Introduzione
In questo documento vengono descritti i diversi stati di prenotazione delle licenze.
Introduzione
GTA (Cisco Global Threat Alerts) (in precedenza Cognitive Intelligence) rileva rapidamente il traffico Web sospetto e/o i record di flusso di Cisco Secure Network Analytics (in precedenza Stealthwatch) e risponde ai tentativi di stabilire una presenza nell'ambiente dell'utente e agli attacchi già in corso. Secure Network Analytics invia i record di flusso al cloud di avvisi di minacce globali per l'analisi dopo averlo abilitato in Secure Network Analytics. Per impostazione predefinita, gli avvisi di minaccia globali elaborano i record di flusso di Secure Network Analytics per il traffico dei gruppi di host interni/esterni e le richieste DNS. È possibile specificare ulteriori gruppi host da monitorare nel traffico. Gli avvisi di minaccia globali rilevano anche modelli dannosi nel traffico crittografato utilizzando Cisco encrypted traffic analytics.
Spesso si verificano casi in cui il widget GTA non viene caricato sul dashboard di sicurezza della rete anche dopo averlo abilitato dalle impostazioni esterne. Di seguito sono riportati alcuni casi di utilizzo che ne descrivono la funzionalità in base al tipo di licenza utilizzato.
Scenario 1: abilitare la funzionalità su tutti gli accessori richiesti (Primary Manager e Flow Collector)
Il GTA non funziona senza tutti gli accessori necessari con la funzione GTA abilitata su tutti i gestori e i Flow Collector applicabili. In Gestione centrale selezionare i punti di azione (...), quindi Modifica configurazione accessorio. Selezionare la scheda Generale, quindi scorrere fino a Servizi esterni. Accertarsi che l'opzione Abilita avvisi minacce globali sia selezionata.
Scenario 2: GTA interagisce con la licenza di valutazione
Anche se le appliance SNA sono in esecuzione con la modalità di valutazione della licenza, la funzione GTA funziona correttamente e gli avvisi possono essere visualizzati sul dashboard.
Scenario 3: GTA non funziona con le licenze PLR/SLR
Le modalità PLR/SLR vengono utilizzate per le reti con air gapped. Per funzionare correttamente, GTA si basa sull'accesso cloud. GTA non funziona con il tipo di licenza PLR/SLR.
Nel diagramma è illustrato come, dopo aver riservato la licenza SLR (Specific License Reservation) per gli accessori di laboratorio e aver riavviato la console SMC, il widget GTA sia scomparso. Il file di registro completo "cta-smc.log" allegato per riferimento.
L'eccezione "Registered_Reserved" in "/lancope/var/logs/container/cta-smc.log" si verifica quando la registrazione GTA per l'accessorio non riesce a causa di PLR/SLR, come illustrato nella schermata.