소개
이 문서에서는 다양한 라이센스 예약 상태에 대해 설명합니다.
배경
Cisco GTA(Global Threat Alerts)(이전의 Cognitive Intelligence)는 의심스러운 웹 트래픽 및/또는 Cisco Secure Network Analytics(이전의 Stealthwatch) 플로우 레코드를 신속하게 탐지하고 사용자 환경에 프레즌스를 설정하고 이미 진행 중인 공격에 대응합니다. Secure Network Analytics는 Secure Network Analytics에서 활성화되면 분석을 위해 글로벌 위협 알림 클라우드에 플로우 레코드를 전송합니다. 기본적으로 글로벌 위협 알림은 내부/외부 호스트 그룹 트래픽 및 DNS 요청에 대한 Secure Network Analytics 흐름 레코드를 처리합니다. 내부 트래픽을 모니터링할 추가 호스트 그룹을 지정할 수 있습니다. 또한 글로벌 위협 알림은 Cisco Encrypted Traffic Analytics를 사용하여 암호화된 트래픽에서 악성 패턴을 탐지합니다.
GTA 위젯을 외부 설정에서 활성화한 후에도 네트워크 보안 대시보드에 로드되지 않는 경우가 종종 있습니다. 여기서는 사용된 라이센스 유형에 따라 기능을 설명하는 몇 가지 사용 사례가 있습니다.
시나리오 1: 모든 필수 어플라이언스에서 기능 활성화(Primary Manager 및 Flow Collectors)
모든 해당 관리자 및 Flow Collector에서 GTA 기능이 활성화된 모든 필수 어플라이언스가 없으면 GTA가 작동하지 않습니다. Central Management(중앙 관리)에서 Action Dots(작업 점)(...)를 선택한 다음 Edit Appliance Configuration(어플라이언스 컨피그레이션 수정)을 선택합니다. General(일반) 탭을 선택한 다음 External Services(외부 서비스)로 스크롤합니다. Enable Global Threat Alerts(전역 위협 알림 활성화)가 선택되었는지 확인합니다.
시나리오 2: GTA는 평가판 라이센스와 연동됩니다.
SNA 어플라이언스가 라이센스의 평가 모드로 실행 중인 경우에도 GTA 기능이 정상적으로 작동하며 대시보드에서 알림을 볼 수 있습니다.
시나리오 3: GTA는 PLR/SLR 라이센스 유형과 작동하지 않음
PLR/SLR 모드는 에어 갭(air gapped) 네트워크에 사용됩니다. GTA는 클라우드 액세스를 통해 제대로 작동합니다. GTA는 PLR/SLR 라이센스 유형에서 작동하지 않습니다.
다이어그램에서 이는 랩 어플라이언스에 대한 SLR(Specific License Reservation)을 예약하고 SMC를 재부팅한 후 GTA 위젯이 사라짐을 알 수 있다. 참조를 위해 첨부한 전체 "cta-smc.log" 로그 파일.
"/lancope/var/logs/container/cta-smc.log"의 "Registered_Reserved" 예외는 스크린샷에 표시된 대로 PLR/SLR로 인해 어플라이언스의 GTA 등록이 실패할 때 발생합니다.