简介
本文档介绍不同的许可证保留状态。
背景
思科全球威胁警报(GTA)(以前称为Cognitive Intelligence)可快速检测可疑网络流量和/或思科安全网络分析(以前称为Stealthwatch)流记录,并对在您的环境中建立在线状态和攻击正在进行的尝试做出响应。安全网络分析在安全网络分析中启用后,会将流记录发送到全局威胁警报云进行分析。默认情况下,全局威胁警报处理内部/外部主机组流量和DNS请求的安全网络分析流记录。可以指定其他主机组监控内部流量。全球威胁警报还会使用思科加密流量分析检测加密流量中的恶意模式。
我们经常会遇到这样的情况,即GTA构件从外部设置启用后仍不会加载到网络安全控制面板上,下面是一些根据使用的许可证类型描述其功能的使用案例。
场景1:在所有所需设备(主管理器和流量收集器)上启用功能
在所有适用的管理器和流量收集器上启用GTA功能的所有必需设备之前,GTA无法正常工作。在Central Management中,选择Action Dots(...),然后选择Edit Appliance Configuration。选择General选项卡,然后滚动到External Services。确保启用全局威胁警报已选中。
场景2:GTA与评估许可证配合使用
即使SNA设备以许可证评估模式运行,GTA功能仍能正常工作,并且可在控制面板上看到警报。
场景3:GTA不适用于PLR/SLR许可证类型
PLR/SLR模式用于气隙网络。GTA依赖于云访问才能正常运行。GTA不适用于PLR/SLR许可证类型。
在图中,可以看到在为实验设备保留特定许可证预留(SLR)并重新启动SMC后,GTA构件消失。附加了完整的“cta-smc.log”日志文件以供参考。
“/lancope/var/logs/container/cta-smc.log”中的“Registered_Reserved”例外情况发生在设备的GTA注册由于PLR/SLR而失败时,如屏幕截图所示。