የCISCO ደህንነቱ የተጠበቀ የደመና ትንታኔ ዳሳሽ

መግቢያ

Cisco Secure Cloud Analytics (አሁን የሲስኮ XDR አካል ነው) በአይቲ አካባቢዎች፣ በግቢው ውስጥም ሆነ በደመና ውስጥ፣ አደጋዎችን የሚያውቅ እና ምላሽ የሚሰጥ SaaS ላይ የተመሠረተ የደህንነት አገልግሎት ነው። ይህ መመሪያ የግል አውታረ መረብ ክትትል አገልግሎትዎ አካል ሆኖ ደህንነቱ የተጠበቀ የደመና ትንታኔ ዳሳሾችን እንዴት ማሰማራት እንደሚቻል ያብራራል፣ ይህም በድርጅት አውታረ መረቦች፣ በግል የመረጃ ማዕከላት፣ በቅርንጫፍ ቢሮዎች እና በሌሎች በግቢው ውስጥ ባሉ አካባቢዎች ጥቅም ላይ እንዲውል ነው።

• እንደ Amazon ባሉ የህዝብ የደመና አካባቢዎች ብቻ ደህንነቱ የተጠበቀ የደመና ትንታኔን ለመጠቀም ካሰቡ፣ Web አገልግሎቶች፣ ማይክሮሶፍት አዙር ወይም የጉግል ክላውድ ፕላትፎርም፣ ዳሳሽ መጫን አያስፈልግዎትም። ተጨማሪ መረጃ ለማግኘት ወደ የህዝብ ደመና ክትትል መመሪያዎች ይሂዱ።
• ይህ መመሪያ ዳሳሹን በኡቡንቱ ሊኑክስ ላይ ለመጫን መመሪያዎችን ይሰጣል። በሌሎች ኦፕሬቲንግ ሲስተሞች ላይ የመጫኛ መመሪያዎችን ለማግኘት፣ የSecure Cloud Analytics Sensor Advanced Configuration Guide ን ይመልከቱ።

የዳሳሽ ማሰማራት ግምት ውስጥ ማስገባት

• እንደ NetFlow ያሉ የፍሰት መረጃዎችን ለመሰብሰብ ወይም ከራውተር የሚንጸባረቅ የአውታረ መረብ ትራፊክን ለመምጠጥ ወይም በአውታረ መረብዎ ላይ የሚቀያየር ዳሳሾችን ማሰማራት ይችላሉ። እንዲሁም የፍሰት ውሂብን ለመሰብሰብ እና የተንጸባረቀ የአውታረ መረብ ትራፊክን ለመምጠጥ ዳሳሽ ማዋቀር ይችላሉ። በተሰማሩ የዳሳሾች ብዛት ላይ ምንም ገደብ የለም።
• የፍሰት ውሂብን ለመሰብሰብ ዳሳሽ ማዋቀር ከፈለጉ፣ ለተጨማሪ መረጃ የፍሰት ውሂብን ለመሰብሰብ ዳሳሽ ማዋቀርን ይመልከቱ።
• ከመስታወት ወይም ከSPAN ወደብ ትራፊክን ለመምጠጥ ዳሳሽ ማዋቀር ከፈለጉ፣ የአውታረ መረብ መሳሪያዎችዎን ትራፊክ እንዲያንጸባርቁ ስለማዋቀር ተጨማሪ መረጃ ለማግኘት የአውታረ መረብ መሣሪያ ውቅርን ይመልከቱ።
• የዳሳሽ ስሪት 4.0 ወይም ከዚያ በላይ የተሻሻለ የNetFlow ቴሌሜትሪ መሰብሰብ ይችላል። ይህ Secure Cloud Analytics አዳዲስ የምልከታ ዓይነቶችን እና ማንቂያዎችን እንዲያመነጭ ያስችለዋል። ለተጨማሪ መረጃ፣ ለተሻሻለው NetFlow ደህንነቱ የተጠበቀ የደመና ትንታኔ ውቅር መመሪያን ይመልከቱ።
• ዳሳሹ IPv6ን አይደግፍም።

የዳሳሽ ቅድመ-ሁኔታዎች

ዳሳሽ በአካላዊ መሳሪያ ወይም በምናባዊ ማሽን ላይ መጫን ይችላሉ፣ የሚከተሉትን መስፈርቶች ማሟላት አለብዎት፡

አካል	ዝቅተኛ መስፈርት
የአውታረ መረብ በይነገጽ	መረጃን ወደ ሴኩሪ ክላውድ አናሌቲክስ አገልግሎት ለማስተላለፍ ቢያንስ አንድ የአውታረ መረብ በይነገጽ፣ እንደ መቆጣጠሪያ በይነገጽ የተሰየመ። እንደ አማራጭ፣ ዳሳሹን በመስታወት ወደብ ላይ ከሚያባዛው የአውታረ መረብ መሣሪያ የአውታረ መረብ ትራፊክ እንዲወስድ ማዋቀር ከፈለጉ፣ እንደ Mirror በይነገጾች የተሰየሙ አንድ ወይም ከዚያ በላይ የአውታረ መረብ በይነገጾች ያስፈልግዎታል።
ራም	4 ጊባ
ሲፒዩ	ቢያንስ ሁለት ኮሮች
የማከማቻ ቦታ	60 GBDisk space መዝገቦችን ወደ Secure Cloud Analytics ከመላክዎ በፊት የNetFlow የምርት ውሂብን ለመሸጎጥ ጥቅም ላይ ይውላል።
የበይነመረብ መዳረሻ	ለመጫን ሂደቱ ፓኬጆችን ለማውረድ ያስፈልጋል

ስለተመደቡት የመስታወት በይነገጾች የሚከተለውን ልብ ይበሉ፦

• የመስታወት በይነገጾች ወደ መድረሻው የሚወስደውን ሁሉንም የገቢ እና የወጪ ምንጭ ትራፊክ ቅጂ ይቀበላሉ። ከፍተኛው ትራፊክዎ ከዳሳሹ የመስታወት በይነገጽ አገናኝ አቅም ያነሰ መሆኑን ያረጋግጡ።
• ብዙ መቀየሪያዎች የመስተዋት ወደብ መድረሻ በጣም ብዙ ትራፊክ ካለው ከምንጭ በይነገጾች ፓኬጆችን ይጥላሉ።

ተጨማሪ የአካላዊ መሳሪያዎች መስፈርቶች

አካል	ዝቅተኛ መስፈርት
መጫን File ስቀል	የመጫኛውን .iso ለመጫን ከሚከተሉት ውስጥ አንዱን ይጫኑ file: 1 የዩኤስቢ ወደብ፣ እና የዩኤስቢ ፍላሽ አንጻፊ 1 የኦፕቲካል ዲስክ ድራይቭ፣ እና ሊጻፍ የሚችል የኦፕቲካል ዲስክ (እንደ ሲዲ-አር ዲስክ)

ምናባዊ ማሽኖች በቀጥታ ወደ .iso ሊጀምሩ ይችላሉ file ያለ ተጨማሪ መስፈርቶች።

ተጨማሪ የቨርቹዋል ማሽን መስፈርቶች
ዳሳሽዎ እንደ ምናባዊ ማሽን ከተተገበረ፣ ከመስታወት ወይም ከ SPAN ወደብ ትራፊክ ለመዋጥ ካሰቡ ምናባዊው አስተናጋጅ እና አውታረ መረቡ በሁለተኛው የአውታረ መረብ በይነገጽ ላይ ለብልግና ሁነታ መዋቀራቸውን ያረጋግጡ።

• ዳሳሹን በVMWare 8 አካባቢ ውስጥ ሲያሰማሩ፣ ዳሳሹ ነባሪውን የUEFI ማስነሻ ቅንብር ሲጠቀሙ መጫን አይችልም። ይህንን ችግር ለማስተካከል፣ በሃርድዌር ብጁ ደረጃ ላይ፣ የVM አማራጮች > የማስነሻ አማራጮች የሚለውን ይምረጡ፣ ከዚያም ከጽኑዌር ተቆልቋይ ዝርዝር ውስጥ BIOS ን ይምረጡ።

የVMware ሃይፐርቪዘር
ምናባዊ ማሽኑን በVMware hypervisor ላይ እያሄዱ ከሆነ፣ ለዝሙት ሁነታ ምናባዊ ማብሪያ / ማጥፊያውን ያዋቅሩ፦

1. በማከማቻው ውስጥ ያለውን አስተናጋጅ ይምረጡ።
2. የውቅረት ትርን ይምረጡ።
3. አውታረ መረብን ጠቅ ያድርጉ።
4. ለምናባዊ ማብሪያ / ማጥፊያዎ ባህሪያትን ጠቅ ያድርጉ።
5. ምናባዊውን ቁልፍ ይምረጡ እና አርትዕን ጠቅ ያድርጉ።
6. የደህንነት ትሩን ይምረጡ።
7. ከፕሮሚስኩየስ ሁነታ ተቆልቋይ ውስጥ ተቀበል የሚለውን ይምረጡ።

ስለ ልቅ ሁነታ ተጨማሪ መረጃ ለማግኘት የVMware የእውቀት መሰረትን ይመልከቱ። የVLAN መታወቂያውን ወደ 4095 ማቀናበር ሊያስፈልግዎ ይችላል።

VirtualBox
በቨርቹዋል ቦክስ ውስጥ ምናባዊ ማሽኑን እያሄዱ ከሆነ፣ አስማሚውን ለልቅ ሁነታ ያዋቅሩ፦

1.  ከአውታረ መረብ ቅንብሮች ውስጥ ለመስታወት በይነገጽ አስማሚውን ይምረጡ።
2.  በተራቀቁ አማራጮች ውስጥ የልቅ ሁነታን ወደ ፍቀድ ያቀናብሩ።

ለተጨማሪ መረጃ ስለ ምናባዊ አውታረ መረብ የቨርቹዋል ቦክስ ሰነድን ይመልከቱ።

የዳሳሽ ማሰማራት ጥቆማዎች
የአውታረ መረብ ቶፖሎጂዎች በእጅጉ ሊለያዩ ስለሚችሉ፣ ዳሳሾችዎን ሲያስገቡ የሚከተሉትን አጠቃላይ መመሪያዎች ያስታውሱ፡

1.  ዳሳሾችን ለማሰማራት ከፈለጉ ይወስኑ፦
   • የፍሰት ውሂብ ይሰብስቡ
   • የተንጸባረቀ የአውታረ መረብ ትራፊክን ውሰድ
   • አንዳንዶቹ የፍሰት መረጃ የሚሰበስቡ ሲሆን ሌሎቹ ደግሞ የተንፀባረቀ የአውታረ መረብ ትራፊክ የሚወስዱ ናቸው
   • የፍሰት ውሂብን ይሰበስባሉ እና የተንጸባረቀ የአውታረ መረብ ትራፊክን ይዋጣሉ
2.  የፍሰት ውሂብ የሚሰበስቡ ከሆነ፣ የአውታረ መረብ መሳሪያዎችዎ ምን አይነት ቅርጸቶችን ወደ ውጭ መላክ እንደሚችሉ ይወስኑ፣ ለምሳሌ NetFlow v5፣ NetFlow v9፣ IPFIX ወይም sFlow።
   ብዙ የፋየርዎል ጣቢያዎች የኔትፍሎውን ይደግፋሉ፣ የሲስኮ ASA ፋየርዎሎችን እና የሲስኮ ሜራኪ MX አፕሊየንስን ጨምሮ። ፋየርዎልዎ NetFlowንም ይደግፍ እንደሆነ ለማወቅ የአምራቹን የድጋፍ ሰነድ ያማክሩ።
3. በዳሳሹ ላይ ያለው የአውታረ መረብ ወደብ የመስታወት ወደቦችን አቅም መደገፍ እንደሚችል ያረጋግጡ።
   ወደ አውታረ መረብዎ ብዙ ዳሳሾችን ለማሰማራት እገዛ ከፈለጉ የሲስኮ ድጋፍን ያነጋግሩ።

የዳሳሽዎን ስሪት በመፈተሽ ላይ
የቅርብ ጊዜውን ዳሳሽ በአውታረ መረብዎ ላይ መጫኑን ለማረጋገጥ (ስሪት 5.1.3)፣ የነባር ዳሳሽ ስሪትን ከትዕዛዝ መስመሩ ማረጋገጥ ይችላሉ። ማሻሻል ከፈለጉ ዳሳሹን እንደገና ይጫኑ።

1.  SSH ወደተሰማራው ዳሳሽ።
2. በጥያቄው ላይ፣ cat /opt/obsrvbl-ona/version ያስገቡ እና Enter ን ይጫኑ። ኮንሶሉ 5.1.3 ካላሳየ፣ ዳሳሹ ጊዜው ያለፈበት ነው። የቅርብ ጊዜውን የዳሳሽ ISO ከዳሳሹ ያውርዱ። web የፖርታል በይነገጽ።

የዳሳሽ መዳረሻ መስፈርቶች
አካላዊ መሳሪያው ወይም ምናባዊ ማሽኑ በኢንተርኔት በኩል የተወሰኑ አገልግሎቶችን ማግኘት አለበት። ፋየርዎልን በሴንሰር እና በውጫዊ ኢንተርኔት መካከል የሚከተለውን ትራፊክ እንዲፈቅድ ያዋቅሩት፦

የትራፊክ ዓይነት	ያስፈልጋል	የአይፒ አድራሻ፣ ጎራ እና ወደብ፣ ወይም ውቅር
ወደ ውጭ የሚሄደው የHTTPS ትራፊክ ከ	አዎ	ወደብ 443 እና የአይፒ አድራሻው

የዳሳሹ የቁጥጥር በይነገጽ ወደ ደህንነቱ የተጠበቀ የደመና ትንታኔ አገልግሎት በአማዞን ላይ Web አገልግሎቶች		የፖርታል አይፒ አድራሻዎ ለደህንነት ክላውድ አናሌቲክስ ክልልዎ የAWS S3 የአይፒ አድራሻዎች። የAWS የአይፒ አድራሻዎች ሊለወጡ ስለሚችሉ፣ የAWSን ይመልከቱ የአይፒ አድራሻ ክልሎች እገዛ ርዕስ እና የS3 አገልግሎትን እና የAWS ክልልዎን በተሰጠው JSON ውስጥ ይፈልጉ fileየAWS ክልልዎን ለማግኘት ወደ Secure Cloud Analytics ዳሽቦርድዎ ይሂዱ እና ወደ ገጹ ግርጌ ይሸብልሉ። በግርጌው ውስጥ ያለ መስክ ለፖርታልዎ የክልሉን ስም ያሳያል ይህም ከሚከተሉት የAWS ክልሎች ጋር የሚዛመድ ነው፡ ሰሜን አሜሪካ (ኖርዝ ቨርጂኒያ): ዩኤስ-ምስራቅ-1 አውሮፓ (ፍራንክፈርት): eu- ማዕከላዊ-1 አውስትራሊያ (ሲድኒ): ap- southeast-2
		1. እንደ አስተዳዳሪ ወደ ዳሳሹ SSH ያስገቡ።
		2. በትእዛዝ ጥያቄው ውስጥ፣ ይህንን ትዕዛዝ ያስገቡ፡
ዳሳሹ ከሚታወቁ የሲስኮ አድራሻዎች ጋር ብቻ እንዲገናኝ ያስገድዱ	አይ	sudo nano opt/obsrvbl-ona/config.local የሚለውን ይጫኑ እና ይጫኑ አስገባ ውቅርን ለማርትዕ file 3. የOBSRVBL_SENSOR_ EXT_ONLY ቅንብሩን እንደሚከተለው ያዘምኑት፡ OBSRVBL_SENSOR_ EXT_ONLY=true።
		4. ለውጦቹን ለማስቀመጥ Ctrl + 0 ይጫኑ።

		5. ከ6 ለመውጣት Ctrl + x ይጫኑ። በትእዛዝ ጥያቄው ላይ፣ ዳሳሹን እንደገና ለማስጀመር የ sudo service obsrvbl-ona ድጋሚ አስጀምርን ያስገቡ።
የሊኑክስ ኦፕሬቲንግ ሲስተም እና ተዛማጅ ዝመናዎችን ለማውረድ ከሴንሰሩ የቁጥጥር በይነገጽ ወደ ኡቡንቱ ሊኑክስ አገልጋይ የሚወጣ ትራፊክ	አዎ	us.archive.ubuntu.com:443/TCP us.archive.ubuntu.com:80/TCP
የአስተናጋጅ ስም ጥራት ለማግኘት ከዳሳሹ የቁጥጥር በይነገጽ ወደ ዲ ኤን ኤስ አገልጋይ የሚወጣ ትራፊክ	አዎ	[አካባቢያዊ የዲኤንኤስ አገልጋይ]:53/UDP
ከርቀት መላ ፍለጋ መሳሪያ ወደ ዳሳሽዎ የሚመጣ ትራፊክ	አይ	54.83.42.41:22/TCP

የተኪ አገልግሎት የሚጠቀሙ ከሆነ፣ ለሴንሰር መቆጣጠሪያ በይነገጽ የአይፒ አድራሻዎች የተኪ ልዩ ሁኔታን ይፍጠሩ።

የአውታረ መረብ መሣሪያ ውቅር
የአውታረ መረብ ማብሪያ/ማጥፊያዎን ወይም ራውተርዎን የትራፊክ ቅጂ እንዲያንጸባርቅ ማዋቀር እና ከዚያም ወደ ዳሳሹ ማስተላለፍ ይችላሉ።

• ዳሳሹ ከተለመደው የትራፊክ ፍሰት ውጪ ስለሚገኝ፣ በቀጥታ የትራፊክዎን ተጽዕኖ ሊያሳድር አይችልም። በ ውስጥ የሚያደርጓቸው የውቅር ለውጦች web የፖርታል ዩአይ የትራፊክ ፍሰትዎን እንዴት እንደሚያልፍ ሳይሆን የማንቂያ ማመንጨትን ይነካል። በማንቂያዎች ላይ ተመስርተው ትራፊክን መፍቀድ ወይም ማገድ ከፈለጉ የፋየርዎል ቅንብሮችዎን ያዘምኑ።
• የተንጸባረቀ ትራፊክን ለማዋቀር የአውታረ መረብ መቀየሪያ አምራቾች እና ሀብቶችን በተመለከተ መረጃ ለማግኘት የሚከተለውን ይመልከቱ፡

አምራች	የመሣሪያ ስም	ሰነድ
ኔትኦፕቲክስ	የአውታረ መረብ መታ ማድረግ	ለሰነድ እና ለሌሎች መረጃዎች የIxiaን የመረጃ ገጽ ይመልከቱ።
ጊጋሞን	የአውታረ መረብ መታ ማድረግ	ለሰነድ እና ለሌሎች መረጃዎች የጊጋሞንን ሀብቶች እና የእውቀት ገጾች ይመልከቱ

	አናሊዘር (SPAN)
Juniper	የወደብ መስታወት	ለቀድሞ የጁኒፐር የቴክኖሎጂ ላይብረሪ ሰነድን ይመልከቱampበEX ተከታታይ ማብሪያና ማጥፊያዎች ላይ የሰራተኛ ሀብት አጠቃቀምን ለአካባቢያዊ ክትትል የፖርት መስታወት ማዋቀር
NETGEAR	የወደብ መስታወት	የቀድሞ የኔትጌርን የእውቀት መሰረት ሰነድ ይመልከቱampየፖርት መስታወት ሌ እና ከተቀናበረ ማብሪያ / ማጥፊያ ጋር እንዴት እንደሚሰራ
ZyXEL	የወደብ መስታወት	በZyXEL ላይ የሚንጸባረቀውን ማብሪያ / ማጥፊያ እንዴት መጠቀም እንደሚቻል መረጃ ለማግኘት የZyXELን የእውቀት መሰረት ሰነድ ይመልከቱ።
ሌላ	የማሳያ ወደብ፣ የትንታኔ ወደብ፣ የቴፕ ወደብ	ለብዙ አምራቾች የስዊች ማጣቀሻ ለማግኘት የዊርሻርክን የዊኪ ሰነድ ይመልከቱ

እንዲሁም የትራፊክ ቅጂውን ወደ ዳሳሹ ለማስተላለፍ የአውታረ መረብ ሙከራ የመዳረሻ ነጥብ (የመታ) መሳሪያን ማሰማራት ይችላሉ። የአውታረ መረብ መታውን ለማዋቀር የአውታረ መረብ መታ አምራቾችን እና ሀብቶችን በተመለከተ መረጃ ለማግኘት የሚከተለውን ይመልከቱ።

አምራች	የመሣሪያ ስም	ሰነድ
ኔትኦፕቲክስ	የአውታረ መረብ መታ ማድረግ	ለሰነድ እና ለሌሎች መረጃዎች የIxiaን የመረጃ ገጽ ይመልከቱ።
ጊጋሞን	የአውታረ መረብ መታ ማድረግ	ለሰነድ እና ለሌሎች መረጃዎች የጊጋሞንን ሀብቶች እና የእውቀት ገጾች ይመልከቱ

የወራጅ ውቅር
የኔትፍሎው ውሂብን እንዲያልፉ የአውታረ መረብ መሳሪያዎን ማዋቀር አለብዎት። https://configurenetflow.info/ or https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/netflow/Cisco NetFlow_Configuration.pdf በCisco የአውታረ መረብ መሳሪያዎች ላይ NetFlowን ስለማዋቀር ተጨማሪ መረጃ ለማግኘት።

የዳሳሽ ሚዲያ ጭነት እና ውቅር

መጫኑን ከመጀመርዎ በፊት, እንደገናview ሂደቱን ለመረዳት የሚረዱ መመሪያዎች፣ እንዲሁም ለመጫኛ እና ለማዋቀር የሚያስፈልጉዎትን ዝግጅት፣ ጊዜ እና ግብዓቶች።
ለዚህ ጭነት ሁለት አማራጮች አሉ፡

• ሴንሰሩን በቨርቹዋል ማሽን ላይ መጫን፡- በቨርቹዋል ማሽን ላይ ሴንሰሩን ከጫኑ፣ ከ.iso ማስነሳት ይችላሉ። file በቀጥታ.
•  ዳሳሹን በአካላዊ መሳሪያ ላይ መጫን፡- በአካላዊ መሳሪያ ላይ ዳሳሹን ከጫኑ፣ .iso በመጠቀም ሊነቃ የሚችል ሚዲያ ይፈጥራሉ fileከዚያ መሳሪያውን እንደገና ያስጀምሩትና ከዚያ ሚዲያ ይጀምሩ።

የመጫን ሂደቱ ዳሳሹን ከመጫንዎ በፊት ዳሳሹ የሚጫንበትን ዲስክ ያጸዳል። መጫኑን ከመጀመርዎ በፊት ዳሳሹን ለመጫን ያቀዱበት አካላዊ መሳሪያ ወይም ምናባዊ ማሽን ለማስቀመጥ የሚፈልጉትን ማንኛውንም መረጃ አለመያዙን ያረጋግጡ።

የማስነሻ ሚዲያ መፍጠር

• ዳሳሽ ወደ አካላዊ መሳሪያ እያሰማሩ ከሆነ፣ .iso ን ያሰማራሉ። file ዳሳሹን የሚጭነው በኡቡንቱ ሊኑክስ ላይ የተመሠረተ ነው።
• .iso የሚለውን ከጻፉ file እንደ ሲዲ ወይም ዲቪዲ ባሉ የኦፕቲካል ዲስክ ላይ አካላዊ መሳሪያውን በኦፕቲካል ዲስክ ድራይቭ ውስጥ ባለው የኦፕቲካል ዲስክ እንደገና ማስጀመር እና ከኦፕቲካል ዲስክ ማስነሳት መምረጥ ይችላሉ።
• የ.iso ን በመጠቀም የዩኤስቢ ፍላሽ አንፃፊ ከፈጠሩ file እና የሩፉስ መገልገያ፣ አካላዊ መሣሪያውን እንደገና ማስጀመር፣ የዩኤስቢ ፍላሽ አንፃፊውን ወደ ዩኤስቢ ወደብ ማስገባት እና ከዩኤስቢ ፍላሽ አንፃፊው መነሳት መምረጥ ይችላሉ።
• ISO ሳይጠቀሙ ዳሳሽ የሚያሰማሩ ከሆነ፣ የትራፊክ ፍሰትን ለመፍቀድ የአካባቢውን የመሳሪያውን የፋየርዎል ቅንብሮች ማዘመን ሊኖርብዎ ይችላል። ዳሳሹን በተሰጠው ISO በመጠቀም እንዲያሰማሩ አጥብቀን እንመክራለን።
• ሊነሳ የሚችል የዩኤስቢ ፍላሽ አንፃፊ መፍጠር በፍላሽ አንፃፊው ላይ ያሉትን ሁሉንም መረጃዎች ይሰርዛል። ፍላሽ አንፃፊው ሌላ መረጃ እንደሌለው ያረጋግጡ።

የዳሳሽ ISO ያውርዱ file
የቅርብ ጊዜውን የዳሳሽ ISO ስሪት ከሚከተሉት ያውርዱ web ፖርታል (ለአዲስ ዳሳሽ) ለመጫን ወይም እንደገና ለመጫን (ነባር ዳሳሽ ለማሻሻል) ይህንን ይጠቀሙ።

1.  እንደ አስተዳዳሪ ወደ Secure Cloud Analytics ይግቡ።
2.  እገዛ (?) > የኦን-ፕሪም ዳሳሽ መጫኛን ይምረጡ።
3.  የቅርብ ጊዜውን የ ISO ስሪት ለማውረድ የ.iso አዝራሩን ጠቅ ያድርጉ።
4. ወደ ቡት ኦፕቲካል ዲስክ ፍጠር ወይም ቡት ዩኤስቢ ፍላሽ አንጻፊ ፍጠር ይሂዱ።

ሊነሳ የሚችል የኦፕቲካል ዲስክ ይፍጠሩ
.iso ለመቅዳት የአምራቹን መመሪያዎች ይከተሉ file ወደ ኦፕቲካል ዲስክ።

ሊነሳ የሚችል የዩኤስቢ ፍላሽ አንፃፊ ይፍጠሩ

1. ሊነሳ የሚችል የዩኤስቢ ፍላሽ አንፃፊ ለመፍጠር በሚፈልጉት መሳሪያ ላይ ባዶ የዩኤስቢ ፍላሽ አንፃፊ ወደ ዩኤስቢ ወደብ ያስገቡ።
2.  ወደ የስራ ቦታው ይግቡ።
3. በእርስዎ ውስጥ web አሳሽ፣ ወደ ሩፉስ መገልገያ ይሂዱ webጣቢያ.
4.  የሩፈስ መገልገያውን የቅርብ ጊዜ ስሪት ያውርዱ።
5. የሩፈስ መገልገያውን ይክፈቱ።
6.  በመሳሪያው ተቆልቋይ ውስጥ የዩኤስቢ ፍላሽ አንፃፊውን ይምረጡ።
7. ከቡት ምርጫ ተቆልቋይ ውስጥ የዲስክ ወይም የ ISO ምስልን ይምረጡ።
8. SELECT የሚለውን ጠቅ ያድርጉ እና የዳሳሽ ISO ይምረጡ file.
9. START የሚለውን ጠቅ ያድርጉ።

ሊነሳ የሚችል የዩኤስቢ ፍላሽ አንፃፊ መፍጠር በፍላሽ አንፃፊው ላይ ያሉትን ሁሉንም መረጃዎች ይሰርዛል። ፍላሽ አንፃፊው ሌላ መረጃ እንደሌለው ያረጋግጡ።

ዳሳሹን በመጫን ላይ

1.  የ.iso የማስነሻ ዘዴን እንደሚከተለው ይምረጡ፡
   • ምናባዊ ማሽን፡ በቨርቹዋል ማሽን ላይ እየጫኑ ከሆነ ከ.iso ይጀምሩ file.
   • አካላዊ መሳሪያ፡- በአካላዊ መሳሪያ ላይ እየጫኑ ከሆነ፣ የሚነሳውን ሚዲያ ያስገቡ፣ መሳሪያውን እንደገና ያስጀምሩት እና ከመነሻ ሚዲያው ያስነሱት።
2. በመጀመሪያው ጥያቄ ላይ ONA (የማይንቀሳቀስ አይፒ) ጫን የሚለውን ይምረጡ፣ ከዚያም Enter ን ይጫኑ።
3. የቀስት ቁልፎችን በመጠቀም ከቋንቋ ዝርዝሩ ውስጥ ቋንቋ ይምረጡ፣ ከዚያም Enter ን ይጫኑ።
4. ለቁልፍ ሰሌዳ ውቅር፣ የሚከተሉት አማራጮች አሉዎት፦
   • የቁልፍ ሰሌዳውን ለማዋቀር የአቀማመጥ እና የቫሪየንት ይምረጡ፣ ከዚያም Enter ን ይጫኑ።
   • የቁልፍ ሰሌዳውን ይለዩ የሚለውን ይምረጡ፣ ከዚያም Enterን ይጫኑ።
5. ለኔትወርክ ውቅር፣ Manual የሚለውን ይምረጡ እና Enter ን ይጫኑ። ሌሎች ሁሉም የአውታረ መረብ በይነገጾች በራስ-ሰር እንደ መስታወት በይነገጾች ይዋቀራሉ።
6.  የመሳሪያውን ንዑስ መረብ ያስገቡ፣ በቀስት ቁልፎች ቀጥል የሚለውን ይምረጡ እና Enter ን ይጫኑ።
7.  የመሳሪያውን የአይፒ አድራሻ ያስገቡ፣ በቀስት ቁልፎች ቀጥል የሚለውን ይምረጡ እና Enter ን ይጫኑ።
8. የጌትዌይ ራውተር የአይፒ አድራሻ ያስገቡ፣ በቀስት ቁልፎች ቀጥል የሚለውን ይምረጡ እና Enter ን ይጫኑ።
9.  (አማራጭ) ለፍለጋ ጎራዎች፣ ወደ አይፒ አድራሻ ለመፍታት ሲሞክሩ በራስ-ሰር ወደ አስተናጋጅ ስሙ የሚጨመረውን ጎራ(ዎች) ያስገቡ፣ በቀስት ቁልፎቹ ይቀጥሉ የሚለውን ይምረጡ እና Enter ን ይጫኑ።
   በነባሪነት፣ መጫኑ በራስ-ሰር DHCP ይጠቀማል እና መጫኑን ይቀጥላል። የDHCP አይፒ አድራሻን ለመሻር፣ መጫኑ ከተጠናቀቀ በኋላ በይነገጹን እራስዎ ማስተካከል ያስፈልግዎታል።
   በአውታረ መረብዎ ውስጥ የተተገበረ የስም አገልጋይ አድራሻ ካለዎት የአካባቢውን ባለስልጣን የስም አገልጋይ አድራሻ እንዲያስገቡ እንመክራለን።
10. . የአዲሱ ተጠቃሚ ሙሉ ስም ያስገቡ፣ ይህም ከአስተዳደራዊ ፈቃዶች ጋር የተያያዘው ከስር ያልሆነ መለያ ጋር የተያያዘ ነው፣ ከዚያም በቀስት ቁልፎቹ ቀጥል የሚለውን ይምረጡ እና Enter ን ይጫኑ።
11.  የአገልጋይዎን ስም ያስገቡ፣ ይህም ዳሳሹ ከሌሎች ኮምፒውተሮች ጋር ሲገናኝ የሚጠቀምበት ስም ሲሆን በSecure Cloud Analytics ፖርታል ውስጥ ይታያል፣ ከዚያም በቀስት ቁልፎቹ ቀጥል የሚለውን ይምረጡ እና Enter ን ይጫኑ።
12.  የአካውንትዎን የተጠቃሚ ስም ያስገቡ፣ ይህም የአስተዳደር ፈቃዶች ያሉት የስር ያልሆነ መለያ ነው፣ ከዚያ በቀስት ቁልፎቹ ቀጥል የሚለውን ይምረጡ እና Enter ን ይጫኑ።
13.  ለአዲሱ ተጠቃሚ የይለፍ ቃል ይምረጡ፣ ከዚያ በቀስት ቁልፎቹ ይቀጥሉ የሚለውን ይምረጡ እና Enter ን ይጫኑ።
14. ለማረጋገጥ የይለፍ ቃል እንደገና ያስገቡ፣ ከዚያም በቀስት ቁልፎቹ ይቀጥሉ የሚለውን ይምረጡ እና Enterን ይጫኑ። ተመሳሳይ የይለፍ ቃል ሁለት ጊዜ ካላስገቡ፣ እንደገና ይሞክሩ።
    በማዋቀር ጊዜ የሚፈጥሩት መለያ ምናባዊ ማሽኑን ለመድረስ ሊጠቀሙበት የሚችሉት ብቸኛው መለያ ነው። ይህ ጭነት የተለየ የደህንነት ደመና ትንታኔ ፖርታል መለያ አይፈጥርም።
15. የመጫን ሂደቱን ለማረጋገጥ፣ ቀጥል የሚለውን ይምረጡ እና ከዚያ Enter ን ይጫኑ።
    ይህ እርምጃ በድራይቭ ላይ ያለውን ሁሉንም ውሂብ ይሰርዛል። ከመቀጠልዎ በፊት ባዶ መሆኑን ያረጋግጡ።ጫኚው አስፈላጊውን እስኪጭን ድረስ ለጥቂት ደቂቃዎች ይጠብቁ files.
16. ጫኙ መጫኑ ሲጠናቀቅ፣ በቀስት ቁልፎቹ አማካኝነት አሁን ዳግም አስጀምር የሚለውን ይምረጡ፣ ከዚያም መሳሪያውን እንደገና ለማስጀመር Enter ን ይጫኑ።
17. መሳሪያው እንደገና ከጀመረ በኋላ፣ የማረጋገጫ ዝርዝሮችዎ ትክክል መሆናቸውን ለማረጋገጥ በተፈጠረ መለያ ይግቡ።

ቀጥሎ ምን ማድረግ

• ወደ የግል አካባቢዎችዎ መድረስን የሚገድቡ ከሆነ፣ ከሚመለከታቸው የአይፒዎች ጋር መገናኘት መፈቀዱን ያረጋግጡ። ለተጨማሪ መረጃ የዳሳሽ መዳረሻ መስፈርቶችን ይመልከቱ።
• እንደ NetFlow ያሉ የአውታረ መረብ ፍሰት ትራፊክን ለመሰብሰብ ዳሳሹን የሚጠቀሙ ከሆነ፣ ዳሳሹን ስለማዋቀር ተጨማሪ መረጃ ለማግኘት ዳሳሹን ለማዋቀር የፍሰት ዳታውን ይመልከቱ።
•  ዳሳሹን እየተጠቀሙ ከሆነ እና የተንፀባረቀ ትራፊክ ለመሰብሰብ ከ SPAN ወይም ከመስተዋት ወደቦች ጋር እያገናኙት ከሆነ፣ ከ سایبر سایبر ጋር የተያያዘ ዳሳሾችን ይመልከቱ። Web በ Secure Cloud Analytics ውስጥ ዳሳሾችን ስለማከል ተጨማሪ መረጃ ለማግኘት ፖርታል web ፖርታል.
•  ዳሳሹን Enhanced NetFlow ቴሌሜትሪን እንዲያልፍ እያዋቀሩ ከሆነ፣ ለተጨማሪ መረጃ የኢንቨስትመንት NetFlow የሲስኮ ሴኩሪቲ ክላውድ አናሌቲክስ ውቅር መመሪያን ይመልከቱ።

ዳሳሾችን ከ ጋር ማያያዝ Web ፖርታል

• አንድ ዳሳሽ አንዴ ከተጫነ፣ ከፖርታልዎ ጋር መገናኘት አለበት። ይህ የሚደረገው የዳሳሹን ይፋዊ የአይፒ አድራሻ በመለየት እና ወደ ውስጥ በማስገባት ነው። web ፖርታል፡ የዳሳሹን ይፋዊ የአይፒ አድራሻ መወሰን ካልቻሉ፣ ዳሳሹን ልዩ የአገልግሎት ቁልፉን በመጠቀም ከፖርታልዎ ጋር በእጅ ማገናኘት ይችላሉ።

ዳሳሹ ከሚከተሉት መግቢያዎች ጋር መገናኘት ይችላል፡

• https://sensor.ext.obsrvbl.com (አሜሪካ)
• https://sensor.ext.eu-prod.obsrvbl.com (አህ)
• https://sensor.ext.anz-prod.obsrvbl.com (አውስትራሊያ)

በርካታ ዳሳሾች s ከሆኑtagእንደ MSSP ባሉ ማዕከላዊ ቦታዎች ላይ የተዘጋጁ እና ለተለያዩ ደንበኞች የታሰቡ ሲሆኑ፣ እያንዳንዱ አዲስ ደንበኛ ከተዋቀረ በኋላ የህዝብ አይፒው መወገድ አለበት። የ s የህዝብ አይፒ አድራሻ ከሆነtagየኢንተርኔት አካባቢ ለብዙ ዳሳሾች ጥቅም ላይ የሚውል ሲሆን ዳሳሹ በተሳሳተ መንገድ ከተሳሳተ ፖርታል ጋር ሊያያዝ ይችላል።
የተኪ አገልጋይ የሚጠቀሙ ከሆነ፣ በሴፍዩር ክላውድ አናሌቲክስ እና በሴፍዩር ክላውድ አናሌቲክስ መካከል ግንኙነትን ለማንቃት በማዋቀር ተኪ ክፍል ውስጥ ያሉትን ደረጃዎች ያጠናቅቁ web ፖርታል.

የአንድ ዳሳሽ ይፋዊ የአይፒ አድራሻ ወደ መግቢያ በር መፈለግ እና ማከል

1. እንደ አስተዳዳሪ ወደ ዳሳሹ SSH ይግቡ።
2. በትእዛዝ መጠየቂያው ላይ c ን ያስገቡurl https://sensor.ext.obsrvbl.comandpressEnterየማይታወቅ ማንነት የስህተት እሴት ማለት ዳሳሹ ከፖርታል ጋር አልተያያዘም ማለት ነው። ለቀድሞ የሚከተለውን ምስል ይመልከቱampለ.የአገልግሎት አስተናጋጅዎ URL እንደ አካባቢዎ ሊለያይ ይችላል። በደህንነት ደመና ትንታኔ ፖርታልዎ ውስጥ፣ ወደ ቅንብሮች > ዳሳሾች ይሂዱ እና የአገልግሎት አስተናጋጅዎን ለማግኘት ወደ ገጹ ግርጌ ይሸብልሉ url.
3.  የማንነት አይፒ አድራሻውን ይቅዱ።
4.  ከዳሳሹ ውጣ።
5.  እንደ የጣቢያ አስተዳዳሪ ወደ ደህንነቱ የተጠበቀ የደመና ትንታኔ ይግቡ።
6.  ቅንብሮች > ዳሳሾች > የህዝብ አይፒን ይምረጡ።
7. አዲስ የአይፒ አድራሻ ያክሉ የሚለውን ጠቅ ያድርጉ።
8. በአዲሱ የአድራሻ መስክ ውስጥ የማንነት አይፒ አድራሻውን ያስገቡ።9. ፍጠርን ጠቅ ያድርጉ። የፖርታል እና የዳሳሽ ልውውጥ ቁልፎችን ካደረጉ በኋላ የወደፊት ጊዜን ያስቀምጣሉ።
9. ፍጠርን ጠቅ ያድርጉ። የፖርታል እና የዳሳሽ መለዋወጫ ቁልፎችን ከተጠቀሙ በኋላ የወደፊት ግንኙነቶችን የሚመሰርቱት በይፋዊ የአይፒ አድራሻ ሳይሆን ቁልፎቹን በመጠቀም ነው።
   አዲስ ዳሳሽ በፖርታል ላይ እስኪንጸባረቅ ድረስ እስከ 20 ደቂቃዎች ሊወስድ ይችላል።

የፖርታል የአገልግሎት ቁልፍ ወደ ዳሳሽ በእጅ ያክሉ
የዳሳሽ ይፋዊ የአይፒ አድራሻን ወደ እርስዎ ማከል ካልቻሉ web ፖርታል፣ ወይም እርስዎ ነዎት
የ MSSP በርካታ ነገሮችን ማስተዳደር web በሮች፣ የዳሳሽ config.local ውቅርን ያርትዑ file ዳሳሹን ከፖርታል ጋር ለማያያዝ የፖርታል የአገልግሎት ቁልፍ በእጅ ለማከል።
ይህ የቁልፍ ልውውጥ በቀደመው ክፍል ውስጥ ያለውን የህዝብ አይፒ አድራሻ ሲጠቀሙ በራስ-ሰር ይከናወናል።

1. . እንደ አስተዳዳሪ ወደ Secure Cloud Analytics ይግቡ።
2.  መቼቶች > ዳሳሾችን ይምረጡ።
3.  ወደ ዳሳሽ ዝርዝሩ መጨረሻ ይሂዱ እና የአገልግሎት ቁልፉን ይቅዱ። ለቀድሞ የሚከተለውን ምስል ይመልከቱ።ampለ.
   የአገልግሎት ቁልፍ፡(አሳይ) የአገልግሎት አስተናጋጅ፡
4. እንደ አስተዳዳሪ ወደ ዳሳሹ SSH ይግቡ።
5. በትእዛዝ መጠየቂያው ላይ፣ ይህንን ትዕዛዝ ያስገቡ፡ sudo nano /opt/obsrvbl-ona/config.localand ውቅርን ለማረም Enter ን ይጫኑ file.
6. የሚከተሉትን መስመሮች ያክሉ፣ በመተካት በፖርታሉ የአገልግሎት ቁልፍ እናurl> ከክልላዊ የአገልግሎት አስተናጋጅዎ ጋር url: # የአገልግሎት ቁልፍ
   OBSRVBL_SERVICE_KEY=” "OBSRVBL_HOST="url>>
   በደህንነት ክላውድ አናሌቲክስ ፖርታልዎ ውስጥ፣ ወደ ቅንብሮች > ዳሳሾች ይሂዱ እና የአገልግሎት አስተናጋጅዎን ለማግኘት ወደ ገጹ ግርጌ ይሸብልሉ url.
   ለቀድሞ የትዳር አጋር የሚከተለውን ምስል ይመልከቱampላይ:
7. ለውጦቹን ለማስቀመጥ Ctrl + 0 ን ይጫኑ።
8.  ለመውጣት Ctrl + x ይጫኑ።
9.  በትእዛዝ መጠየቂያው ላይ፣ የሱዶ አገልግሎት obsrvbl-ona ዳግም አስጀምር የሚለውን ያስገቡ እና የደህንነት ክላውድ አናሌቲክስ አገልግሎቱን እንደገና ያስጀምሩ።

አዲስ ዳሳሽ በፖርታል ላይ እስኪንጸባረቅ ድረስ እስከ 20 ደቂቃዎች ሊወስድ ይችላል።

ፕሮክሲን በማዋቀር ላይ
ፕሮክሲ ሰርቨርን የሚጠቀሙ ከሆነ፣ በሴንሰሩ እና በሴንሰሩ መካከል ግንኙነትን ለማንቃት የሚከተሉትን ደረጃዎች ያጠናቅቁ web ፖርታል.

1.  እንደ አስተዳዳሪ ወደ ዳሳሹ SSH ይግቡ።
2.  በትእዛዝ መጠየቂያው ላይ፣ ይህንን ትዕዛዝ ያስገቡ፡ sudo nano /opt/obsrvbl-ona/config. local እና ውቅርን ለማረም Enter ን ይጫኑ። file.
3.  የሚከተለውን መስመር ያክሉ፣ ፕሮክሲ. name.comን በተኪ አገልጋይዎ የአስተናጋጅ ስም ወይም የአይፒ አድራሻ እና ፖርትን በተኪ አገልጋይዎ የወደብ ቁጥር ይተኩ። HTTPS_PROXY=”proxy.name.com:ፖርት” በማለት ተናግሯል።
4. ለውጦቹን ለማስቀመጥ Ctrl + 0 ን ይጫኑ።
5.  ለመውጣት Ctrl + x ይጫኑ።
6. በትእዛዝ መጠየቂያው ላይ፣ የሱዶ አገልግሎት obsrvbl-ona ዳግም አስጀምር የሚለውን ያስገቡ እና የደህንነት ክላውድ አናሌቲክስ አገልግሎቱን እንደገና ያስጀምሩ።

አዲስ ዳሳሽ በፖርታል ላይ እስኪንጸባረቅ ድረስ እስከ 20 ደቂቃዎች ሊወስድ ይችላል።

የዳሳሽ ፖርታል ግንኙነትን ማረጋገጥ
ዳሳሽ ወደ ፖርታል ከተጨመረ በኋላ፣ በSecure Cloud Analytics ውስጥ ያለውን ግንኙነት ያረጋግጡ።

ዳሳሹን በእጅ ከማገናኘትዎ ጋር በእጅ ካገናኙት web config.localን በማዘመን ፖርታል
ማዋቀር file የአገልግሎት ቁልፍን በመጠቀም፣ c ን በመጠቀምurlከዳሳሹ ጋር ያለውን ግንኙነት ለማረጋገጥ የተሰጠው ትዕዛዝ ሊመለስ አይችልም web የፖርታል ስም።

1. ወደ ደህንነቱ የተጠበቀ የደመና ትንታኔ ይግቡ።
2. ቅንብሮች > ዳሳሾችን ይምረጡ። ዳሳሹ በዝርዝሩ ውስጥ ይታያል።

በሴንሰሮች ገጽ ላይ ዳሳሹን ካላዩ፣ ግንኙነቱን ለማረጋገጥ ወደ ዳሳሹ ይግቡ።

1. እንደ አስተዳዳሪ ወደ ዳሳሹ SSH ይግቡ።
2. በትእዛዝ መጠየቂያው ላይ c ን ያስገቡurl https://sensor.ext.obsrvbl.comandpressEnter. ዳሳሹ የፖርታል ስሙን ይመልሳል። ለቀድሞ የሚከተለውን ምስል ይመልከቱampለ.የአገልግሎት አስተናጋጅዎ url እንደ አካባቢዎ ሊለያይ ይችላል። በደህንነት ደመና ትንታኔ ፖርታልዎ ውስጥ፣ ወደ ቅንብሮች > ዳሳሾች ይሂዱ እና የአገልግሎት አስተናጋጅዎን ለማግኘት ወደ ገጹ ግርጌ ይሸብልሉ url.
3. ከዳሳሹ ውጣ።

የፍሰት ውሂብን ለመሰብሰብ ዳሳሽ ማዋቀር

• አንድ ዳሳሽ በነባሪነት በኤተርኔት በይነገጾቹ ላይ ካለው ትራፊክ የፍሰት መዝገቦችን ይፈጥራል። ይህ ነባሪ ውቅር ዳሳሹ ከ SPAN ወይም መስታወት የኢተርኔት ወደብ ጋር እንደተያያዘ ያስባል። በአውታረ መረብዎ ላይ ያሉ ሌሎች መሳሪያዎች የፍሰት መዝገቦችን ማመንጨት ከቻሉ፣ ዳሳሹን በ ውስጥ ማዋቀር ይችላሉ። web የፖርታል ዩአይ ፍሰት መዝገቦችን ከእነዚህ ምንጮች ለመሰብሰብ እና ወደ ደመናው ለመላክ።
• የአውታረ መረቡ መሳሪያዎች የተለያዩ የፍሰት ዓይነቶችን የሚያመነጩ ከሆነ እያንዳንዱን አይነት በተለየ የ UDP ወደብ ላይ እንዲሰበስብ ዳሳሹን ማዋቀር ይመከራል። ይህ ደግሞ መላ መፈለግን ይፈጥራል።
  ቀላል። በነባሪነት፣ የአካባቢው ሴንሰር ፋየርዎል (iptables) 2055/UDP፣ 4739/UDP እና 9995/UDP ክፍት ወደቦች አሉት። ተጨማሪ የUDP ወደቦችን መጠቀም ከፈለጉ፣ በ ውስጥ ማዋቀር አለብዎት።
  የ web ፖርታል.

የሚከተሉትን የፍሰት ዓይነቶች ስብስብ በ ውስጥ ማዋቀር ይችላሉ web የፖርታል በይነገጽ፡

• NetFlow v5 - ወደብ 2055/UDP (በነባሪነት ክፍት)
• NetFlow v9 - ወደብ 9995/UDP (በነባሪነት ክፍት)
• IPFIX - ወደብ 4739/UDP (በነባሪነት ክፍት ነው)
•  ኤስፍሎው - ወደብ 6343/UDP

ነባሪ ወደቦችን አቅርበናል፣ ነገር ግን እነዚህ በ ውስጥ ወደሚፈልጉት ወደቦች ሊዋቀሩ ይችላሉ web የፖርታል በይነገጽ።

የተወሰኑ የኔትወርክ መሳሪያዎች በ ውስጥ መመረጥ አለባቸው web በትክክል ከመሥራታቸው በፊት የፖርታል ዩአይ፡

• Cisco Meraki - ወደብ 9998 / UDP
• ሲስኮ ASA – ወደብ 9997/UDP
• ሶኒክዎል – ወደብ 9999/UDP

የሜራኪ ፈርምዌር ስሪት 14.50 የሜራኪ ምዝግብ ማስታወሻ ኤክስፖርት ቅርጸትን ከኔትፍሎው ቅርጸት ጋር ያስተካክላል። የሜራኪ መሳሪያዎ የጽኑ ትዕዛዝ ስሪት 14.50 ወይም ከዚያ በላይ የሚያሄድ ከሆነ፣ ዳሳሽዎን በNetFlow v9 Probe Type እና በStandard Source ያዋቅሩት። የሜራኪ መሳሪያዎ ከ14.50 በላይ የሆነ የጽኑ ትዕዛዝ ስሪት የሚያሄድ ከሆነ፣ ዳሳሽዎን በNetFlow v9 Probe Type እና በMeraki MX Source (ከ14.50 በታች) ያዋቅሩት።

ለፍሰት ስብስብ ዳሳሾችን ማዋቀር

1. እንደ አስተዳዳሪ ወደ Secure Cloud Analytics ይግቡ።
2. መቼቶች > ዳሳሾችን ይምረጡ።
3. ያከሉትን ዳሳሽ ለማየት የቅንብሮች ተቆልቋይ ምናሌውን ጠቅ ያድርጉ።
4. NetFlow/IPFIX ን ያዋቅሩ የሚለውን ይምረጡ።
   ይህ አማራጭ የዘመነ የዳሳሽ ስሪት ይፈልጋል። ይህንን አማራጭ ካላዩ፣ የአሁኑን የዳሳሽ ISO ስሪት ለማውረድ እገዛ (?) > On-Prem Sensor Install የሚለውን ይምረጡ።
5. አዲስ ምርመራ አክል የሚለውን ጠቅ ያድርጉ።
6.  ከፕሮብ አይነት ተቆልቋይ ምናሌ ውስጥ የፍሰት አይነት ይምረጡ።
7.  የወደብ ቁጥር አስገባ።
   Enhanced NetFlowን ወደ ዳሳሽዎ ማስተላለፍ ከፈለጉ፣ የሚያዋቅሩት የUDP ወደብ በዳሳሽ ውቅርዎ ውስጥ ለተለዋዋጭ NetFlow ወይም IPFIX የተዋቀረ አለመሆኑን ያረጋግጡ።ample፣ ለተሻሻለ NetFlow ወደብ 2055/UDP እና ለተለዋዋጭ NetFlow ወደብ 9995/UDP ያዋቅሩ። ለተጨማሪ መረጃ የተሻሻለ NetFlow የውቅር መመሪያውን ይመልከቱ።
8. ከተቆልቋይ ምናሌው ውስጥ ፕሮቶኮልን ይምረጡ።
9.  ከተቆልቋይ ምናሌው ውስጥ ምንጭ ይምረጡ።
10.  አስቀምጥን ጠቅ ያድርጉ።

የዳሳሽ ውቅር ዝማኔዎች በፖርታል ላይ እስኪንጸባረቁ ድረስ እስከ 30 ደቂቃዎች ሊወስድ ይችላል።

መላ መፈለግ

ፓኬጆችን ከዳሳሹ ይቅረጹ
አልፎ አልፎ፣ የሲስኮ ድጋፍ በሴንሰሩ የሚቀበለውን የፍሰት መረጃ ማረጋገጥ ሊያስፈልገው ይችላል። የፍሰቶቹን የፓኬት ቀረጻ በመፍጠር ይህንን እንዲያደርጉ እንመክራለን። እንዲሁም እንደገና ለማግኘት በዊሬሻርክ ውስጥ የፓኬት ቀረጻውን መክፈት ይችላሉ።view መረጃው.

1.  እንደ አስተዳዳሪ ወደ ዳሳሹ SSH ይግቡ።
2.  በሚመጣው ጥያቄ ላይ "sudo tcpdump -Dand" የሚለውን ያስገቡ እና Enter ን ይጫኑ። view የበይነገጾች ዝርዝር። የዳሳሽዎን የቁጥጥር በይነገጽ ስም ልብ ይበሉ።
3. በጥያቄው ላይ የ sudo tcpdump -i ትዕዛዙን ያስገቡ -n -c 100 “ፖርት "-ወ ፣ ተካ በመቆጣጠሪያ በይነገጽ ስምዎ፣ ከተዋቀረው የፍሰት ውሂብዎ ጋር የሚዛመድ የወደብ ቁጥር፣ እና ለተፈጠረው pcap ስም ያለው fileከዚያም Enter ን ይጫኑ። ስርዓቱ pcap ይፈጥራል file በተጠቀሰው ወደብ ላይ ለዚያ በይነገጽ ትራፊክ በተጠቀሰው ስም።
4. ከዳሳሽዎ ይውጡ።
5. እንደ PuTTY SFTP (PSFTP) ወይም WinSCP ያሉ የSFTP ፕሮግራሞችን በመጠቀም ወደ ዳሳሹ ይግቡ።
6. በጥያቄው ላይ፣ ግባ የሚለውን ያስገቡ ፣ ተካ ከተፈጠረልዎት pcap ጋር file ስም፣ እና ለማስተላለፍ Enter ን ይጫኑ file ወደ አካባቢዎ የስራ ጣቢያ።

በዊርሻርክ ውስጥ የፓኬት ቀረጻን ይተንትኑ

1. Wireshark ን ያውርዱ እና ይጫኑ፣ ከዚያ Wireshark ን ይክፈቱ።
2. ይምረጡ File > ይክፈቱ፣ ከዚያ የእርስዎን pcap ይምረጡ file.
3. ትንታኔ > ዲኮድ እንደ የሚለውን ይምረጡ።
4. አዲስ ደንብ ለማከል + ን ጠቅ ያድርጉ።
5. ከአሁኑ ተቆልቋይ CFLOW ን ይምረጡ፣ ከዚያም እሺን ጠቅ ያድርጉ። የተጠቃሚ በይነገጽ ከNetFlow፣ IPFIX ወይም sFlow ጋር የተያያዙ ፓኬቶችን ብቻ ለማሳየት ይዘምናል። ምንም ውጤት ካልታየ፣ pcap ከNetFlow ጋር የተያያዙ ፓኬቶችን አልያዘም፣ እና የፍሰት ዳታ መሰብሰብ በዳሳሹ ላይ በስህተት የተዋቀረ ነው።

ተጨማሪ መርጃዎች

ስለ Secure Cloud Analytics ተጨማሪ መረጃ ለማግኘት የሚከተለውን ይመልከቱ፦

• https://www.cisco.com/c/en/us/products/security/stealthwatch-cloud/index.html ለጄኔራል ኦቨርview
• https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/tsd-products-support-series-home.html ለሰነድ ግብዓቶች
• https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/products-installation-guides-list.html ለመጫን እና ለማዋቀር መመሪያዎች፣ የደህንነት ክላውድ ትንታኔ የመጀመሪያ ማሰማሪያ መመሪያን ጨምሮ

ድጋፍን ማነጋገር
የቴክኒክ ድጋፍ ከፈለጉ፣ እባክዎ ከሚከተሉት ውስጥ አንዱን ያድርጉ።

•  የአካባቢዎን የሲስኮ አጋር ያግኙ
• Cisco ድጋፍ ያነጋግሩ
• ጉዳይ ለመክፈት በ web: http://www.cisco.com/c/en/us/support/index.html
• መያዣ በኢሜል ለመክፈት፡- tac@cisco.com
•  ለስልክ ድጋፍ፡ 1-800-553-2447 (አሜሪካ)
• ለአለም አቀፍ የድጋፍ ቁጥሮች፡- https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

ታሪክ ቀይር

የሰነድ ሥሪት	የታተመበት ቀን	መግለጫ
1_0	ኤፕሪል 27,2022	የመጀመሪያ ስሪት
1_1	ኦገስት 1,2022	የሲስኮ ድጋፍ መረጃን ማዘመን።  ለሕዝብ አይፒዎች ማስታወሻ ታክሏል።
1_2	የካቲት 17 ቀን 2023 ዓ.ም	የተኪ ውቅር ክፍል ታክሏል።  የሜራኪ ዳሳሽ ቅንብሮች ተዘምነዋል።
1_3	ሰኔ 21,2023	የፊደል ስህተት ተስተካክሏል። ለሂደቶች የቁጥር አሰጣጥ ተዘምኗል።
1_4	ኤፕሪል 8, 2024	መግቢያውን በ ውስጥ ዘምኗል የዳሳሽ ሚዲያ መጫን እና ማዋቀር ክፍል። አነስተኛ የቅርጸት ለውጦች።
1_5	ጥቅምት 30 ቀን 2024 ዓ.ም	ተዘምኗል የዳሳሽ መዳረሻ መስፈርቶች ክፍል.
2_0	ዲሴምበር 4፣ 2024	የዳሳሹን ስሪት አዘምኗል፣ ዳሳሽ ተጭኗል ክፍል፣ የአንድ ዳሳሽ ይፋዊ የአይፒ አድራሻ ወደ መግቢያ በር መፈለግ እና ማከል ክፍል፣ እና የዳሳሽ ቅድመ-ሁኔታዎች ክፍል.
2_1	ኤፕሪል 21, 2025	የVMware ማስነሻ አማራጭ ማስታወሻ ወደ ታክሏል ተጨማሪ የቨርቹዋል ማሽን መስፈርቶች ክፍል. ተዘምኗል የፖርታል የአገልግሎት ቁልፍ በእጅ ወደ አንድ ያክሉ ዳሳሽ የ OBSRVBL_HOST ውቅር መረጃን ለማካተት ክፍል።
2_2	ጥቅምት 17 ቀን 2025 ዓ.ም	ሴንሰሩ ከሚታወቁ የሲስኮ አድራሻዎች ጋር ብቻ እንዲገናኝ የሚያስገድደውን የሰሜን አሜሪካ ብቻ ገደብ አስወግዷል።

የቅጂ መብት መረጃ

• የሲስኮ እና የሲስኮ አርማ የንግድ ምልክቶች ወይም የተመዘገቡ የሲስኮ እና/ወይም ተባባሪዎቹ በአሜሪካ እና በሌሎች ሀገራት የንግድ ምልክቶች ናቸው። ለ view የ Cisco የንግድ ምልክቶች ዝርዝር, ወደዚህ ይሂዱ URL: https://www.cisco.com/go/trademarks. የተጠቀሱት የሶስተኛ ወገን የንግድ ምልክቶች የየባለቤቶቻቸው ንብረት ናቸው። አጋር የሚለው ቃል በሲስኮ እና በሌላ ኩባንያ መካከል ያለውን አጋርነት አያመለክትም። (1721 አር)
• © 2025 Cisco Systems, Inc. እና/ወይም ተባባሪዎቹ። መብቱ በህግ የተጠበቀ ነው.

የሚጠየቁ ጥያቄዎች

ዳሳሹ የ IPv6 ትራፊክ መሰብሰብ ይችላል?

አይ፣ ዳሳሹ የIPv6 ትራፊክን አይደግፍም።

ሰነዶች / መርጃዎች

የCISCO ደህንነቱ የተጠበቀ የደመና ትንታኔ ዳሳሽ [pdf] የተጠቃሚ መመሪያ ደህንነቱ የተጠበቀ የደመና ትንታኔ ዳሳሽ፣ የደመና ትንታኔ ዳሳሽ፣ የትንታኔ ዳሳሽ፣ ዳሳሽ

ዋቢዎች

• የተጠቃሚ መመሪያ