對具有保留許可證的GTA構件進行故障排除
簡介
本文檔介紹不同的許可證保留狀態。
背景
思科全球威脅警報(GTA)(前身為Cognitive Intelligence)可快速檢測可疑網路流量和/或思科安全網路分析(前身為Stealthwatch)流量記錄,並對在您的環境中建立存在狀態的嘗試和正在進行的攻擊做出響應。安全網路分析在安全網路分析中啟用後,會將流記錄傳送到全域性威脅警報雲進行分析。預設情況下,全域性威脅警報處理內部/外部主機組流量和DNS請求的安全網路分析流記錄。您可以指定其他主機組來監控內部流量。全域性威脅警報還會使用思科加密流量分析檢測加密流量中的惡意模式。
我們經常會遇到這樣的情況:即使從外部設定啟用GTA構件,也不會將其載入到網路安全控制面板上。下面提供幾個使用案例,根據使用的許可證型別來描述其功能。
場景1:在所有所需裝置(主管理器和流收集器)上啟用功能
如果所有必需裝置在所有適用的管理器和流量收集器上啟用了GTA功能,則GTA無法正常工作。在Central Management中,選擇Action Dots(...),然後選擇Edit Appliance Configuration。選擇General頁籤,然後滾動到External Services。確保選中Enable Global Threat Alerts。
場景2:GTA使用評估許可證
即使SNA裝置以許可證的評估模式運行,GTA功能也可正常工作,並且可在控制面板上看到警報。
場景3:GTA不能與PLR/SLR許可證型別配合使用
PLR/SLR模式用於氣隙網路。GTA依賴於雲訪問才能正常工作。GTA不能與PLR/SLR許可證型別配合使用。
在圖中,可以看到在為實驗裝置保留特定許可證保留(SLR)並重新引導SMC後,GTA構件消失。附加了完整的「cta-smc.log」日誌檔案以供參考。
「/lancope/var/logs/container/cta-smc.log」中的「Registered_Reserved」異常是由於螢幕截圖中所描述的PLR/SLR導致裝置的GTA註冊失敗而出現的。
修訂記錄
| 修訂 | 發佈日期 | 意見 |
|---|---|---|
1.0 |
19-Oct-2023 |
初始版本 |
意見