Introduction
Ce document décrit les différents états de réservation de licence.
Fond
Cisco Global Threat Alert (GTA) (anciennement Cognitive Intelligence) détecte rapidement le trafic Web suspect et/ou les enregistrements de flux Cisco Secure Network Analytics (anciennement StealthWatch) et répond aux tentatives d'établissement d'une présence dans votre environnement et aux attaques déjà en cours. Secure Network Analytics envoie des enregistrements de flux au cloud d'alertes de menaces globales pour analyse une fois qu'il est activé dans Secure Network Analytics. Par défaut, les alertes de menaces globales traitent les enregistrements de flux Secure Network Analytics pour le trafic interne/externe des groupes d'hôtes et les requêtes DNS. Vous pouvez spécifier des groupes d'hôtes supplémentaires pour surveiller le trafic interne. Les alertes de menaces globales détectent également les modèles malveillants dans le trafic chiffré à l'aide de Cisco crypted traffic analytics.
Nous rencontrons souvent de tels cas où le widget GTA n'est pas chargé sur le tableau de bord de sécurité du réseau même après l'avoir activé à partir des paramètres externes, voici quelques exemples d'utilisation qui décrivent sa fonctionnalité en fonction du type de licence utilisé.
Scénario 1 : activation de la fonctionnalité sur toutes les appliances requises (gestionnaire principal et collecteurs de flux)
GTA ne fonctionne pas sans que tous les appareils requis aient la fonctionnalité GTA activée sur tous les gestionnaires et collecteurs de flux applicables. Dans Central Management, sélectionnez les points d'action (...), puis Modifier la configuration de l'appliance. Sélectionnez l'onglet Général, puis faites défiler jusqu'à Services externes. Assurez-vous que l'option Activer les alertes globales est cochée.
Scénario 2 : GTA fonctionne avec la licence d'évaluation
Même si les appliances SNA fonctionnent avec le mode d'évaluation de licence, la fonction GTA fonctionne correctement et des alertes sont affichées sur le tableau de bord.
Scénario 3 : GTA ne fonctionne pas avec le type de licence PLR/SLR
Les modes PLR/SLR sont utilisés pour les réseaux à entrefer. GTA dépend de l'accès au cloud pour fonctionner correctement. GTA ne fonctionne pas avec le type de licence PLR/SLR.
Dans le schéma, on peut voir qu'après avoir réservé la réservation de licence spécifique (SLR) pour les appareils de travaux pratiques et redémarré le SMC, le widget GTA disparaît. Le fichier journal complet "cta-smc.log" joint pour référence.
L'exception « Registered_Reserved » dans « /lancope/var/logs/container/cta-smc.log » survient lorsque l'enregistrement GTA de l'appliance échoue en raison du PLR/SLR, comme illustré dans la capture d'écran.