Inleiding
In dit document worden de verschillende statussen van de licentiereservering beschreven.
Achtergrond
Cisco Global Threat Alerts (GTA) (voorheen Cognitive Intelligence) detecteert snel verdacht webverkeer en/of Cisco Secure Network Analytics (voorheen Stealthwatch)-gegevensstromen en reageert op pogingen om een aanwezigheid in uw omgeving op te zetten en op aanvallen die al aan de gang zijn. Secure Network Analytics stuurt stroomgegevens naar de wereldwijde cloud voor bedreigingsmeldingen voor analyse zodra deze is ingeschakeld in Secure Network Analytics. Standaard worden wereldwijde bedreigingsalarmprocessen Secure Network Analytics-stroomrecords voor binnen- en buitenverkeer van hostgroepen en DNS-verzoeken opgeslagen. U kunt extra hostgroepen opgeven om binnenin verkeer te bewaken. Wereldwijde bedreigingswaarschuwingen detecteren ook kwaadaardige patronen in versleuteld verkeer met Cisco-analyses van versleuteld verkeer.
We komen vaak dergelijke gevallen tegen waar de GTA widget niet wordt geladen op het netwerk security dashboard, zelfs na het inschakelen van het uit de externe instellingen, hier zijn een paar gebruikscases die de functionaliteit beschrijven gebaseerd op het gebruikte licentietype.
Scenario 1: Functie inschakelen op alle vereiste apparaten (Primary Manager & Flow Collectors)
GTA werkt niet zonder dat alle vereiste apparaten de GTA-functie ingeschakeld hebben op alle van toepassing zijnde managers en Flow Collectors. Selecteer in Central Management de actiepunten (...) en bewerk vervolgens de configuratie van de applicatie. Selecteer het tabblad Algemeen en ga vervolgens naar Externe services. Zorg ervoor dat de optie Wereldwijde bedreigingsmeldingen inschakelen is ingeschakeld.
Scenario 2: GTA werkt met de evaluatievergunning
Zelfs als de SNA-toestellen draaien met de evaluatiemodus van de licentie, werkt de GTA-functie prima en kunnen waarschuwingen op het dashboard worden gezien.
Scenario 3: GTA werkt niet met PLR/SLR-licentietype
De modi PLR/SLR worden gebruikt voor air-gapped netwerken. GTA vertrouwt op de cloud toegang om goed te functioneren. GTA werkt niet met PLR/SLR-licentietype.
In het diagram kan dit worden gezien dat na het reserveren van de Specifieke Vergunningsreserve (SLR) voor de laboratoriumapparatuur en het rebooten van de SMC, de GTA widget verdwijnt. Het volledige logbestand "cta-smc.log" is als bijlage voor de referentie toegevoegd.
De uitzondering "Registered_Reserved" in "/lancope/var/logs/container/cta-smc.log" wordt weergegeven wanneer de GTA-registratie voor het apparaat mislukt vanwege PLR/SLR zoals weergegeven in screenshot.