Einleitung
In diesem Dokument werden die verschiedenen Lizenzreservierungsstatus beschrieben.
Hintergrund
Cisco Global Threat Alerts (GTA) (ehemals Cognitive Intelligence) erkennen verdächtigen Web-Datenverkehr und/oder Cisco Secure Network Analytics (ehemals Stealthwatch)-Datenflussaufzeichnungen schnell und reagieren auf Versuche, eine Präsenz in Ihrer Umgebung zu etablieren, sowie auf bereits laufende Angriffe. Secure Network Analytics sendet Flow-Datensätze zur Analyse an die Cloud für globale Bedrohungswarnungen, sobald Secure Network Analytics aktiviert ist. Globale Bedrohungswarnungen verarbeiten standardmäßig Datensätze von Secure Network Analytics für den Datenverkehr innerhalb und außerhalb von Hostgruppen und für DNS-Anfragen. Sie können zusätzliche Hostgruppen zum Überwachen des internen Datenverkehrs festlegen. Globale Bedrohungswarnungen erkennen schädliche Muster in verschlüsseltem Datenverkehr mithilfe von Cisco Verschlüsselungsanalysen.
Wir stoßen oft auf solche Fälle, in denen das GTA-Widget nicht auf das Netzwerksicherheits-Dashboard geladen wird, auch wenn es aus den externen Einstellungen aktiviert wurde. Hier sind einige Anwendungsfälle, die seine Funktionalität auf der Grundlage des verwendeten Lizenztyps beschreiben.
Szenario 1: Aktivieren der Funktion auf allen erforderlichen Appliances (primärer Manager und Flow Collectors)
GTA funktioniert nicht, wenn die GTA-Funktion nicht auf allen erforderlichen Appliances auf allen entsprechenden Managern und Flow Collectors aktiviert ist. Wählen Sie in der zentralen Verwaltung die Aktionspunkte (...) und dann die Appliance-Konfiguration bearbeiten. Wählen Sie die Registerkarte Allgemein aus, und blättern Sie dann zu Externe Dienste. Stellen Sie sicher, dass Globale Bedrohungswarnungen aktivieren aktiviert ist.
Szenario 2: GTA arbeitet mit der Evaluierungslizenz.
Auch wenn die SNA-Appliances mit dem Evaluierungsmodus für Lizenzen ausgeführt werden, funktioniert die GTA-Funktion einwandfrei, und Warnungen sind auf dem Dashboard zu sehen.
Szenario 3: GTA funktioniert nicht mit PLR/SLR-Lizenztyp
PLR/SLR-Modi werden für Air-Gap-Netzwerke verwendet. GTA benötigt den Cloud-Zugriff, um ordnungsgemäß zu funktionieren. GTA funktioniert nicht mit PLR/SLR Lizenztyp.
Im Diagramm ist dies zu sehen, dass nach der Reservierung der spezifischen Lizenzreservierung (SLR) für die Übungs-Appliances und dem Neustart des SMC das GTA-Widget verschwunden ist. Die vollständige Protokolldatei "cta-smc.log", die als Referenz angehängt wurde.
Die Ausnahme "Registered_Reserved" in "/lancope/var/logs/container/cta-smc.log" tritt auf, wenn die GTA-Registrierung für die Appliance aufgrund von PLR/SLR, wie im Screenshot dargestellt, fehlschlägt.