はじめに
このドキュメントでは、さまざまなライセンス予約ステータスについて説明します。
バックグラウンド
Cisco Global Threat Alerts(GTA)(以前のCognitive Intelligence)は、不審なWebトラフィックやCisco Secure Network Analytics(以前のStealthwatch)のフローレコードをすばやく検出し、環境内の存在を確認しようとする試みや、すでに進行中の攻撃に対応します。Secure Network Analyticsで有効にすると、Secure Network Analyticsはグローバル脅威アラートクラウドにフローレコードを送信して分析します。デフォルトでは、グローバル脅威アラートは、内部/外部ホストグループトラフィックとDNS要求のSecure Network Analyticsフローレコードを処理します。内部トラフィックを監視する追加のホストグループを指定できます。また、グローバルな脅威アラートは、シスコの暗号化トラフィック分析を使用して、暗号化されたトラフィック内の悪意のあるパターンを検出します。
GTAウィジェットを外部設定から有効にしてもネットワークセキュリティダッシュボードに読み込まれない場合がよくあります。ここでは、使用されているライセンスタイプに基づいて機能を説明するいくつかのユースケースを示します。
シナリオ1:必要なすべてのアプライアンス(プライマリマネージャおよびフローコレクタ)で機能を有効にする
GTAは、該当するすべてのマネージャとフローコレクタでGTA機能が有効になっている必要なすべてのアプライアンスがないと機能しません。Central ManagementでAction Dots(...)を選択してから、Edit Appliance Configurationを選択します。Generalタブを選択し、External Servicesまでスクロールします。Enable Global Threat Alertsにチェックマークが付いていることを確認します。
シナリオ2:GTAは評価ライセンスで動作する
SNAアプライアンスがライセンスの評価モードで実行されている場合でも、GTA機能は正常に動作し、ダッシュボードにアラートが表示されます。
シナリオ3:GTAがPLR/SLRライセンスタイプで機能しない
PLR/SLRモードは、エアギャップネットワークに使用されます。GTAは適切に機能するためにクラウドアクセスに依存しています。GTAはPLR/SLRライセンスタイプでは機能しません。
この図では、ラボアプライアンス用に特定ライセンス予約(SLR)を予約し、SMCをリブートすると、GTAウィジェットが表示されなくなることがわかります。参照用に添付されている完全な「cta-smc.log」ログファイル。
「/lancope/var/logs/container/cta-smc.log」の「Registered_Reserved」例外は、スクリーンショットに示されているように、PLR/SLRが原因でアプライアンスのGTA登録が失敗した場合に発生します。