Introdução
Este documento descreve os diferentes status de reserva de licença.
Background
O Cisco Global Threat Alerts (GTA) (anteriormente Cognitive Intelligence) detecta rapidamente o tráfego da Web suspeito e/ou os registros de fluxo do Cisco Secure Network Analytics (anteriormente Stealthwatch) e responde às tentativas de estabelecer uma presença no seu ambiente e aos ataques que já estão em andamento. O Secure Network Analytics envia registros de fluxo para a nuvem de alertas de ameaças globais para análise quando estiver habilitado no Secure Network Analytics. Por padrão, os alertas de ameaças globais processam os registros de fluxo do Secure Network Analytics para o tráfego interno/externo do grupo de hosts e solicitações DNS. Você pode especificar grupos de hosts adicionais para monitorar o tráfego interno. Os alertas de ameaças globais também detectam padrões mal-intencionados no tráfego criptografado usando a análise de tráfego criptografado da Cisco.
Frequentemente nos deparamos com casos em que o widget GTA não é carregado no painel de segurança da rede, mesmo depois de habilitá-lo a partir das configurações externas, aqui estão alguns casos de uso que descrevem sua funcionalidade com base no tipo de licença usado.
Cenário 1: ativar o recurso em todos os dispositivos necessários (gerenciador principal e coletores de fluxo)
O GTA não funciona sem que todos os dispositivos necessários tenham o recurso GTA ativado em todos os gerenciadores e coletores de fluxo aplicáveis. No Gerenciamento central, selecione Pontos de ação (...) e, em seguida, Editar configuração do dispositivo. Selecione a guia Geral e role para Serviços Externos. Verifique se Enable Global Threat Alerts está marcado.
Cenário 2: O GTA trabalha com a licença de avaliação
Mesmo que os dispositivos SNA estejam sendo executados com o modo de avaliação da licença, o recurso GTA funciona bem e os alertas podem ser vistos no painel.
Cenário 3: o GTA não funciona com o tipo de licença PLR/SLR
Os modos PLR/SLR são usados para redes com isolamento de ar. O GTA depende do acesso à nuvem para funcionar corretamente. O GTA não funciona com o tipo de licença PLR/SLR.
No diagrama, isso pode ser visto que, após reservar a reserva de licença específica (SLR) para os dispositivos de laboratório e reinicializar o SMC, o widget GTA desapareceu. O arquivo de log completo "cta-smc.log" anexado para a referência.
A exceção "Registered_Reserved" em "/lancope/var/logs/container/cta-smc.log" ocorre quando o registro GTA para o dispositivo está falhando devido à PLR/SLR, conforme descrito na captura de tela.