סיסקאָ זיכער וואָלקן אַנאַליטיקס סענסאָר

הקדמה

Cisco Secure Cloud Analytics (איצט טייל פון Cisco XDR) איז א SaaS-באזירט זיכערהייט סערוויס וואס דעטעקטירט און רעאגירט צו סכנות אין IT סביבות, סיי אויף-לאקאל און סיי אין די וואָלקן. די גייד דערקלערט ווי אזוי צו דיפּלויען Secure Cloud Analytics סענסארן אלס טייל פון אייער פּריוואַט נעץ מאָניטאָרינג סערוויס, פאר נוצן אין ענטערפּרייז נעטוואָרקס, פּריוואַטע דאַטן צענטערס, צווייַג אָפֿיסעס, און אַנדערע אויף-לאקאל סביבות.

• אויב איר פּלאַנירט צו נוצן סעקיור קלאָוד אַנאַליטיקס בלויז אין עפנטלעכע קלאָוד סביבות, ווי למשל אַמאַזאָן Web סערוויסעס, מייקראָסאָפֿט אַזור, אדער גוגל קלאָוד פּלאַטפאָרמע, דאַרפֿסטו נישט אינסטאַלירן קיין סענסאָר. גיי צו די פּובליק קלאָוד מאָניטאָרינג גיידס פֿאַר מער אינפֿאָרמאַציע.
• די גייד גיט אינסטרוקציעס פארן אינסטאלירן דעם סענסאר אויף ובונטו לינוקס. פאר אינסטאלירונג אינסטרוקציעס אויף אנדערע אפערירן סיסטעמען, זעט די סעקיור קלאוד אנאליטיקס סענסאר פארגעשריטענע קאנפיגוראציע גייד.

סענסאָר דיפּלוימאַנט באַטראַכטונגען

• איר קענט נוצן סענסארן צו זאמלען פלוס דאטן, ווי למשל NetFlow, אדער צו אייננעמען נעץ טראפיק וואס ווערט געשפיגלט פון א ראוטער אדער סוויטש אויף אייער נעץ. איר קענט אויך קאנפיגורירן א סענסאר צו ביידע זאמלען פלוס דאטן און אייננעמען געשפיגלט נעץ טראפיק. עס איז נישטא קיין לימיט אויף די צאל סענסארן וואס מען קען נוצן.
• אויב איר ווילט קאָנפיגורירן אַ סענסאָר צו זאַמלען פלוס דאַטן, זען קאָנפיגורירן אַ סענסאָר צו זאַמלען פלוס דאַטן פֿאַר מער אינפֿאָרמאַציע.
• אויב איר ווילט קאָנפיגורירן אַ סענסאָר צו נעמען טראַפיק פֿון אַ שפּיגל אָדער SPAN פּאָרט, זעט נעטוואָרק דעווייס קאָנפיגוראַציע פֿאַר מער אינפֿאָרמאַציע וועגן קאָנפיגורירן אייערע נעטוואָרק דעווייסעס צו שפּיגל טראַפיק.
• סענסאר ווערסיע 4.0 אדער העכער קען זאמלען פארבעסערטע NetFlow טעלעמעטריע. דאס ערלויבט Secure Cloud Analytics צו דזשענערירן נייע טיפן פון אבזערוואציעס און ווארענונגען. פאר מער אינפארמאציע, זעהט די Secure Cloud Analytics קאנפיגוראציע גייד פאר Enhanced NetFlow.
• דער סענסאר שטיצט נישט IPv6.

סענסאָר פּרערעקוויזיטן

איר קענט אינסטאַלירן אַ סענסאָר אויף אַ פיזישן אַפּאַראַט אָדער ווירטועל מאַשין, מיט די פאלגענדע באדערפענישן:

קאָמפּאָנענט	מינימום רעקווירעמענץ
נעץ צובינד	לפּחות איין נעץ אינטערפייס, באַצייכנט ווי די קאָנטראָל אינטערפייס, פֿאַר דורכגעבן אינפֿאָרמאַציע צום סעקיור קלאוד אַנאַליטיקס סערוויס. אָפּציאָנעל, אויב איר ווילט קאָנפיגורירן דעם סענסאָר צו נעמען נעץ טראַפיק פֿון אַ נעץ מיטל וואָס רעפּליקירט עס איבער אַ שפּיגל פּאָרט, דאַרפֿט איר איין אָדער מער נעץ אינטערפייסן באַצייכנט ווי שפּיגל אינטערפייסן.
באַראַן	4 גיגאבייט
קפּו	לפּחות צוויי קערנס
סטאָרידזש פּלאַץ	60 גיגאבייט דיסק פלאץ ווערט גענוצט צו קעשן פראדוקציע נעטפלאָו דאטן איידער עס ווערט געשיקט רעקארדס צו סעקיור קלאוד אנאליטיקס.
אינטערנעט אַקסעס	פארלאנגט צו דאונלאודן פעקלעך פארן אינסטאלאציע פראצעס

באַמערק דאָס פֿאָלגנדיקע וועגן באַשטימטע שפּיגל אינטערפֿייסן:

• שפּיגל אינטערפֿייסיז באַקומען אַ קאָפּיע פֿון אַלע אַרײַנקומענדיקע און אַרויסגייענדיקע מקור טראַפֿיק צום ציל. זאָרגט אַז אײַער שפּיץ טראַפֿיק איז ווייניקער ווי די קאַפּאַציטעט פֿון דעם סענסאָרס שפּיגל אינטערפֿייס לינק.
• פילע סוויטשעס לאָזן פאַלן פּאַקעטן פון די קוואַל אינטערפייסיז אויב אַ שפּיגל פּאָרט דעסטיניישאַן איז קאָנפיגורירט מיט צו פיל טראַפיק.

נאָך רעקווירעמענץ פֿאַר פֿיזישע אַפּאַראַטן

קאָמפּאָנענט	מינימום רעקווירעמענץ
ייַנמאָנטירונג File צופֿעליקער	איינע פון ​​די פאלגענדע צו ארויפלאדן די .iso אינסטאלאציע file: 1 USB פּאָרט, פּלוס אַ USB בליץ דרייוו 1 אָפּטישער דיסק דרייוו, פּלוס אַ שרייבבאַרער אָפּטישער דיסק (אַזאַ ווי אַ CD-R דיסק)

ווירטואַלע מאשינען קענען זיך בוטן גלייך צו די .iso file אָן נאָך באדערפענישן.

נאָך רעקווייערמענץ פֿאַר ווירטועל מאַשין
אויב אייער סענסאר איז דיפּלויד ווי אַ ווירטואַל מאַשין, זאָרגט אַז דער ווירטואַל האָסט און נעץ זענען קאָנפיגורירט פֿאַר פּראָמיסקואָוס מאָדע אויף דער צווייטער נעץ צובינד אויב איר פּלאַנירט צו אַרייַננעמען טראַפיק פֿון אַ שפּיגל אָדער SPAN פּאָרט.

• ווען מען שטעלט איין דעם סענסאר אין א VMWare 8 סביבה, וועט דער סענסאר נישט קענען לאָדן ווען מען ניצט די פעליקייט UEFI בוט סעטינג. כדי צו פאררעכטן דעם פראבלעם, אויף דעם קאַסטאַמייז האַרדווער שריט, סעלעקטירט VM אָפּציעס > בוט אָפּציעס, און דערנאך סעלעקטירט BIOS פון דער Firmware דראָפּ-דאַון ליסטע.

VMware היפּערווייזער
אויב איר לויפט די ווירטועל מאַשין אויף אַ VMware היפּערווייזער, קאָנפיגורירט די ווירטועל סוויטש פֿאַר פּראָמיסקואָוס מאָדע:

1. אויסקלייבן דעם באַלעבאָס אין דער אינווענטאַר.
2. אויסקלייַבן די קאָנפיגוראַטיאָן קוויטל.
3. דריקט נעטוואָרקינג.
4. דריקט אויף פּראָפּערטיעס פֿאַר אייער ווירטועל סוויטש.
5. אויסקלייבן דעם ווירטועלן סוויטש און גיט אויף רעדאַקטירן.
6. אויסקלייַבן די זיכערהייט קוויטל.
7. סעלעקטיר אקצעפטירן פון די פראמיסקועס מאָדע אויספאלג-קלאס.

זעט די VMware וויסן באַזע פֿאַר מער אינפֿאָרמאַציע וועגן פּראָמיסקואָוס מאָדע. איר זאָלט אפשר שטעלן די VLAN ID צו 4095.

VirtualBox
אויב איר לויפט די ווירטועל מאַשין אין ווירטועלבאָקס, קאָנפיגורירט דעם אַדאַפּטער פֿאַר פּראָמיסקואָוס מאָדע:

1.  אויסקלייבן דעם אַדאַפּטער פֿאַר די שפּיגל אינטערפֿייס פֿון די נעץ סעטטינגס.
2.  שטעלט פּראָמיסקואָוס מאָדע צו דערלויבן אין די אַוואַנסירטע אָפּציעס.

זעט די VirtualBox דאקומענטאציע וועגן ווירטועל נעטוואָרקינג פֿאַר מער אינפֿאָרמאַציע.

סענסאָר דיפּלוימאַנט פֿאָרשלאָגן
ווייל נעץ טאָפּאָלאָגיעס קענען זייער ווערייִרן, האַלט די פאלגענדע אַלגעמיינע גיידליינז אין זינען ווען איר דיפּלוייז דיין סענסאָרס:

1.  באַשטימען צי איר ווילט נוצן סענסאָרן צו:
   • זאַמלען פלוס דאַטן
   • נעמען אריין שפיגל-געמאכטע נעץ טראפיק
   • האבן עטלעכע צוזאמענגעשטעלט פלוס דאטן, און אנדערע נעמען אריין שפיגל-געמאכטע נעץ טראפיק
   • ביידע זאַמלען פלוס דאַטן און נעמען אריין שפּיגל-געפֿיגלטע נעץ טראַפֿיק
2.  אויב איר זאַמלט פלוס דאַטן, באַשטימט וואָסערע פֿאָרמאַטן אייערע נעץ דעוויסעס קענען עקספּאָרטירן, אַזאַ ווי NetFlow v5, NetFlow v9, IPFIX, אָדער sFlow.
   פילע פיירוואַלס שטיצן NetFlow, אַרייַנגערעכנט Cisco ASA פיירוואַלס און Cisco Meraki MX Appliances. באַראַט זיך מיט די שטיצע דאָקומענטאַציע פון ​​אייער פאַבריקאַנט צו באַשטימען אויב אייער פיירוואַל שטיצט אויך NetFlow.
3. זיכער מאַכן אַז דער נעץ פּאָרט אויף דעם סענסאָר קען שטיצן די שפּיגל פּאָרץ קאַפּאַציטעט.
   קאָנטאַקטירט סיסקאָ שטיצע אויב איר דאַרפֿט הילף מיטן דיפּלויען קייפל סענסאָרן צו אייער נעץ.

קאָנטראָלירן דיין סענסאָר ווערסיע
כדי צו זיכער מאַכן אַז איר האָט דעם לעצטן סענסאָר דיפּלויד אויף אייער נעץ (ווערסיע 5.1.3), קענט איר קאָנטראָלירן די ווערסיע פון ​​אַן עקזיסטירנדיקן סענסאָר פֿון דער קאָמאַנד ליניע. אויב איר דאַרפֿט אַפּגרעידן, ריאינסטאַלירט דעם סענסאָר.

1.  SSH אין דעם דיפּלויד סענסאָר.
2. ביים פראמפט, שרייב אריין cat /opt/obsrvbl-ona/version און דריק אויף Enter. אויב די קאנסאל ווייזט נישט 5.1.3, איז אייער סענסאר נישט מער דאטום. דאונלאוד די לעצטע סענסאר ISO פון די web פּאָרטאַל באַניצער צובינד.

סענסאָר צוטריט רעקווייערמענץ
די פיזישע אפּאַראַט אָדער ווירטואַל מאַשין מוז האָבן צוטריט צו געוויסע סערוויסעס איבערן אינטערנעץ. קאָנפיגורירט אייער פיירוואַל צו דערלויבן דעם פאלגנדן טראַפיק צווישן אַ סענסאָר און דעם עקסטערנעם אינטערנעץ:

פאַרקער טיפּ	פארלאנגט	IP אַדרעס, דאָמעין, און פּאָרט, אָדער קאָנפיגוראַציע
ארויסגייענדיקע HTTPS טראַפיק פֿון	יאָ	פּאָרט 443 און די IP אַדרעס איז

די סענסאר'ס קאנטראל אינטערפייס צום סעקיור קלאוד אנאליטיקס סערוויס וואס ווערט געהאוסטעט אויף עמעזאן Web סערוויסעס		דיין פּאָרטאַל IP אַדרעס AWS S3 IP אַדרעסן פֿאַר דיין Secure Cloud Analytics געגנט. ווײַל די AWS IP אַדרעסן קענען זיך ענדערן, זעט די AWS הילף מיט טעמעס פאר IP אדרעסן און זוכן פאר S3 סערוויס און אייער AWS ראיאן אין די צוגעשטעלטע JSON fileכדי צו געפינען אייער AWS ראיאן, גייט צו אייער Secure Cloud Analytics דעשבאָרד און סקראלירט צום דנאָ פון דער בלאַט. א פעלד אין דער פוטער ווייזט דעם נאָמען פון דער ראיאן פאר אייער פּאָרטאַל, וואָס קאָרעספּאָנדירט צו די פאלגענדע AWS ראיאָנען: צפון אמעריקע (נ. ווירדזשיניע): יו.עס.-מזרח-1 אייראָפּע (פראַנקפורט): יו-צענטראל-1 אויסטראליע (סידני): ap- דרום-מזרח-2
		1. SSH אריין אין דעם סענסאר אלס אן אדמיניסטראטאר.
		2. אין די קאמאנד פראמפט, גיט אריין דעם קאמאנד:
צווינגען דעם סענסאר צו קאָמוניקירן נאָר מיט באַקאַנטע סיסקאָ אַדרעסן	ניין	סודאָ נאַנאָ אָפּט/אָבסרוובלאָנאַ/קאָנפֿיג.לאָקאַל און דריקן אַרייַן צו רעדאַקטירן די קאָנפיגוראַציע file 3. דערהייַנטיקן די OBSRVBL_SENSOR_ EXT_ONLY סעטינג צו זיין די פאלגענדע: OBSRVBL_SENSOR_ EXT_ONLY=true.
		4. דריק Ctrl + 0 צו ראַטעווען די ענדערונגען.

		5. דריק Ctrl + x צו פארלאזן 6. ביים קאמאנד פראמפט, שרייב אריין sudo service obsrvbl-ona restart צו ריסטארטן דעם סענסאר.
ארויסגייענדיקער טראפיק פון דעם סענסאר'ס קאנטראל אינטערפייס צום ובונטו לינוקס סערווער פארן דאונלאודן די לינוקס אפערירן סיסטעם און פארבונדענע דערהייַנטיקונגען.	יאָ	us.archive.ubuntu.com:443/TCP us.archive.ubuntu.com:80/TCP
אַרויסגייענדיקער טראַפיק פֿון דעם סענסאָרס קאָנטראָל אינטערפֿייס צו אַ DNS סערווער פֿאַר האָסטנאַמע רעזאָלוציע	יאָ	[לאקאלער DNS סערווער]:53/UDP
אריינקומענדיקע טראפיק פון א ווייטער פראבלעם-פארלעשער אפאראט צו אייער סענסאר	ניין	54.83.42.41:22/TCP

אויב איר ניצט אַ פּראָקסי סערוויס, שאַפֿט אַ פּראָקסי אויסנאַם פֿאַר סענסאָר קאָנטראָל צובינד IP אַדרעסן.

נעץ מיטל קאָנפיגוראַציע
איר קענט קאָנפיגורירן אייער נעץ סוויטש אָדער ראַוטער צו שפּיגלען אַ קאָפּיע פון ​​​​טראַפיק, און דאַן דורכגעבן עס צום סענסאָר.

• ווייל דער סענסאר זיצט אינדרויסן פון דעם נארמאלן שטראָם פון פאַרקער, קען ער נישט גלייך השפּעה האָבן אויף אייער פאַרקער. קאָנפיגוראַציע ענדערונגען וואָס איר מאַכט אין דעם web פּאָרטאַל באַניצער צובינד השפּעה אויף וואָרענונג דזשענעריישאַן, נישט ווי דיין טראַפיק פליסט. אויב איר ווילט דערלויבן אָדער בלאָקירן טראַפיק באַזירט אויף וואָרענונגען, דערהייַנטיקן דיין פיירוואַל סעטטינגס.
• זעט די פאלגענדע פאר אינפארמאציע וועגן נעץ סוויטש פאַבריקאַנטן און רעסורסן צו קאָנפיגורירן שפּיגל טראַפיק:

פאַבריקאַנט	מיטל נאָמען	דאָקומענטאַטיאָן
נעטאָפּטיקס	נעץ צאַפּ	זעט איקסיאַ'ס רעסורסן בלאַט פֿאַר דאָקומענטאַציע און אַנדערע אינפֿאָרמאַציע.
גיגאמאן	נעץ צאַפּ	זעט גיגאמאן'ס רעסורסן און וויסן בלעטער פאר דאקומענטאציע און אנדערע אינפארמאציע

	אנאליזירער (SPAN)
דזשוניפּער	פּאָרט שפּיגל	זעט דזשוניפער'ס טעק-ליבראַרי דאָקומענטאַציע פֿאַר אַן עקס.ampאיינס פון קאָנפיגורירן פּאָרט מיראָרינג פֿאַר לאָקאַלע מאָניטאָרינג פון עמפּלויי רעסורסן נוצן אויף EX סעריע סוויטשיז
NETGEAR	פּאָרט שפּיגל	זעט נעטגיר'ס וויסן באַזע דאָקומענטאַציע פֿאַר אַן עקס.ampדי לעגענדע פון ​​פּאָרט מירערינג און ווי עס אַרבעט מיט אַ געראטן סוויטש
ZyXEL	פּאָרט שפּיגל	זעט ZyXEL'ס וויסן באַזע דאָקומענטאַציע פֿאַר אינפֿאָרמאַציע וועגן ווי אַזוי צו נוצן Mirroring אויף ZyXEL סוויטשיז.
אנדערע	מאָניטאָר פּאָרט, אַנאַליזאַטאָר פּאָרט, טאַפּ פּאָרט	זעט וויירשאַרק'ס וויקי דאָקומענטאַציע פֿאַר אַ סוויטש רעפֿערענץ פֿאַר קייפל פאַבריקאַנטן.

איר קענט אויך אויסשטעלן אַ נעץ טעסט אַקסעס פּוינט (טאַפּ) מיטל צו שיקן אַ קאָפּיע פון ​​טראַפיק צום סענסאָר. זעט די פאלגענדע פֿאַר אינפֿאָרמאַציע וועגן נעץ טאַפּ פאַבריקאַנטן און רעסורסן צו קאָנפיגורירן דעם נעץ טאַפּ.

פאַבריקאַנט	מיטל נאָמען	דאָקומענטאַטיאָן
נעטאָפּטיקס	נעץ צאַפּ	זעט איקסיאַ'ס רעסורסן בלאַט פֿאַר דאָקומענטאַציע און אַנדערע אינפֿאָרמאַציע.
גיגאמאן	נעץ צאַפּ	זעט גיגאמאן'ס רעסורסן און וויסן בלעטער פאר דאקומענטאציע און אנדערע אינפארמאציע

לויפן קאַנפיגיעריישאַן
איר מוזט קאָנפיגורירן אייער נעץ מיטל צו שיקן NetFlow דאַטן. זעט https://configurenetflow.info/ or https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/netflow/Cisco NetFlow_Configuration.pdf פֿאַר מער אינפֿאָרמאַציע וועגן קאָנפֿיגורירן NetFlow אויף Cisco נעץ דעוויסעס.

סענסאָר מעדיע אינסטאַלאַציע און קאָנפיגוראַציע

איידער איר אָנהייבן די ינסטאַלירונג, שייַעךview די אינסטרוקציעס צו פֿאַרשטיין דעם פּראָצעס, ווי אויך די צוגרייטונג, צייט און רעסורסן וואָס איר וועט דאַרפֿן פֿאַר דער אינסטאַלאַציע און קאָנפיגוראַציע.
עס זענען דא צוויי אָפּציעס פֿאַר דעם אינסטאַלאַציע:

• אינסטאַלירן דעם סענסאָר אויף אַ ווירטועל מאַשין: אויב איר אינסטאַלירן אַ סענסאָר אויף אַ ווירטועל מאַשין, קענט איר בוטן פֿון .iso file גלייַך.
•  אינסטאַלירן דעם סענסאָר אויף אַ פיזישן אַפּאַראַט: אויב איר אינסטאַלירן אַ סענסאָר אויף אַ פיזישן אַפּאַראַט, וועט איר שאַפֿן בוטאַבאַל מעדיע ניצנדיק די .iso file, דערנאך ריסטאַרט דעם אַפּפּליאַנסע און בוט פֿון יענעם מעדיע.

דער אינסטאַלאַציע פּראָצעס ווישט אויס דעם דיסק אויף וועלכן דער סענסאָר וועט אינסטאַלירט ווערן, איידער איר אינסטאַלירט דעם סענסאָר. איידער איר הייבט אָן די אינסטאַלאַציע, באַשטעטיקט אַז די פיזישע אַפּאַראַט אָדער ווירטואַלע מאַשין וואו איר פּלאַנירט צו אינסטאַלירן דעם סענסאָר כּולל נישט קיין דאַטן וואָס איר ווילט ראַטעווען.

שאַפֿן בוט מעדיע

• אויב איר שטעלט א סענסאר אויף א פיזישן אפאראט, שטעלט איר א .iso file וואָס אינסטאַלירט דעם סענסאָר, באַזירט אויף ובונטו לינוקס.
• אויב איר שרייבט די .iso file צו אַן אָפּטישן דיסק, ווי אַ סי-די אָדער די-ווי-די, קענט איר ריסטאַרטן דעם פיזישן אַפּאַראַט מיטן אָפּטישן דיסק אין אַן אָפּטישן דיסק דרייוו, און אויסקלײַבן צו בוטן פֿון דעם אָפּטישן דיסק.
• אויב איר שאַפֿט אַ USB פֿלעש דרייוו מיט די .iso file און די Rufus נוצפּראָגראַם, קענט איר ריסטאַרטן דעם פיזישן אַפּאַראַט, אַרײַנשטעלן דעם USB פלאַש דרייוו אין אַ USB פּאָרט, און אויסקלײַבן צו בוטן פֿון דעם USB פלאַש דרייוו.
• אויב איר שטעלט איין א סענסאר אָן ניצן אן ISO, וועט איר אפשר דאַרפֿן צו דערהייַנטיקן די פיירוואַל סעטטינגס פון די לאָקאַלע אַפּפּליאַנסע צו דערלויבן טראַפיק. מיר רעקאָמענדירן שטאַרק אַז איר שטעלט איין דעם סענסאר ניצנדיק די צוגעשטעלטע ISO.
• שאַפֿן אַ בוטאַבל USB פלאַש דרייוו אויסמעקט אַלע אינפֿאָרמאַציע אויף דעם פלאַש דרייוו. מאַכט זיכער אַז דער פלאַש דרייוו האט נישט קיין אַנדערע אינפֿאָרמאַציע אויף אים.

דאַונלאָוד די סענסאָר ISO file
דאַונלאָוד די לעצטע ווערסיע פון ​​די סענסאָר ISO פֿון דער web פּאָרטאַל. ניצט דאָס צו אינסטאַלירן (פֿאַר אַ נײַעם סענסאָר) אָדער ריינסטאַלירן (צו אַפּגרעידן אַן עקזיסטירנדיקן סענסאָר).

1.  לאָגט זיך איין צו Secure Cloud Analytics ווי אַן אַדמיניסטראַטאָר.
2.  אויסקלייבן הילף (?) > אויף-פּרעם סענסאר אינסטאל.
3.  דריקט דעם .iso קנעפל צו דאונלאודן די לעצטע ISO ווערסיע.
4. גייט צו שאַפֿן אַ בוטאַבל אָפּטיש דיסק אָדער שאַפֿן אַ בוטאַבל USB פלאַש דרייוו.

שאַפֿן אַ בוטאַבל אָפּטיש דיסק
פֿאָלגט די אינסטרוקציעס פֿון אייער פאַבריקאַנט צו קאָפּירן די .iso file צו אַן אָפּטישן דיסק.

שאַפֿן אַ בוטאַדאַבאַל וסב פלאַש דרייוו

1. שטעקט אריין א ליידיגן USB פלעש דרייוו אין א USB פארט אויף דעם אפאראט וואס איר ווילט ניצן צו שאפן דעם בוטאַבאַלן USB פלעש דרייוו.
2.  לאָגין זיך אַרײַן אין דער וואָרקסטיישאַן.
3. אין דיין web בלעטערער, ​​גיי צו די Rufus יוטיליטי webפּלאַץ.
4.  דאַונלאָוד די לעצטע ווערסיע פון ​​די Rufus יוטיליטי.
5. עפֿנט די Rufus נוצפּראָגראַם.
6.  אויסקלייבן דעם USB פלאַש דרייוו אין דער דעווייס אויספאַל-רשימה.
7. אויסקלייבן דיסק אדער ISO בילד פון די "בוט סעלעקציע" אויסוואל מעניו.
8. דריקט אויסקלויבן און אויסקלויבן דעם סענסאר ISO file.
9. דריקט אָנהייב.

שאַפֿן אַ בוטאַבל USB פלאַש דרייוו אויסמעקט אַלע אינפֿאָרמאַציע אויף דעם פלאַש דרייוו. מאַכט זיכער אַז דער פלאַש דרייוו האט נישט קיין אַנדערע אינפֿאָרמאַציע אויף אים.

ינסטאָלינג די סענסער

1.  קלייַבט אויס די בוט מעטאָד פֿאַר די .iso ווי גייט:
   • ווירטועל מאַשין: אויב איר אינסטאַלירט אויף אַ ווירטועל מאַשין, בוט פֿון .iso file.
   • פיזישע אפּאַראַט: אויב איר אינסטאַלירט אויף אַ פיזישן אפּאַראַט, אַרײַנשטעלן די בוטאַבלע מעדיע, ריסטאַרט דעם אפּאַראַט, און בוט פֿון דער בוטאַבלע מעדיע.
2. אויסקלייבן אינסטאלירן ONA (סטאטישע IP) ביים ערשטן פראמפט, און דערנאך דריקן אויף Enter.
3. אויסקלייבן אַ שפּראַך פֿון דער שפּראַך־ליסטע ניצנדיק די פײַל־קנעפּלעך, און דערנאָך דריקן אויף Enter.
4. פֿאַר די קלאַוויאַטור קאָנפיגוראַציע, איר האָט די פאלגענדע אָפּציעס:
   • אויסקלייבן אַ לייאַוט און וואַריאַנט צו קאָנפיגורירן די קלאַוויאַטור, און דאַן דריקן אויף Enter.
   • אויסקלייבן אידענטיפיצירן קלאַוויאַטור, און דאַן דריקן אויף Enter.
5. פֿאַר די נעץ קאָנפיגוראַציע, סעלעקטירן מאַנואַל און דריקן Enter. אַלע אַנדערע נעץ אינטערפייסיז ווערן אויטאָמאַטיש קאָנפיגורירט ווי שפּיגל אינטערפייסיז.
6.  אַרייַן אַ סובנעט פֿאַר דעם אַפּפּליאַנסע, סעלעקטירן "פאָרזעצן" מיט די פײַל קנעפּלעך, און דריק אויף "ענטער".
7.  אַרייַן אַן IP אַדרעס פֿאַר דעם אַפּאַראַט, סעלעקטירן "פאָרזעצן" מיט די פײַל קנעפּלעך, און דריק אויף Enter.
8. אַרייַן אַ גייטוויי ראַוטער IP אַדרעס, סעלעקטירן פאָרזעצן מיט די פייַל קנעפּלעך, און דריקן Enter.
9.  (אפציאנאל) פאר זוכן דאמעינען, גיט אריין די דאמעין(ען) וואס וועלן אויטאמאטיש צוגעלייגט ווערן צום האוסטנאמען ווען מען פרובירט צו רעזאלירן צו אן IP אדרעס, סעלעקטירט פארזעצן מיט די פייל קנעפלעך, און דריקט אויף Enter.
   דורך דיפאָלט, וועט די אינסטאַלאַציע אויטאָמאַטיש נוצן DHCP און פאָרזעצן מיט דער אינסטאַלאַציע. כּדי צו איבערשרייבן די DHCP IP אַדרעס, וועט איר דאַרפֿן מאַנועל רעדאַקטירן דעם אינטערפֿייס נאָכדעם ווי די אינסטאַלאַציע איז פֿאַרטיק.
   מיר רעקאָמענדירן אַז איר זאָלט אַרייַן אַ לאָקאַלע אויטאָריטעטיווע נעמען סערווער אַדרעס אויב איר האָט איינע דיפּלוייד אין אייער נעץ.
10. . גיב אריין דעם פולן נאמען פארן נייעם באניצער, וואס איז פארבונדן מיט א נישט-רוט אקאונט פאר אדמיניסטראטיווע ערלויבענישן, דערנאך סעלעקטיר "פארזעצן" מיט די פייל קנעפלעך און דריק אויף "ענטער".
11.  אַרייַן דיין סערווער'ס נאָמען, וואָס איז דער נאָמען וואָס דער סענסאָר וועט נוצן ווען ער קאָמוניקירט מיט אַנדערע קאָמפּיוטערס און וועט זיין קענטיק אין די Secure Cloud Analytics פּאָרטאַל, דערנאָך סעלעקטירן Continue מיט די פייַל קנעפּלעך און דריקן Enter.
12.  אַרייַן דעם באַניצער נאָמען פֿאַר דיין חשבון, וואָס איז דער ניט-רוט חשבון מיט אַדמיניסטראַטיווע פּערמישאַנז, דערנאָך סעלעקטירן פאָרזעצן מיט די פייַל קנעפּלעך און דריקן Enter.
13.  קלייבט אויס א פּאַראָל פֿאַר דעם נײַעם באַניצער, דערנאָך סעלעקטירט "פֿאָרזעצן" מיט די פֿײַל־קנעפּלעך און דריקט "ענטער".
14. אַרייַן ווידער דאָס פּאַראָל צו באַשטעטיקן, און דערנאָך סעלעקטירן "פאָרזעצן" מיט די פײַל קנעפּלעך און דריקן "ענטער". אויב איר האָט נישט אַרייַנגעגעבן דאָס זעלבע פּאַראָל צוויי מאָל, פּרוּווט ווידער.
    דער חשבון וואָס איר שאַפט בעת דעם סעטאַפּ איז דער איינציקער חשבון וואָס איר קענט נוצן צו צוטריטן די ווירטואַל מאַשין. די אינסטאַלאַציע שאַפט נישט קיין באַזונדערן Secure Cloud Analytics פּאָרטאַל חשבון.
15. צו באַשטעטיקן דעם אינסטאַלאַציע פּראָצעס, סעלעקטירט Continue, און דאַן דריק אויף Enter.
    די אַקציע מעקט אויס אַלע דאַטן אויף דעם דרייוו. מאַכט זיכער אַז עס איז ליידיק איידער איר גייט ווייטער.וואַרט עטלעכע מינוט ביז דער אינסטאַללער אינסטאַלירט די נויטיקע files.
16. ווען דער אינסטאלער ווייזט "אינסטאַלאַציע פֿאַרענדיקט", סעלעקטירט "ריסטאַרט איצט" מיט די פײַל קנעפּלעך, און דריקט "ענטער" צו ריסטאַרטן דעם אַפּאַראַט.
17. נאכדעם וואס דער אפּליאַנסע ריסטאַרט זיך, לאָגט זיך איין מיטן באשאפןן חשבון צו זיכער מאַכן אַז אייערע קרעדענשאַלז זענען ריכטיק.

וואָס צו טאָן ווייַטער

• אויב איר באגרענעצט צוטריט צו אייערע פּריוואַטע סביבות, מאַכט זיכער אַז קאָמוניקאַציע מיט די באַטייַטיקע IP אַדרעסעס איז ערלויבט. זעט סענסאָר צוטריט רעקווייערמענץ פֿאַר מער אינפֿאָרמאַציע.
• אויב איר ניצט דעם סענסאר צו זאמלען נעץ פלוס טראפיק, ווי למשל NetFlow, זעט קאנפיגורירן א סענסאר צו זאמלען פלוס דאטא פאר מער אינפארמאציע וועגן קאנפיגורירן דעם סענסאר.
•  אויב איר ניצט דעם סענסאר און איר באַפעסטיקט עס צו SPAN אדער שפּיגל פּאָרץ צו זאַמלען שפּיגל טראַפיק, זעט באַפעסטיקט סענסאָרן צו די Web פּאָרטאַל פֿאַר מער אינפֿאָרמאַציע וועגן צולייגן סענסאָרן אין די סעקיור וואָלקן אַנאַליטיקס web טויער.
•  אויב איר קאָנפיגורירט דעם סענסאָר צו דורכגיין Enhanced NetFlow טעלעמעטריע, זעט די Cisco Secure Cloud Analytics קאָנפיגוראַציע גייד פֿאַר Enhanced NetFlow פֿאַר מער אינפֿאָרמאַציע.

אַטאַטשינג סענסאָרס צו די Web טויער

• אַמאָל אַ סענסאָר איז אינסטאַלירט, וועט עס דאַרפֿן צו זיין פֿאַרבונדן מיט דיין פּאָרטאַל. דאָס ווערט געטאָן דורך אידענטיפֿיצירן דעם סענסאָר'ס עפֿנטלעכן IP אַדרעס און עס אַרײַנגעבן אין דעם web פּאָרטאַל. אויב איר קענט נישט באַשטימען דעם סענסאָר'ס עפנטלעכע IP אַדרעס, קענט איר מאַנועל פֿאַרבינדן דעם סענסאָר צו אייער פּאָרטאַל ניצנדיק זיין אייגענאַרטיקן סערוויס שליסל.

דער סענסאָר קען זיך פֿאַרבינדן צו די פֿאָלגנדיקע פּאָרטאַלן:

• https://sensor.ext.obsrvbl.com (יו.עס.)
• https://sensor.ext.eu-prod.obsrvbl.com (אי.יו.)
• https://sensor.ext.anz-prod.obsrvbl.com (אויסטראַליע)

אויב עס זענען פארהאן קייפל סענסארןtagגעפֿינצט אין אַ צענטראַלן אָרט, ווי אַן MSSP, און זיי זענען באַשטימט פֿאַר פֿאַרשידענע קאַסטאַמערז, זאָל די עפֿנטלעכע IP אַוועקגענומען ווערן נאָך יעדן נײַעם קונה וואָס ווערט קאָנפֿיגורירט. אויב אַ עפֿנטלעכע IP אַדרעס פֿון דעם stagאויב די סביבה ווערט גענוצט פֿאַר קייפל סענסאָרן, קען אַ סענסאָר זיין פאַלש אַטאַטשט צום פאַלשן פּאָרטאַל.
אויב איר ניצט א פראקסי סערווער, פארענדיקט די טריט אין דעם קאנפיגורירן פראקסי סעקציע צו געבן מעגלעכקייט פאר קאמוניקאציע צווישן דעם סענסאר און די סעקיור קלאוד אנאליטיקס. web טויער.

געפינען און צולייגן א סענסאר'ס עפנטלעכע IP אדרעס צו א פארטאל

1. SSH אריין אין דעם סענסאר אלס אן אדמיניסטראטאר.
2. ביי דער קאמאנד פראמפט, שרייב אריין curl https://sensor.ext.obsrvbl.comandpressEnterדער טעות ווערט פון אומבאַקאַנט אידענטיטעט מיינט אַז דער סענסאָר איז נישט פֿאַרבונדן מיט אַ פּאָרטאַל. זעט דאָס פֿאָלגנדיקע בילד פֿאַר אַ בייַשפּיל.ample.אייער סערוויס באַלעבאָס URL קען זיין אַנדערש באַזירט אויף אייער אָרט. אין אייער זיכער וואָלקן אַנאַליטיקס פּאָרטאַל, גייט צו סעטטינגס > סענסאָרן און סקראָלט צו די דנאָ פון דער בלאַט צו געפֿינען אייער סערוויס באַלעבאָס. url.
3.  קאָפּיר די אידענטיטעט IP אַדרעס.
4.  לאָג זיך אויס פֿון סענסאָר.
5.  לאָגט זיך איין אין סעקיור קלאָוד אַנאַליטיקס ווי אַ פּלאַץ אַדמיניסטראַטאָר.
6.  אויסקלייבן די סעטטינגס > סענסארן > פובליק IP.
7. דריקט לייג צו נייע IP אַדרעס.
8. גיב אריין די אידענטיטעט IP אדרעס אין דעם נייעם אדרעס פעלד. 9. דריקט אויף שאַפֿן. נאָכדעם וואָס דער פּאָרטאַל און סענסאָר טוישן שליסלען, וועלן זיי אויפשטעלן צוקונפֿטיקע
9. דריקט אויף שאַפֿן. נאָכדעם וואָס דער פּאָרטאַל און סענסאָר טוישן שליסלען, שאַפֿן זיי צוקונפֿטיקע פֿאַרבינדונגען ניצנדיק די שליסלען, נישט די עפֿנטלעכע IP אַדרעס.
   עס קען נעמען ביז 20 מינוט איידער אַ נייַער סענסאָר ווערט רעפלעקטירט אין דעם פּאָרטאַל.

מאַנועל צולייגן אַ פּאָרטאַל'ס סערוויס שליסל צו אַ סענסאָר
אויב איר קענט נישט צולייגן א סענסאר'ס עפנטלעכע IP אדרעס צו די web פּאָרטאַל, אָדער איר זענט אַ
MSSP פאַרוואַלטן קייפל web פּאָרטאַלן, רעדאַקטירן אַ סענסאָר'ס config.local קאָנפיגוראַציע file צו מאַנועל צולייגן אַ פּאָרטאַל'ס סערוויס שליסל צו פֿאַרבינדן דעם סענסאָר מיטן פּאָרטאַל.
די שליסל אויסטויש ווערט געטאן אויטאמאטיש ווען מען ניצט די עפנטלעכע IP אדרעס אין די פריערדיגע סעקציע.

1. לאָגין זיך אַרײַן אין Secure Cloud Analytics ווי אַן אַדמיניסטראַטאָר.
2.  סעלעקטירן סעטטינגס > סענסאָרס.
3.  נאַוויגירט צום סוף פֿון דער סענסאָר־ליסטע און קאָפּירט דעם סערוויס־קײַל. זעט דאָס פֿאָלגנדיקע בילד פֿאַר אַ בייַשפּיל.ample.
   סערוויס שליסל: (ווייזן) סערוויס באַלעבאָס:
4. SSH אריין אין דעם סענסאר אלס אן אדמיניסטראטאר.
5. ביים קאמאנד פראמפט, גיט אריין דעם קאמאנד: sudo nano /opt/obsrvbl-ona/config.localand דריקט אויף Enter צו רעדאקטירן די קאנפיגוראציע file.
6. לייג צו די פאלגענדע שורות, פארטרעטנדיק מיטן פּאָרטאַל'ס סערוויס שליסל אוןurlמיט דיין רעגיאָנאַלער סערוויס באַלעבאָס urlסערוויס שליסל
   OBSRVBL_SERVICE_KEY="" "OBSRVBL_HOST="url>"
   אין אייער זיכערער קלאוד אנאליטיקס פארטאל, גייט צו סעטינגס > סענסארן און סקראלירט צום דנאָ פון דער בלאַט צו געפֿינען אייער סערוויס באַלעבאָס. url.
   זעט דאָס פֿאָלגנדיקע בילד פֿאַר אַן עקס.ampלאַ:
7. דריק Ctrl + 0 צו ראַטעווען די ענדערונגען.
8.  דריק Ctrl + x צו ארויסגיין.
9.  ביי דער קאמאנד פראמפט, שרייב אריין sudo service obsrvbl-ona restart צו ריסטארטן דעם סעקיור קלאוד אנאליטיקס סערוויס.

עס קען נעמען ביז 20 מינוט איידער אַ נייַער סענסאָר ווערט רעפלעקטירט אין דעם פּאָרטאַל.

קאָנפיגורירן פּראָקסי
אויב איר ניצט א פראקסי סערווער, פארענדיקט די פאלגנדע טריט צו ערמעגליכן קאמוניקאציע צווישן דעם סענסאר און דעם web טויער.

1.  SSH אריין אין דעם סענסאר אלס אן אדמיניסטראטאר.
2.  ביים קאמאנד פראמפט, גיט אריין דעם קאמאנד: sudo nano /opt/obsrvbl-ona/config.local און דריקט אויף Enter צו רעדאקטירן די קאנפיגוראציע. file.
3.  לייג צו די פאלגענדע שורה, און פארטרעטן proxy.name.com מיט אייער פראקסי סערווער'ס האוסטנאמען אדער IP אדרעס און Port מיט אייער פראקסי סערווער'ס פארט נומער: HTTPS_PROXY=”פראקסי.נאמען.קאם:פארט."
4. דריק Ctrl + 0 צו ראַטעווען די ענדערונגען.
5.  דריק Ctrl + x צו ארויסגיין.
6. ביי דער קאמאנד פראמפט, שרייב אריין sudo service obsrvbl-ona restart צו ריסטארטן דעם סעקיור קלאוד אנאליטיקס סערוויס.

עס קען נעמען ביז 20 מינוט איידער אַ נייַער סענסאָר ווערט רעפלעקטירט אין דעם פּאָרטאַל.

באַשטעטיקן אַ סענסאָר'ס פּאָרטאַל פֿאַרבינדונג
נאכדעם וואס א סענסאר ווערט צוגעלייגט צום פארטאל, באשטעטיגט די פארבינדונג אין סעקיור קלאוד אנאליטיקס.

אויב איר האָט מאַנועל פֿאַרבונדן אַ סענסאָר צום web פּאָרטאַל דורך דערהייַנטיקן די config.local
קאַנפיגיעריישאַן file ניצן אַ סערוויס שליסל, ניצן די curlבאַפֿעל צו באַשטעטיקן די פֿאַרבינדונג פֿון דעם סענסאָר קען נישט צוריקגעבן די web פּאָרטאַל נאָמען.

1. לאָגין זיך איין צו סעקיור קלאָוד אַנאַליטיקס.
2. אויסקלייבן סעטטינגס > סענסארן. דער סענסאר דערשיינט אין דער ליסטע.

אויב איר זעט נישט דעם סענסאר אויף דער סענסארן בלאט, לאגט אריין אין סענסאר צו באשטעטיגן די פארבינדונג.

1. SSH אריין אין דעם סענסאר אלס אן אדמיניסטראטאר.
2. ביי דער קאמאנד פראמפט, שרייב אריין curl https://sensor.ext.obsrvbl.comandpressEnter. דער סענסאר גיט צוריק דעם פּאָרטאַל נאָמען. זעט דאָס פֿאָלגנדיקע בילד פֿאַר אַ בייַשפּילample.אייער סערוויס באַלעבאָס url קען זיין אַנדערש באַזירט אויף אייער אָרט. אין אייער זיכער וואָלקן אַנאַליטיקס פּאָרטאַל, גייט צו סעטטינגס > סענסאָרן און סקראָלט צו די דנאָ פון דער בלאַט צו געפֿינען אייער סערוויס באַלעבאָס. url.
3. לאָג זיך אויס פֿון סענסאָר.

קאָנפיגורירן אַ סענסאָר צו זאַמלען פלוס דאַטן

• א סענסאר שאפט פלוס רעקארדס פון דעם טראפיק אויף זיינע עטערנעט אינטערפייסעס דורך דיפאלט. די דיפאלט קאנפיגוראציע נעמט אן אז דער סענסאר איז אנגעהענגט צו א SPAN אדער שפיגל עטערנעט פארט. אויב אנדערע דעווייסעס אויף אייער נעטווארק קענען דזשענערירן פלוס רעקארדס, קענט איר קאנפיגורירן דעם סענסאר אין די web פּאָרטאַל UI צו זאַמלען פלוס רעקאָרדס פון די קוועלער און שיקן זיי צו די וואָלקן.
• אויב די נעץ דעוויסעס דזשענערירן פאַרשידענע טייפּס פון פלאָוז, איז עס רעקאָמענדירט צו קאָנפיגורירן דעם סענסאָר צו זאַמלען יעדן טיפּ איבער אַן אַנדער UDP פּאָרט. דאָס מאַכט אויך גרינגער צו פאַרריכטן פראבלעמען.
  גרינגער. דורך דיפאָלט, האט די לאקאלע סענסאר פיירוואַל (iptables) די פּאָרטן 2055/UDP, 4739/UDP, און 9995/UDP אפן. אויב איר ווילט נוצן נאָך UDP פּאָרטן, מוזט איר זיי קאָנפיגורירן אין
  די web טויער.

איר קענט קאָנפיגורירן זאַמלונג פון די פאלגענדע פלאָו טייפּס אין די web פּאָרטאַל באַניצער צובינד:

• NetFlow v5 – פּאָרט 2055/UDP (אָפֿן דורך פעליקייַט)
• NetFlow v9 – פּאָרט 9995/UDP (אָפֿן דורך פעליקייַט)
• IPFIX – פּאָרט 4739/UDP (אָפֿן דורך פעליקייַט)
•  sFlow – פּאָרט 6343/UDP

מיר האָבן צוגעשטעלט די פעליקייט פּאָרטן, אָבער די קענען זיין קאָנפיגורירט צו דיין בילכער פּאָרטן אין די web פּאָרטאַל באַניצער צובינד.

געוויסע נעץ אַפּאַראַטן מוזן אויסגעקליבן ווערן אין די web פּאָרטאַל באַניצער צובינד איידער זיי וועלן אַרבעטן ריכטיק:

• Cisco Meraki - פּאָרט 9998/UDP
• סיסקאָ אַסאַ – פּאָרט 9997/UDP
• סאָניקוואָל – פּאָרט 9999/UDP

מעראַקי פירמווער ווערסיע 14.50 שטעלט צוזאַמען מעראַקי לאָג עקספּאָרט פֿאָרמאַט מיט נעטפלאָו פֿאָרמאַט. אויב אייער מעראַקי מיטל לויפט פירמווער ווערסיע 14.50 אָדער העכער, קאָנפיגורירט אייער סענסאָר מיט אַ פּראָבע טיפּ פון נעטפלאָו v9 און אַ מקור פון סטאַנדאַרד. אויב אייער מעראַקי מיטל לויפט אַ פירמווער ווערסיע עלטער ווי 14.50, קאָנפיגורירט אייער סענסאָר מיט אַ פּראָבע טיפּ פון נעטפלאָו v9 און אַ מקור פון מעראַקי MX (אונטן ווערסיע 14.50).

קאָנפיגורירן סענסאָרן פֿאַר פלוס זאַמלונג

1. לאָגט זיך איין צו Secure Cloud Analytics ווי אַן אַדמיניסטראַטאָר.
2. סעלעקטירן סעטטינגס > סענסאָרס.
3. דריקט דעם סעטטינגס אויספֿאַל מעניו פֿאַר דעם סענסאָר וואָס איר האָט צוגעגעבן.
4. קלייַבט קאָנפיגורירן NetFlow/IPFIX.
   די אָפּציע פארלאנגט אַן אַרויף-צו-דאַטע סענסאָר ווערסיע. אויב איר זעט נישט די אָפּציע, סעלעקטירט הילף (?) > אויף-פּלאַץ סענסאָר אינסטאַלירן צו דאַונלאָודן אַ קראַנט ווערסיע פון ​​די סענסאָר ISO.
5. דריקט לייג צו נייע פּראָבע.
6.  קלייַבט אַ פלוס טיפּ פֿון די פּראָבע טיפּ דראָפּ-דאַון מעניו.
7.  אַרייַן אַ פּאָרט נומער.
   אויב איר ווילט איבערגעבן Enhanced NetFlow צו אייער סענסאר, זייט זיכער אז דער UDP פּאָרט וואָס איר קאָנפיגורירט איז נישט איינער וואָס איז אויך קאָנפיגורירט פֿאַר Flexible NetFlow אדער IPFIX אין אייער סענסאר קאָנפיגוראַציע. למשלampלע, קאָנפיגוריר פּאָרט 2055/UDP פֿאַר Enhanced NetFlow, און פּאָרט 9995/UDP פֿאַר Flexible NetFlow. זעט די קאָנפיגוראַציע גייד פֿאַר Enhanced NetFlow פֿאַר מער אינפֿאָרמאַציע.
8. קלייַבט אַ פּראָטאָקאָל פֿון די דראָפּ-דאַון מעניו.
9.  קלייַבט אַ מקור פֿון די דראָפּ-דאַון מעניו.
10.  דריקט היט.

עס קען נעמען ביז 30 מינוט פאר סענסאר קאנפיגוראציע דערהייַנטיקונגען צו ווערן רעפלעקטירט אין דעם פּאָרטאַל.

טראָובלעשאָאָטינג

כאַפּן פּאַקעטן פֿון דעם סענסאָר
מאל מאל קען סיסקאָ סופּאָרט דאַרפן באַשטעטיקן די פלוס דאַטן וואָס ווערן באַקומען דורך דעם סענסאָר. מיר רעקאָמענדירן אַז איר זאָלט דאָס טאָן דורך דזשענערירן אַ פּאַקעט קאַפּטשער פון די פלוס. איר קענט אויך עפענען די פּאַקעט קאַפּטשער אין וויישארק צו ווידער...view די דאַטן.

1.  SSH אריין אין דעם סענסאר אלס אן אדמיניסטראטאר.
2.  ביי דער פראמפט, שרייב אריין sudo tcpdump -D און דריק אויף Enter צו view אַ רשימה פֿון אינטערפֿייסן. באַמערקט דעם נאָמען פֿון אײַער סענסאָרס קאָנטראָל אינטערפֿייס.
3. ביי דער פראמפט, שרייב אריין sudo tcpdump -i -n -c 100 “פּאָרט "-וו , פאַרבייַטן מיט דיין קאָנטראָל אינטערפֿייס נאָמען, מיטן פּאָרט נומער וואָס קאָרעספּאָנדירט צו אייערע קאָנפיגורירטע פלוס דאַטן, און מיט א נאמען פארן גענערירטן פּי-קאַפּ file, און דריק אריין. די סיסטעם דזשענערירט א פּי-קאַפּ file מיטן ספעציפֿישן נאָמען פֿאַר יענעם אינטערפֿייס'ס טראַפֿיק, איבערן ספעציפֿישן פּאָרט.
4. לאָג זיך אויס פון דיין סענסאָר.
5. ניצנדיק אַן SFTP פּראָגראַם, ווי PuTTY SFTP (PSFTP), אָדער WinSCP, לאָגט זיך איין אין סענסאָר.
6. ביים פראמפט, שרייב אריין get , פאַרבייַטן מיט דיין דזשענערירטן פּי-קאַפּ file נאָמען, און דריק אויף Enter צו איבערפירן די file צו אייער לאקאלער ארבעטס־סטאנציע.

אנאליזירן די פּאַקעט קאַפּטשער אין וויישארק

1. דאַונלאָוד און ינסטאַלירן Wireshark, און דערנאָך עפֿענען Wireshark.
2. אויסקלייַבן File > עפֿענען, דערנאָך אויסקלײַבן אײַער פּי-קאַפּ file.
3. אויסקלייבן אנאליזירן > דעקאדירן אלס.
4. דריקט + צו לייגן צו א נייע כלל.
5. אויסקלייבן CFLOW פון די "Current" אויסוואל-מארק, און דערנאך דריקן אויף OK. די באַניצער-אינטערפֿייס ווערט דערהייַנטיקט צו ווײַזן נאָר פּאַקעטן וואָס זענען פֿאַרבונדן מיט NetFlow, IPFIX, אדער sFlow. אויב קיין רעזולטאַטן דערשייַנען נישט, אנטהאלט די pcap נישט קיין NetFlow-פֿאַרבונדענע פּאַקעטן, און די פֿלוס דאַטן זאַמלונג איז נישט ריכטיק קאָנפֿיגורירט אויף דעם סענסאָר.

נאָך רעסורסן

פֿאַר מער אינפֿאָרמאַציע וועגן Secure Cloud Analytics, זעט די פֿאָלגנדיקע:

• https://www.cisco.com/c/en/us/products/security/stealthwatch-cloud/index.html פֿאַר אַ גענעראַל איבערview
• https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/tsd-products-support-series-home.html פֿאַר דאָקומענטאַציע רעסורסן
• https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/products-installation-guides-list.html פֿאַר אינסטאַלאַציע און קאָנפיגוראַציע גיידס, אַרייַנגערעכנט די סעקיור קלאָוד אַנאַליטיקס ערשט דיפּלוימאַנט גייד

קאָנטאַקט שטיצן
אויב איר דאַרפֿן טעכניש שטיצן, ביטע טאָן איינער פון די פאלגענדע:

•  קאָנטאַקט דיין היגע סיסקאָ פּאַרטנער
• קאָנטאַקט Cisco Support
• צו עפענען אַ פאַל דורך web: http://www.cisco.com/c/en/us/support/index.html
• צו עפֿענען אַ פאַל דורך בליצפּאָסט: tac@cisco.com
•  פֿאַר טעלעפאָן שטיצן: 1-800-553-2447 (יו.עס.)
• פֿאַר ווערלדווייד שטיצן נומערן: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

טוישן געשיכטע

דאָקומענט ווערסיע	פֿאַרעפֿנטלעכט טאָג	באַשרייַבונג
1_0	אפריל 27,2022	ערשט ווערסיע
1_1	אויגוסט 1,2022	דערהייַנטיקן סיסקאָ שטיצע אינפֿאָרמאַציע.  צוגעלייגט א נאטיץ פאר עפנטלעכע IP'ס.
1_2	17 פעברואר 2023	צוגעגעבן פראקסי קאנפיגוראציע סעקציע.  דערהייַנטיקט מעראַקי סענסאָר סעטטינגס.
1_3	יוני 21,2023	געפיקסט אַ טיפּאָ־פֿעלער. דערהייַנטיקט נומערירונג פֿאַר פּראָצעדורן.
1_4	8 אפריל 2024	דערהייַנטיקט די הקדמה אין די סענסאָר מעדיע ינסטאַלירונג און קאָנפיגוראַטיאָן סעקציע. קליינע פֿאָרמאַט ענדערונגען.
1_5	אקטאבער 30, 2024	דערהייַנטיקט די סענסאָר צוטריט רעקווייערמענץ אָפּטיילונג.
2_0	4טן דעצעמבער 2024	דערהייַנטיקט די סענסאָר ווערסיע, אינסטאַלירט אַ סענסאָר אָפּטיילונג, געפינען און צולייגן א סענסאר'ס עפנטלעכע IP אדרעס צו א פארטאל סעקציע, און סענסאָר פּרערעקוויזיטן אָפּטיילונג.
2_1	21 אפריל 2025	צוגעגעבן VMware בוט אָפּציע נאטיץ צו די נאָך רעקווייערמענץ פֿאַר ווירטועל מאַשין אָפּטיילונג. דערהייַנטיקט די מאַנועל צולייגן אַ פּאָרטאַל'ס סערוויס שליסל צו אַ סענסאָר סעקציע צו אַרייַננעמען די OBSRVBL_HOST קאָנפיגוראַציע אינפֿאָרמאַציע.
2_2	אקטאבער 17, 2025	אַוועקגענומען די נאָר-צפון אַמעריקע לימיטאַציע פֿאַר דורכפֿירן דעם סענסאָר צו קאָמוניקירן נאָר מיט באַקאַנטע סיסקאָ אַדרעסן.

דרוקרעכט אינפֿאָרמאַציע

• סיסקאָ און די סיסקאָ לאָגאָ זענען טריידמאַרקס אָדער רעגיסטרירט טריידמאַרקס פון סיסקאָ און / אָדער זייַן אַפיליאַץ אין די יו. עס. און אנדערע לענדער. צו view אַ רשימה פון סיסקאָ טריידמאַרקס, גיין צו דעם URL: https://www.cisco.com/go/trademarks. דריט-פּאַרטיי טריידמאַרקס דערמאנט זענען די פאַרמאָג פון זייער ריספּעקטיוו אָונערז. די נוצן פון דעם וואָרט שוטעף טוט נישט מיינען אַ שוטפעס שייכות צווישן Cisco און קיין אנדערע פירמע. (1721ר)
• © 2025 Cisco Systems, Inc. און / אָדער זייַן אַפיליאַץ. אלע רעכטן רעזערווירט.

FAQ

קען דער סענסאר זאמלען IPv6 טראפיק?

ניין, דער סענסאר שטיצט נישט IPv6 טראַפיק.

דאָקומענטן / רעסאָורסעס

סיסקאָ זיכער וואָלקן אַנאַליטיקס סענסאָר [pdfבאַניצער גייד זיכערער קלאָוד אַנאַליטיקס סענסאָר, קלאָוד אַנאַליטיקס סענסאָר, אַנאַליטיקס סענסאָר, סענסאָר

רעפערענצן

• באַניצער מאַנואַל