CISCO ආරක්ෂිත වලාකුළු විශ්ලේෂණ සංවේදකය

හැඳින්වීම

Cisco Secure Cloud Analytics (දැන් Cisco XDR හි කොටසක්) යනු SaaS මත පදනම් වූ ආරක්ෂක සේවාවක් වන අතර එය පරිශ්‍රයේ සහ වලාකුළෙහි IT පරිසරවල තර්ජන හඳුනාගෙන ඒවාට ප්‍රතිචාර දක්වයි. ව්‍යවසාය ජාල, පුද්ගලික දත්ත මධ්‍යස්ථාන, ශාඛා කාර්යාල සහ අනෙකුත් පරිශ්‍ර පරිසරවල භාවිතය සඳහා ඔබේ පුද්ගලික ජාල අධීක්ෂණ සේවාවේ කොටසක් ලෙස Secure Cloud Analytics සංවේදක යෙදවිය යුතු ආකාරය මෙම මාර්ගෝපදේශය පැහැදිලි කරයි.

• ඔබ ආරක්ෂිත වලාකුළු විශ්ලේෂණ භාවිතා කිරීමට අදහස් කරන්නේ නම්, ඇමසන් වැනි පොදු වලාකුළු පරිසරවල පමණි Web සේවා, Microsoft Azure, හෝ Google Cloud Platform, සඳහා සංවේදකයක් ස්ථාපනය කිරීමට අවශ්‍ය නොවේ. වැඩිදුර තොරතුරු සඳහා පොදු වලාකුළු නිරීක්ෂණ මාර්ගෝපදේශ වෙත යන්න.
• මෙම මාර්ගෝපදේශය Ubuntu Linux මත සංවේදකය ස්ථාපනය කිරීම සඳහා උපදෙස් සපයයි. අනෙකුත් මෙහෙයුම් පද්ධති සඳහා ස්ථාපන උපදෙස් සඳහා, Secure Cloud Analytics Sensor Advanced Configuration Guide වෙත යොමු වන්න.

සංවේදක යෙදවීමේ සලකා බැලීම්

• ඔබට NetFlow වැනි ප්‍රවාහ දත්ත රැස් කිරීමට හෝ රවුටරයකින් පිළිබිඹු වන ජාල ගමනාගමනය අවශෝෂණය කිරීමට හෝ ඔබේ ජාලය ක්‍රියාත්මක කිරීමට සංවේදක යෙදවිය හැකිය. ප්‍රවාහ දත්ත රැස් කිරීමට සහ පිළිබිඹු වන ජාල ගමනාගමනය අවශෝෂණය කිරීමට ඔබට සංවේදකයක් වින්‍යාස කළ හැකිය. යොදවා ඇති සංවේදක ගණනට සීමාවක් නොමැත.
• ප්‍රවාහ දත්ත රැස් කිරීම සඳහා සංවේදකයක් වින්‍යාස කිරීමට ඔබට අවශ්‍ය නම්, වැඩි විස්තර සඳහා ප්‍රවාහ දත්ත රැස් කිරීම සඳහා සංවේදකයක් වින්‍යාස කිරීම බලන්න.
• දර්පණයකින් හෝ SPAN port එකකින් ගමනාගමනය අවශෝෂණය කර ගැනීම සඳහා සංවේදකයක් වින්‍යාස කිරීමට ඔබට අවශ්‍ය නම්, ගමනාගමනය පිළිබිඹු කිරීම සඳහා ඔබේ ජාල උපාංග වින්‍යාස කිරීම පිළිබඳ වැඩිදුර තොරතුරු සඳහා ජාල උපාංග වින්‍යාසය බලන්න.
• සංවේදක අනුවාදය 4.0 හෝ ඊට වැඩි ගණනකට වැඩිදියුණු කළ NetFlow දුරමිතිය එකතු කළ හැක. මෙය ආරක්ෂිත වලාකුළු විශ්ලේෂණ වලට නව ආකාරයේ නිරීක්ෂණ සහ ඇඟවීම් ජනනය කිරීමට ඉඩ සලසයි. වැඩි විස්තර සඳහා, වැඩිදියුණු කළ NetFlow සඳහා ආරක්ෂිත වලාකුළු විශ්ලේෂණ වින්‍යාස මාර්ගෝපදේශය බලන්න.
• සංවේදකය IPv6 සඳහා සහය නොදක්වයි.

සංවේදක පූර්ව අවශ්‍යතා

පහත අවශ්‍යතා සහිතව, ඔබට භෞතික උපකරණයක හෝ අථත්‍ය යන්ත්‍රයක සංවේදකයක් ස්ථාපනය කළ හැකිය:

සංරචකය	අවම අවශ්‍යතාවය
ජාල අතුරුමුහුණත	ආරක්ෂිත වලාකුළු විශ්ලේෂණ සේවාවට තොරතුරු ලබා දීම සඳහා, පාලන අතුරුමුහුණත ලෙස නම් කර ඇති අවම වශයෙන් එක් ජාල අතුරුමුහුණතක්. විකල්පයක් ලෙස, දර්පණ වරායක් හරහා එය ප්‍රතිනිර්මාණය කරන ජාල උපාංගයකින් ජාල ගමනාගමනය අවශෝෂණය කර ගැනීමට ඔබට සංවේදකය වින්‍යාස කිරීමට අවශ්‍ය නම්, ඔබට දර්පණ අතුරුමුහුණත් ලෙස නම් කර ඇති ජාල අතුරුමුහුණත් එකක් හෝ කිහිපයක් අවශ්‍ය වේ.
RAM	4 GB
CPU	අවම වශයෙන් හර දෙකක්
ගබඩා අවකාශය	Secure Cloud Analytics වෙත වාර්තා යැවීමට පෙර නිෂ්පාදන NetFlow දත්ත හැඹිලිගත කිරීමට GBDisk ඉඩ 60ක් භාවිතා කරයි.
අන්තර්ජාල ප්රවේශය	ස්ථාපන ක්‍රියාවලිය සඳහා පැකේජ බාගත කිරීමට අවශ්‍ය වේ.

නම් කරන ලද Mirror අතුරුමුහුණත් පිළිබඳව පහත සඳහන් කරුණු සටහන් කර ගන්න:

• මිරර් අතුරුමුහුණත් වලට ගමනාන්තයට ඇතුළු වන සහ පිටතට යන සියලුම මූලාශ්‍ර ගමනාගමනයේ පිටපතක් ලැබේ. ඔබේ උපරිම ගමනාගමනය සංවේදකයේ මිරර් අතුරුමුහුණත් සබැඳියේ ධාරිතාවට වඩා අඩු බව සහතික කර ගන්න.
• දර්පණ වරාය ගමනාන්තයක් ඕනෑවට වඩා තදබදයකින් වින්‍යාස කර ඇත්නම්, බොහෝ ස්විචයන් මූලාශ්‍ර අතුරුමුහුණත් වලින් පැකට් හෙළයි.

භෞතික උපකරණ අමතර අවශ්‍යතා

සංරචකය	අවම අවශ්‍යතාවය
ස්ථාපනය File උඩුගත කරන්න	ස්ථාපනය .iso උඩුගත කිරීමට පහත සඳහන් දේවලින් එකක් file: USB පෝට් 1ක්, ඊට අමතරව USB ෆ්ලෑෂ් ඩ්‍රයිව් එකක් 1 දෘශ්‍ය තැටි ධාවකයක්, ඊට අමතරව ලිවිය හැකි දෘශ්‍ය තැටියක් (CD-R තැටියක් වැනි)

අතථ්‍ය යන්ත්‍ර සෘජුවම .iso වෙත ආරම්භ කළ හැක. file අමතර අවශ්‍යතා නොමැතිව.

අතථ්‍ය යන්ත්‍ර අමතර අවශ්‍යතා
ඔබේ සංවේදකය අථත්‍ය යන්ත්‍රයක් ලෙස යොදවා ඇත්නම්, ඔබ දර්පණයකින් හෝ SPAN port එකකින් ගමනාගමනය ලබා ගැනීමට අදහස් කරන්නේ නම්, දෙවන ජාල අතුරුමුහුණතෙහි අථත්‍ය ධාරකය සහ ජාලය අසභ්‍ය මාදිලිය සඳහා වින්‍යාස කර ඇති බවට වග බලා ගන්න.

• VMWare 8 පරිසරයක සංවේදකය යෙදවීමේදී, පෙරනිමි UEFI ඇරඹුම් සැකසුම භාවිතා කරන විට සංවේදකය පූරණය වීමට අසමත් වනු ඇත. මෙම ගැටළුව විසඳීමට, Customize Hardware පියවරේදී, VM Options > Boot Options තෝරන්න, ඉන්පසු Firmware drop-down ලැයිස්තුවෙන් BIOS තෝරන්න.

VMware හයිපර්වයිසර්
ඔබ VMware හයිපර්වයිසර් එකක අථත්‍ය යන්ත්‍රය ක්‍රියාත්මක කරන්නේ නම්, අථත්‍ය ස්විචය අසභ්‍ය මාදිලිය සඳහා වින්‍යාස කරන්න:

1. ඉන්වෙන්ටරියේ ධාරකය තෝරන්න.
2. සැකසුම් පටිත්ත තෝරන්න.
3. ජාලකරණය ක්ලික් කරන්න.
4. ඔබගේ අතථ්‍ය ස්විචය සඳහා ගුණාංග ක්ලික් කරන්න.
5. අතථ්‍ය ස්විචය තෝරා සංස්කරණය ක්ලික් කරන්න.
6. ආරක්ෂක පටිත්ත තෝරන්න.
7. ප්‍රමිස්කියුස් ප්‍රකාරය පතන මෙනුවෙන් පිළිගන්න තෝරන්න.

අසභ්‍ය මාදිලිය පිළිබඳ වැඩිදුර තොරතුරු සඳහා VMware දැනුම පදනම බලන්න. ඔබට VLAN ID එක 4095 ලෙස සැකසීමට අවශ්‍ය විය හැකිය.

VirtualBox
ඔබ VirtualBox හි අථත්‍ය යන්ත්‍රය ක්‍රියාත්මක කරන්නේ නම්, අසභ්‍ය මාදිලිය සඳහා ඇඩැප්ටරය වින්‍යාස කරන්න:

1.  ජාල සැකසුම් වලින් මිරර් අතුරුමුහුණත සඳහා ඇඩැප්ටරය තෝරන්න.
2.  උසස් විකල්ප තුළ අසභ්‍ය මාදිලිය ඉඩ දෙන්න ලෙස සකසන්න.

වැඩි විස්තර සඳහා අතථ්‍ය ජාලකරණය පිළිබඳ VirtualBox ලේඛනය බලන්න.

සංවේදක යෙදවුම් යෝජනා
ජාල ස්ථලක බොහෝ සෙයින් වෙනස් විය හැකි බැවින්, ඔබේ සංවේදක යෙදවීමේදී පහත සඳහන් පොදු මාර්ගෝපදේශ මතක තබා ගන්න:

1.  ඔබට සංවේදක යෙදවීමට අවශ්‍ය දැයි තීරණය කරන්න:
   • ප්‍රවාහ දත්ත රැස් කරන්න
   • පිළිබිඹු කරන ලද ජාල ගමනාගමනය අවශෝෂණය කරන්න
   • සමහරුන්ට ප්‍රවාහ දත්ත රැස් කිරීමටත්, තවත් සමහරුන්ට පිළිබිඹු කළ ජාල ගමනාගමනය අවශෝෂණය කිරීමටත් හැකි වේ.
   • ප්‍රවාහ දත්ත රැස් කිරීම සහ දර්පණ ජාල ගමනාගමනය අවශෝෂණය කිරීම යන දෙකම
2.  ප්‍රවාහ දත්ත එකතු කරන්නේ නම්, ඔබේ ජාල උපාංගවලට අපනයනය කළ හැකි ආකෘති තීරණය කරන්න, එනම් NetFlow v5, NetFlow v9, IPFIX, හෝ sFlow.
   Cisco ASA firewalls සහ Cisco Meraki MX Appliances ඇතුළු බොහෝ firewalls NetFlow සඳහා සහය දක්වයි. ඔබේ firewall එක NetFlow සඳහාද සහය දක්වයිද යන්න තීරණය කිරීමට ඔබේ නිෂ්පාදකයාගේ සහාය ලියකියවිලි සමඟ සාකච්ඡා කරන්න.\
3. සංවේදකයේ ඇති ජාල තොටට Mirror port ධාරිතාවයට සහාය විය හැකි බව සහතික කර ගන්න.
   ඔබේ ජාලයට බහු සංවේදක යෙදවීම සම්බන්ධයෙන් උදව් අවශ්‍ය නම් Cisco සහාය අමතන්න.

ඔබේ සංවේදක අනුවාදය පරීක්ෂා කිරීම
ඔබගේ ජාලයේ නවතම සංවේදකය යොදවා ඇති බව සහතික කර ගැනීම සඳහා (5.1.3 අනුවාදය), ඔබට විධාන රේඛාවෙන් පවතින සංවේදක අනුවාදයක් පරීක්ෂා කළ හැකිය. ඔබට උත්ශ්‍රේණි කිරීමට අවශ්‍ය නම්, සංවේදකය නැවත ස්ථාපනය කරන්න.

1.  යොදවා ඇති සංවේදකයට SSH.
2. විමසුමේදී, cat /opt/obsrvbl-ona/version ඇතුළත් කර Enter ඔබන්න. කොන්සෝලය 5.1.3 නොපෙන්වන්නේ නම්, ඔබේ සංවේදකය යල් පැන ගොස් ඇත. නවතම සංවේදක ISO බාගන්න. web ද්වාර UI.

සංවේදක ප්‍රවේශ අවශ්‍යතා
භෞතික උපකරණයට හෝ අථත්‍ය යන්ත්‍රයට අන්තර්ජාලය හරහා ඇතැම් සේවාවන් වෙත ප්‍රවේශය තිබිය යුතුය. සංවේදකයක් සහ බාහිර අන්තර්ජාලය අතර පහත ගමනාගමනයට ඉඩ දීම සඳහා ඔබේ ෆයර්වෝලය වින්‍යාස කරන්න:

රථවාහන වර්ගය	අවශ්යයි	IP ලිපිනය, වසම සහ තොට, හෝ වින්‍යාසය
පිටතට යන HTTPS ගමනාගමනය	ඔව්	port 443 සහ IP ලිපිනය වන්නේ

Amazon හි සත්කාරකත්වය දරන ආරක්ෂිත වලාකුළු විශ්ලේෂණ සේවාවට සංවේදකයේ පාලන අතුරුමුහුණත. Web සේවා		ඔබගේ ද්වාර IP ලිපිනය ඔබගේ ආරක්ෂිත වලාකුළු විශ්ලේෂණ කලාපය සඳහා AWS S3 IP ලිපින. AWS IP ලිපින වෙනස් විය හැකි බැවින්, AWS වෙත යොමු වන්න IP ලිපින පරාසයන් උපකාරක මාතෘකාව සහ සපයා ඇති JSON හි S3 සේවාව සහ ඔබේ AWS කලාපය සෙවීම file. ඔබගේ AWS කලාපය සොයා ගැනීමට, ඔබගේ ආරක්ෂිත වලාකුළු විශ්ලේෂණ උපකරණ පුවරුව වෙත ගොස් පිටුවේ පහළට අනුචලනය කරන්න. පාදකයේ ඇති ක්ෂේත්‍රයක් පහත AWS කලාපවලට අනුරූප වන ඔබගේ ද්වාරය සඳහා කලාපයේ නම පෙන්වයි: උතුරු ඇමරිකාව (උතුරු වර්ජිනියා): us-eastern-1 යුරෝපය (ෆ්‍රැන්ක්ෆර්ට්): යු-මැද-1 ඕස්ට්‍රේලියාව (සිඩ්නි): ap- ගිනිකොන-2
		1. පරිපාලකයෙකු ලෙස සංවේදකයට SSH ඇතුල් කරන්න.
		2. විධාන විමසුමේදී, මෙම විධානය ඇතුළත් කරන්න:
දන්නා Cisco ලිපින සමඟ පමණක් සන්නිවේදනය කිරීමට සංවේදකය බල කරන්න.	නැත	sudo nano opt/obsrvbl- ona/config.local ලෙස ටයිප් කර ඔබන්න. ඇතුල් කරන්න වින්‍යාසය සංස්කරණය කිරීමට file 3. OBSRVBL_SENSOR_ EXT_ONLY සැකසුම පහත පරිදි යාවත්කාලීන කරන්න: OBSRVBL_SENSOR_ EXT_ONLY=true.
		4. වෙනස්කම් සුරැකීමට Ctrl + 0 ඔබන්න.

		5. පිටවීමට Ctrl + x ඔබන්න 6. විධාන විමසුමේදී, සංවේදකය නැවත ආරම්භ කිරීමට sudo service obsrvbl-ona restart ඇතුළත් කරන්න.
Linux OS සහ අදාළ යාවත්කාලීන කිරීම් බාගත කිරීම සඳහා සංවේදකයේ පාලන අතුරුමුහුණතෙන් Ubuntu Linux සේවාදායකයට පිටතට යන ගමනාගමනය.	ඔව්	us.archive.ubuntu.com:443/TCP us.archive.ubuntu.com:80/TCP
ධාරක නාම විභේදනය සඳහා සංවේදකයේ පාලන අතුරුමුහුණතෙන් DNS සේවාදායකයකට පිටතට යන ගමනාගමනය	ඔව්	[දේශීය DNS සේවාදායකය]:53/UDP
දුරස්ථ දෝශ නිරාකරණ උපකරණයකින් ඔබේ සංවේදකයට ඇතුළු වන ගමනාගමනය	නැත	54.83.42.41:22/ටීසීපී

ඔබ ප්‍රොක්සි සේවාවක් භාවිතා කරන්නේ නම්, සංවේදක පාලන අතුරුමුහුණත් IP ලිපින සඳහා ප්‍රොක්සි ව්‍යතිරේකයක් සාදන්න.

ජාල උපාංග වින්‍යාසය
ඔබට ඔබේ ජාල ස්විචය හෝ රවුටරය ගමනාගමනයේ පිටපතක් පිළිබිඹු කිරීම සඳහා වින්‍යාසගත කළ හැකිය, පසුව එය සංවේදකයට යැවිය හැකිය.

• සංවේදකය සාමාන්‍ය රථවාහන ප්‍රවාහයෙන් පිටත පිහිටා ඇති නිසා, එයට ඔබේ රථවාහන ප්‍රවාහයට සෘජුවම බලපෑම් කළ නොහැක. ඔබ සිදු කරන වින්‍යාස වෙනස්කම් web ද්වාර UI මඟින් ඔබේ ගමනාගමනය ගලා යන ආකාරය නොව, ඇඟවීම් උත්පාදනයට බලපෑම් කරයි. ඔබට ඇඟවීම් මත පදනම්ව ගමනාගමනයට ඉඩ දීමට හෝ අවහිර කිරීමට අවශ්‍ය නම්, ඔබේ ෆයර්වෝල් සැකසුම් යාවත්කාලීන කරන්න.
• ජාල ස්විච නිෂ්පාදකයින් සහ දර්පණ ගමනාගමනය වින්‍යාස කිරීම සඳහා සම්පත් පිළිබඳ තොරතුරු සඳහා පහත බලන්න:

නිෂ්පාදකයා	උපාංගයේ නම	ලේඛනගත කිරීම
නෙට්ඔප්ටික්ස්	ජාල ටැප්	ලියකියවිලි සහ අනෙකුත් තොරතුරු සඳහා Ixia හි සම්පත් පිටුව බලන්න.
ගිගමොන්	ජාල ටැප්	ලියකියවිලි සහ අනෙකුත් තොරතුරු සඳහා Gigamon හි සම්පත් සහ දැනුම පිටු බලන්න.

	විශ්ලේෂකය (SPAN)
ජුනිපර්	වරාය කැඩපත	හිටපු අයෙකු සඳහා Juniper හි TechLibrary ලියකියවිලි බලන්නampEX ශ්‍රේණි ස්විචයන්හි සේවක සම්පත් භාවිතය දේශීයව නිරීක්ෂණය කිරීම සඳහා වරාය දර්පණය වින්‍යාස කිරීම පිළිබඳ le
නෙට්ජියර්	වරාය කැඩපත	හිටපු අයෙකු සඳහා Netgear හි දැනුම පදනම් ලියකියවිලි බලන්නampවරාය දර්පණය සහ එය කළමනාකරණය කළ ස්විචයක් සමඟ ක්‍රියා කරන ආකාරය පිළිබඳ le
ZyXEL	වරාය කැඩපත	ZyXEL ස්විචයන් මත Mirroring භාවිතා කරන ආකාරය පිළිබඳ තොරතුරු සඳහා ZyXEL හි දැනුම පදනම් ලේඛන බලන්න.
වෙනත්	මොනිටර් තොට, විශ්ලේෂක තොට, ටැප් තොට	බහු නිෂ්පාදකයින් සඳහා ස්විච් යොමුවක් සඳහා Wireshark හි විකි ලියකියවිලි බලන්න.

ඔබට සංවේදකයට ගමනාගමනයේ පිටපතක් යැවීමට ජාල පරීක්ෂණ ප්‍රවේශ ලක්ෂ්‍ය (ටැප්) උපාංගයක් යෙදවිය හැකිය. ජාල ටැප් නිෂ්පාදකයින් සහ ජාල ටැප් වින්‍යාස කිරීම සඳහා සම්පත් පිළිබඳ තොරතුරු සඳහා පහත බලන්න.

නිෂ්පාදකයා	උපාංගයේ නම	ලේඛනගත කිරීම
නෙට්ඔප්ටික්ස්	ජාල ටැප්	ලියකියවිලි සහ අනෙකුත් තොරතුරු සඳහා Ixia හි සම්පත් පිටුව බලන්න.
ගිගමොන්	ජාල ටැප්	ලියකියවිලි සහ අනෙකුත් තොරතුරු සඳහා Gigamon හි සම්පත් සහ දැනුම පිටු බලන්න.

ප්රවාහ වින්යාසය
NetFlow දත්ත යැවීමට ඔබ ඔබේ ජාල උපාංගය වින්‍යාස කළ යුතුය. බලන්න https://configurenetflow.info/ or https://www.cisco.com/c/dam/en/us/td/docs/security/stealthwatch/netflow/Cisco Cisco ජාල උපාංගවල NetFlow වින්‍යාස කිරීම පිළිබඳ වැඩිදුර තොරතුරු සඳහා NetFlow_Configuration.pdf වෙත පිවිසෙන්න.

සංවේදක මාධ්‍ය ස්ථාපනය සහ වින්‍යාසය

ඔබ ස්ථාපනය ආරම්භ කිරීමට පෙර, නැවතview ක්‍රියාවලිය තේරුම් ගැනීමට උපදෙස් මෙන්ම ස්ථාපනය සහ වින්‍යාසය සඳහා ඔබට අවශ්‍ය සූදානම, කාලය සහ සම්පත්.
මෙම ස්ථාපනය සඳහා විකල්ප දෙකක් තිබේ:

• අථත්‍ය යන්ත්‍රයක සංවේදකය ස්ථාපනය කිරීම: ඔබ අථත්‍ය යන්ත්‍රයක සංවේදකයක් ස්ථාපනය කරන්නේ නම්, ඔබට .iso වෙතින් ආරම්භ කළ හැකිය. file සෘජුවම.
•  භෞතික උපකරණයක සංවේදකය ස්ථාපනය කිරීම: ඔබ භෞතික උපකරණයක සංවේදකයක් ස්ථාපනය කරන්නේ නම්, ඔබ .iso භාවිතයෙන් ආරම්භ කළ හැකි මාධ්‍යයක් නිර්මාණය කරනු ඇත. file, ඉන්පසු උපකරණය නැවත ආරම්භ කර එම මාධ්‍යයෙන් ආරම්භ කරන්න.

සංවේදකය ස්ථාපනය කිරීමට පෙර, ස්ථාපන ක්‍රියාවලියේදී සංවේදකය ස්ථාපනය කරනු ලබන තැටිය මකා දමනු ලැබේ. ස්ථාපනය ආරම්භ කිරීමට පෙර, ඔබ සංවේදකය ස්ථාපනය කිරීමට සැලසුම් කරන භෞතික උපකරණයේ හෝ අථත්‍ය යන්ත්‍රයේ ඔබට සුරැකීමට අවශ්‍ය කිසිදු දත්තයක් අඩංගු නොවන බව තහවුරු කරන්න.

ආරම්භක මාධ්‍ය නිර්මාණය කිරීම

• ඔබ භෞතික උපකරණයකට සංවේදකයක් යොදවන්නේ නම්, ඔබ .iso එකක් යොදවයි. file උබුන්ටු ලිනක්ස් මත පදනම් වූ සංවේදකය ස්ථාපනය කරන.
• ඔබ .iso ලියන්නේ නම් file CD හෝ DVD වැනි දෘශ්‍ය තැටියකට, ඔබට දෘශ්‍ය තැටි ධාවකයක ඇති දෘශ්‍ය තැටිය සමඟ භෞතික උපකරණය නැවත ආරම්භ කර දෘශ්‍ය තැටියෙන් ආරම්භ කිරීමට තෝරා ගත හැකිය.
• ඔබ .iso භාවිතයෙන් USB ෆ්ලෑෂ් ධාවකයක් නිර්මාණය කරන්නේ නම් file සහ Rufus උපයෝගීතාව භාවිතා කිරීමෙන්, ඔබට භෞතික උපකරණය නැවත ආරම්භ කර, USB ෆ්ලෑෂ් ධාවකය USB පෝට් එකකට ඇතුළු කර, USB ෆ්ලෑෂ් ධාවකයෙන් ආරම්භ කිරීමට තෝරා ගත හැකිය.
• ඔබ ISO එකක් භාවිතා නොකර සංවේදකයක් යෙදවුවහොත්, ගමනාගමනයට ඉඩ දීම සඳහා ඔබට දේශීය උපකරණයේ ෆයර්වෝල් සැකසුම් යාවත්කාලීන කිරීමට අවශ්‍ය විය හැකිය. සපයා ඇති ISO භාවිතා කර සංවේදකය යෙදවීමට අපි තරයේ නිර්දේශ කරමු.
• ආරම්භ කළ හැකි USB ෆ්ලෑෂ් ධාවකයක් නිර්මාණය කිරීමෙන් ෆ්ලෑෂ් ධාවකයේ ඇති සියලුම තොරතුරු මකා දමයි. ෆ්ලෑෂ් ධාවකයේ වෙනත් කිසිදු තොරතුරක් නොමැති බවට වග බලා ගන්න.

ISO සංවේදකය බාගන්න file
ISO සංවේදකයේ නවතම අනුවාදය මෙතැනින් බාගන්න. web ද්වාරය. (නව සංවේදකයක් සඳහා) ස්ථාපනය කිරීමට හෝ (පවතින සංවේදකයක් උත්ශ්‍රේණි කිරීමට) නැවත ස්ථාපනය කිරීමට මෙය භාවිතා කරන්න.

1.  පරිපාලකයෙකු ලෙස ආරක්ෂිත වලාකුළු විශ්ලේෂණ වෙත පිවිසෙන්න.
2.  උදව් (?) > On-Prem සංවේදක ස්ථාපනය තෝරන්න.
3.  නවතම ISO අනුවාදය බාගත කිරීමට .iso බොත්තම ක්ලික් කරන්න.
4. ආරම්භ කළ හැකි දෘශ්‍ය තැටියක් සාදන්න හෝ ආරම්භ කළ හැකි USB ෆ්ලෑෂ් ධාවකයක් සාදන්න වෙත යන්න.

ආරම්භ කළ හැකි දෘශ්‍ය තැටියක් සාදන්න
.iso පිටපත් කිරීමට ඔබේ නිෂ්පාදකයාගේ උපදෙස් අනුගමනය කරන්න. file දෘශ්‍ය තැටියකට.

ආරම්භ කළ හැකි USB ෆ්ලෑෂ් ඩ්‍රයිව් එකක් සාදන්න

1. ආරම්භ කළ හැකි USB ෆ්ලෑෂ් ධාවකය නිර්මාණය කිරීමට ඔබට අවශ්‍ය උපකරණයේ USB පෝට් එකකට හිස් USB ෆ්ලෑෂ් ධාවකයක් ඇතුළු කරන්න.
2.  වැඩපොළට ලොග් වන්න.
3. ඔබේ තුළ web බ්‍රව්සරය, රූෆස් උපයෝගීතාව වෙත යන්න webඅඩවිය.
4.  රූෆස් උපයෝගීතාවයේ නවතම අනුවාදය බාගන්න.
5. රූෆස් උපයෝගීතාව විවෘත කරන්න.
6.  උපාංග පතන ලැයිස්තුවෙන් USB ෆ්ලෑෂ් ධාවකය තෝරන්න.
7. Boot තේරීමේ පතන මෙනුවෙන් Disk හෝ ISO රූපය තෝරන්න.
8. SELECT ක්ලික් කර සංවේදක ISO තෝරන්න. file.
9. START ක්ලික් කරන්න.

ආරම්භ කළ හැකි USB ෆ්ලෑෂ් ධාවකයක් නිර්මාණය කිරීමෙන් ෆ්ලෑෂ් ධාවකයේ ඇති සියලුම තොරතුරු මකා දමයි. ෆ්ලෑෂ් ධාවකයේ වෙනත් කිසිදු තොරතුරක් නොමැති බවට වග බලා ගන්න.

සංවේදකය ස්ථාපනය කිරීම

1.  .iso සඳහා boot ක්‍රමය පහත පරිදි තෝරන්න:
   • අතථ්‍ය යන්ත්‍රය: ඔබ අතථ්‍ය යන්ත්‍රයක ස්ථාපනය කරන්නේ නම්, .iso වෙතින් ආරම්භ කරන්න. file.
   • භෞතික උපකරණය: ඔබ භෞතික උපකරණයක ස්ථාපනය කරන්නේ නම්, ආරම්භ කළ හැකි මාධ්‍යය ඇතුළු කර, උපකරණය නැවත ආරම්භ කර, ආරම්භ කළ හැකි මාධ්‍යයෙන් ආරම්භ කරන්න.
2. ආරම්භක විමසුමේදී ONA (ස්ථිතික IP) ස්ථාපනය කරන්න තෝරන්න, ඉන්පසු Enter ඔබන්න.
3. ඊතල යතුරු භාවිතයෙන් භාෂා ලැයිස්තුවෙන් භාෂාවක් තෝරන්න, ඉන්පසු Enter ඔබන්න.
4. යතුරුපුවරු වින්‍යාසය සඳහා, ඔබට පහත විකල්ප ඇත:
   • යතුරුපුවරුව වින්‍යාස කිරීමට පිරිසැලසුමක් සහ ප්‍රභේදයක් තෝරා, පසුව Enter ඔබන්න.
   • යතුරුපුවරුව හඳුනාගන්න තෝරන්න, ඉන්පසු Enter ඔබන්න.
5. ජාල වින්‍යාසය සඳහා, Manual තෝරා Enter ඔබන්න. අනෙකුත් සියලුම ජාල අතුරුමුහුණත් ස්වයංක්‍රීයව Mirror අතුරුමුහුණත් ලෙස වින්‍යාස කෙරේ.
6.  උපකරණය සඳහා උප ජාලයක් ඇතුළත් කරන්න, ඊතල යතුරු සමඟ ඉදිරියට යන්න තෝරන්න, සහ Enter ඔබන්න.
7.  උපකරණය සඳහා IP ලිපිනයක් ඇතුළත් කරන්න, ඊතල යතුරු සමඟ ඉදිරියට යන්න තෝරන්න, සහ Enter ඔබන්න.
8. ගේට්වේ රවුටරයේ IP ලිපිනයක් ඇතුළත් කරන්න, ඊතල යතුරු සමඟ ඉදිරියට යන්න තෝරන්න, සහ Enter ඔබන්න.
9.  (විකල්ප) සෙවුම් වසම් සඳහා, IP ලිපිනයකට විසඳීමට උත්සාහ කරන විට ධාරක නාමයට ස්වයංක්‍රීයව එකතු වන වසම(ය) ඇතුළත් කරන්න, ඊතල යතුරු සමඟ ඉදිරියට යන්න තෝරන්න, සහ Enter ඔබන්න.
   පෙරනිමියෙන්, ස්ථාපනය ස්වයංක්‍රීයව DHCP භාවිතා කර ස්ථාපනය සමඟ ඉදිරියට යනු ඇත. DHCP IP ලිපිනය අභිබවා යාමට, ස්ථාපනය අවසන් වූ පසු ඔබට අතුරු මුහුණත අතින් සංස්කරණය කිරීමට අවශ්‍ය වනු ඇත.
   ඔබේ ජාලය තුළ දේශීය බලයලත් නාම සේවාදායක ලිපිනයක් යොදවා ඇත්නම්, එය ඇතුළත් කිරීමට අපි නිර්දේශ කරමු.
10. . පරිපාලන අවසර සඳහා root නොවන ගිණුමක් සමඟ සම්බන්ධිත නව පරිශීලකයාගේ සම්පූර්ණ නම ඇතුළත් කරන්න, ඉන්පසු ඊතල යතුරු සමඟ ඉදිරියට යන්න තෝරා Enter ඔබන්න.
11.  ඔබගේ සේවාදායකයේ නම ඇතුළත් කරන්න, එය සංවේදකය අනෙකුත් පරිගණක සමඟ සන්නිවේදනය කිරීමේදී භාවිතා කරන සහ Secure Cloud Analytics ද්වාරයෙහි දෘශ්‍යමාන වන නමයි, ඉන්පසු ඊතල යතුරු සමඟ ඉදිරියට යන්න තෝරා Enter ඔබන්න.
12.  ඔබගේ ගිණුම සඳහා පරිශීලක නාමය ඇතුළත් කරන්න, එය පරිපාලන අවසරයන් සහිත root නොවන ගිණුමයි, ඉන්පසු ඊතල යතුරු සමඟ ඉදිරියට යන්න තෝරා Enter ඔබන්න.
13.  නව පරිශීලකයා සඳහා මුරපදයක් තෝරන්න, ඉන්පසු ඊතල යතුරු සමඟ ඉදිරියට යන්න තෝරා Enter ඔබන්න.
14. සත්‍යාපනය කිරීමට මුරපදය නැවත ඇතුළත් කරන්න, ඉන්පසු ඊතල යතුරු සමඟ ඉදිරියට යන්න තෝරා Enter ඔබන්න. ඔබ එකම මුරපදය දෙවරක් ඇතුළත් නොකළේ නම්, නැවත උත්සාහ කරන්න.
    සැකසීමේදී ඔබ සාදන ගිණුම ඔබට අථත්‍ය යන්ත්‍රයට ප්‍රවේශ වීමට භාවිතා කළ හැකි එකම ගිණුමයි. මෙම ස්ථාපනය වෙනම ආරක්ෂිත වලාකුළු විශ්ලේෂණ ද්වාර ගිණුමක් නිර්මාණය නොකරයි.
15. ස්ථාපන ක්‍රියාවලිය තහවුරු කිරීමට, ඉදිරියට යන්න තෝරන්න, ඉන්පසු Enter ඔබන්න.
    මෙම ක්‍රියාව මඟින් ධාවකයේ ඇති සියලුම දත්ත මකා දමයි. ඉදිරියට යාමට පෙර එය හිස් බව සහතික කර ගන්න.ස්ථාපකය අවශ්‍ය දේ ස්ථාපනය කරන තෙක් මිනිත්තු කිහිපයක් රැඳී සිටින්න. files.
16. ස්ථාපකය ස්ථාපනය සම්පූර්ණ බව පෙන්වන විට, ඊතල යතුරු සමඟ දැන් නැවත ආරම්භ කරන්න තෝරන්න, ඉන්පසු උපකරණය නැවත ආරම්භ කිරීමට Enter ඔබන්න.
17. උපකරණය නැවත ආරම්භ වූ පසු, ඔබේ අක්තපත්‍ර නිවැරදි බව සහතික කර ගැනීම සඳහා සාදන ලද ගිණුම සමඟ ලොග් වන්න.

ඊළඟට කළ යුතු දේ

• ඔබගේ පුද්ගලික පරිසරයන් වෙත ප්‍රවේශය සීමා කරන්නේ නම්, අදාළ IP සමඟ සන්නිවේදනයට අවසර දී ඇති බවට වග බලා ගන්න. වැඩි විස්තර සඳහා සංවේදක ප්‍රවේශ අවශ්‍යතා බලන්න.
• ඔබ NetFlow වැනි ජාල ප්‍රවාහ ගමනාගමනය එකතු කිරීමට සංවේදකය භාවිතා කරන්නේ නම්, සංවේදකය වින්‍යාස කිරීම පිළිබඳ වැඩිදුර තොරතුරු සඳහා ප්‍රවාහ දත්ත එකතු කිරීම සඳහා සංවේදකයක් වින්‍යාස කිරීම බලන්න.
•  ඔබ සංවේදකය භාවිතා කර දර්පණ ගමනාගමනය එකතු කිරීම සඳහා එය SPAN හෝ දර්පණ වරායන් වෙත අමුණන්නේ නම්, සංවේදක ඇමිණීම බලන්න Web ආරක්ෂිත වලාකුළු විශ්ලේෂණවල සංවේදක එකතු කිරීම පිළිබඳ වැඩිදුර තොරතුරු සඳහා ද්වාරය web ද්වාරය.
•  ඔබ සංවේදකය වැඩිදියුණු කළ NetFlow ටෙලිමෙට්‍රි සමත් වීමට වින්‍යාස කරන්නේ නම්, වැඩිදුර තොරතුරු සඳහා වැඩිදියුණු කළ NetFlow සඳහා Cisco Secure Cloud Analytics වින්‍යාස මාර්ගෝපදේශය බලන්න.

වෙත සංවේදක සම්බන්ධ කිරීම Web ද්වාරය

• සංවේදකයක් ස්ථාපනය කළ පසු, එය ඔබගේ ද්වාරය සමඟ සම්බන්ධ කිරීමට අවශ්‍ය වනු ඇත. මෙය සිදු කරනු ලබන්නේ සංවේදකයේ පොදු IP ලිපිනය හඳුනාගෙන එය ඇතුල් කිරීමෙනි. web ද්වාරය. ඔබට සංවේදකයේ පොදු IP ලිපිනය තීරණය කළ නොහැකි නම්, ඔබට එහි අද්විතීය සේවා යතුර භාවිතයෙන් සංවේදකය ඔබේ ද්වාරයට අතින් සම්බන්ධ කළ හැකිය.

සංවේදකයට පහත ද්වාරවලට සම්බන්ධ විය හැක:

• https://sensor.ext.obsrvbl.com (එක්සත් ජනපදය)
• https://sensor.ext.eu-prod.obsrvbl.com (EU)
• https://sensor.ext.anz-prod.obsrvbl.com (ඕස්ට්‍රේලියාව)

බහු සංවේදක s නම්tagMSSP වැනි මධ්‍යම ස්ථානයක ස්ථාපනය කර ඇති අතර ඒවා විවිධ ගනුදෙනුකරුවන් සඳහා අදහස් කර ඇති බැවින්, සෑම නව ගනුදෙනුකරුවෙකුම වින්‍යාස කිරීමෙන් පසු පොදු IP ලිපිනය ඉවත් කළ යුතුය.tagබහු සංවේදක සඳහා ing පරිසරය භාවිතා කරන විට, සංවේදකයක් වැරදි ද්වාරයකට වැරදි ලෙස සම්බන්ධ කර තිබිය හැක.
ඔබ ප්‍රොක්සි සේවාදායකයක් භාවිතා කරන්නේ නම්, සංවේදකය සහ ආරක්ෂිත වලාකුළු විශ්ලේෂණ අතර සන්නිවේදනය සක්‍රීය කිරීම සඳහා වින්‍යාසගත කිරීමේ ප්‍රොක්සි කොටසේ පියවර සම්පූර්ණ කරන්න. web ද්වාරය.

සංවේදකයක පොදු IP ලිපිනය සොයා ගැනීම සහ ද්වාරයකට එකතු කිරීම

1. පරිපාලකයෙකු ලෙස SSH සංවේදකයට ඇතුළු කරන්න.
2. විධාන විමසුමේදී, c ඇතුලත් කරන්නurl https://sensor.ext.obsrvbl.comandpressEnter. නොදන්නා අනන්‍යතාවයක දෝෂ අගය යන්නෙන් අදහස් වන්නේ සංවේදකය ද්වාරයක් සමඟ සම්බන්ධ වී නොමැති බවයි. උදාහරණයක් සඳහා පහත රූපය බලන්නample.ඔබේ සේවා සත්කාරකයා URL ඔබගේ ස්ථානය අනුව වෙනස් විය හැක. ඔබගේ ආරක්ෂිත වලාකුළු විශ්ලේෂණ ද්වාරයෙහි, සැකසීම් > සංවේදක වෙත ගොස් ඔබේ සේවා සත්කාරකයා සොයා ගැනීමට පිටුවේ පහළට අනුචලනය කරන්න. url.
3.  අනන්‍යතා IP ලිපිනය පිටපත් කරන්න.
4.  සංවේදකයෙන් ඉවත් වන්න.
5.  අඩවි පරිපාලකයෙකු ලෙස ආරක්ෂිත වලාකුළු විශ්ලේෂණ වෙත පිවිසෙන්න.
6.  සැකසීම් > සංවේදක > පොදු IP තෝරන්න.
7. නව IP ලිපිනය එක් කරන්න ක්ලික් කරන්න.
8. නව ලිපින ක්ෂේත්‍රය තුළ අනන්‍යතා IP ලිපිනය ඇතුළත් කරන්න. 9. Create ක්ලික් කරන්න. ද්වාරය සහ සංවේදක යතුරු හුවමාරු කිරීමෙන් පසු, ඔවුන් අනාගතය ස්ථාපිත කරයි
9. Create ක්ලික් කරන්න. ද්වාරය සහ සංවේදක යතුරු හුවමාරු කිරීමෙන් පසු, ඔවුන් පොදු IP ලිපිනය නොව යතුරු භාවිතයෙන් අනාගත සම්බන්ධතා ස්ථාපිත කරයි.
   නව සංවේදකයක් ද්වාරයෙහි පිළිබිඹු වීමට මිනිත්තු 20ක් දක්වා ගත විය හැක.

සංවේදකයකට ද්වාරයෙහි සේවා යතුරක් අතින් එකතු කරන්න
ඔබට සංවේදකයක පොදු IP ලිපිනය එක් කළ නොහැකි නම් web ද්වාරය, නැතහොත් ඔබ
MSSP බහුවිධ කළමනාකරණය web ද්වාර, සංවේදකයක config.local වින්‍යාසය සංස්කරණය කරන්න file සංවේදකය ද්වාරය සමඟ සම්බන්ධ කිරීම සඳහා ද්වාරයක සේවා යතුරක් අතින් එකතු කිරීමට.
පෙර කොටසේ පොදු IP ලිපිනය භාවිතා කරන විට මෙම යතුරු හුවමාරුව ස්වයංක්‍රීයව සිදු වේ.

1. . පරිපාලකයෙකු ලෙස Secure Cloud Analytics වෙත පිවිසෙන්න.
2.  Settings > Sensors තෝරන්න.
3.  සංවේදක ලැයිස්තුවේ අවසානයට සංචාලනය කර සේවා යතුර පිටපත් කරන්න. හිටපු අයෙකු සඳහා පහත රූපය බලන්නample.
   සේවා යතුර:(පෙන්වන්න) සේවා සත්කාරක:
4. පරිපාලකයෙකු ලෙස SSH සංවේදකයට ඇතුළු කරන්න.
5. විධාන විමසුමේදී, මෙම විධානය ඇතුළත් කරන්න: sudo nano /opt/obsrvbl-ona/config.local සහ වින්‍යාසය සංස්කරණය කිරීමට Enter ඔබන්න. file.
6. පහත පේළි එකතු කරන්න, ප්‍රතිස්ථාපනය කරන්න ද්වාරයෙහි සේවා යතුර සමඟ සහurl>ඔබේ ප්‍රාදේශීය සේවා සත්කාරක සමඟ url: # සේවා යතුර
   "OBSRVBL_සේවාව_මූලික=" "OBSRVBL_HOST="url>>
   ඔබගේ ආරක්ෂිත වලාකුළු විශ්ලේෂණ ද්වාරයෙහි, සැකසීම් > සංවේදක වෙත ගොස් ඔබේ සේවා සත්කාරකයා සොයා ගැනීමට පිටුවේ පහළට අනුචලනය කරන්න. url.
   හිටපු අයෙකු සඳහා පහත රූපය බලන්න.ampලෙ:
7. වෙනස්කම් සුරැකීමට Ctrl + 0 ඔබන්න.
8.  පිටවීමට Ctrl + x ඔබන්න.
9.  විධාන විමසුමේදී, Secure Cloud Analytics සේවාව නැවත ආරම්භ කිරීම සඳහා sudo service obsrvbl-ona restart ඇතුළත් කරන්න.

නව සංවේදකයක් ද්වාරයෙහි පිළිබිඹු වීමට මිනිත්තු 20ක් දක්වා ගත විය හැක.

ප්‍රොක්සි වින්‍යාස කිරීම
ඔබ ප්‍රොක්සි සේවාදායකයක් භාවිතා කරන්නේ නම්, සංවේදකය සහ අතර සන්නිවේදනය සක්‍රීය කිරීමට පහත පියවර සම්පූර්ණ කරන්න. web ද්වාරය.

1.  පරිපාලකයෙකු ලෙස SSH සංවේදකයට ඇතුළු කරන්න.
2.  විධාන විමසුමේදී, මෙම විධානය ඇතුළත් කරන්න: sudo nano /opt/obsrvbl-ona/config. local වින්‍යාසය සංස්කරණය කිරීමට Enter ඔබන්න. file.
3.  proxy. name. com වෙනුවට ඔබේ proxy server එකේ hostname හෝ IP address එකත්, Port එක වෙනුවට ඔබේ proxy server එකේ port number එකත් ආදේශ කර, පහත පේළිය එකතු කරන්න: HTTPS_PROXY=”proxy.name.com:වරාය.”
4. වෙනස්කම් සුරැකීමට Ctrl + 0 ඔබන්න.
5.  පිටවීමට Ctrl + x ඔබන්න.
6. විධාන විමසුමේදී, Secure Cloud Analytics සේවාව නැවත ආරම්භ කිරීම සඳහා sudo service obsrvbl-ona restart ඇතුළත් කරන්න.

නව සංවේදකයක් ද්වාරයෙහි පිළිබිඹු වීමට මිනිත්තු 20ක් දක්වා ගත විය හැක.

සංවේදකයක ද්වාර සම්බන්ධතාවය තහවුරු කිරීම
ද්වාරයට සංවේදකයක් එක් කළ පසු, ආරක්ෂිත වලාකුළු විශ්ලේෂණ තුළ සම්බන්ධතාවය තහවුරු කරන්න.

ඔබ සංවේදකයක් අතින් සම්බන්ධ කළේ නම් web config.local යාවත්කාලීන කිරීමෙන් ද්වාරය
වින්යාසය file සේවා යතුරක් භාවිතා කරමින්, c භාවිතා කරමින්urlසංවේදකයෙන් සම්බන්ධතාවය තහවුරු කිරීමට ලබා දුන් විධානය මඟින් web ද්වාර නාමය.

1. ආරක්ෂිත වලාකුළු විශ්ලේෂණ වෙත පිවිසෙන්න.
2. සැකසීම් > සංවේදක තෝරන්න. සංවේදකය ලැයිස්තුවේ දිස්වේ.

ඔබට සංවේදක පිටුවේ සංවේදකය නොපෙනේ නම්, සම්බන්ධතාවය තහවුරු කිරීමට සංවේදකයට පිවිසෙන්න.

1. පරිපාලකයෙකු ලෙස SSH සංවේදකයට ඇතුළු කරන්න.
2. විධාන විමසුමේදී, c ඇතුලත් කරන්නurl https://sensor.ext.obsrvbl.comandpressEnter. සංවේදකය ද්වාර නාමය ආපසු ලබා දෙයි. ex සඳහා පහත රූපය බලන්නample.ඔබේ සේවා සත්කාරකයා url ඔබගේ ස්ථානය අනුව වෙනස් විය හැක. ඔබගේ ආරක්ෂිත වලාකුළු විශ්ලේෂණ ද්වාරයෙහි, සැකසීම් > සංවේදක වෙත ගොස් ඔබේ සේවා සත්කාරකයා සොයා ගැනීමට පිටුවේ පහළට අනුචලනය කරන්න. url.
3. සංවේදකයෙන් ඉවත් වන්න.

ප්‍රවාහ දත්ත රැස් කිරීම සඳහා සංවේදකයක් වින්‍යාස කිරීම

• සංවේදකයක් පෙරනිමියෙන් එහි ඊතර්නෙට් අතුරුමුහුණත්වල ගමනාගමනයෙන් ප්‍රවාහ වාර්තා නිර්මාණය කරයි. මෙම පෙරනිමි වින්‍යාසය උපකල්පනය කරන්නේ සංවේදකය SPAN හෝ දර්පණ ඊතර්නෙට් තොටකට සම්බන්ධ කර ඇති බවයි. ඔබේ ජාලයේ අනෙකුත් උපාංගවලට ප්‍රවාහ වාර්තා ජනනය කළ හැකි නම්, ඔබට සංවේදකය වින්‍යාසගත කළ හැකිය web මෙම මූලාශ්‍රවලින් ප්‍රවාහ වාර්තා එකතු කර ඒවා වලාකුළට යැවීමට ද්වාර UI.
• ජාල උපාංග විවිධ ආකාරයේ ප්‍රවාහ ජනනය කරන්නේ නම්, එක් එක් වර්ගය වෙනස් UDP port එකක් හරහා එකතු කර ගැනීමට සංවේදකය වින්‍යාස කිරීම නිර්දේශ කෙරේ. මෙය දෝශ නිරාකරණය ද සිදු කරයි.
  පහසුයි. පෙරනිමියෙන්, දේශීය සංවේදක ෆයර්වෝල් (iptables) හි 2055/UDP, 4739/UDP, සහ 9995/UDP විවෘත ports ඇත. ඔබට අමතර UDP ports භාවිතා කිරීමට අවශ්‍ය නම්, ඔබ ඒවා වින්‍යාසගත කළ යුත්තේ
  ද web ද්වාරය.

ඔබට පහත ප්‍රවාහ වර්ගවල එකතුව වින්‍යාසගත කළ හැක web ද්වාර UI:

• NetFlow v5 – 2055/UDP වරාය (පෙරනිමියෙන් විවෘතයි)
• NetFlow v9 – 9995/UDP වරාය (පෙරනිමියෙන් විවෘතයි)
• IPFIX – 4739/UDP වරාය (පෙරනිමියෙන් විවෘතයි)
•  sFlow – 6343/UDP වරාය

අපි පෙරනිමි තොටුපළවල් සපයා ඇත, නමුත් මේවා ඔබ කැමති තොටුපළවල් වලට වින්‍යාසගත කළ හැක web ද්වාර UI.

ඇතැම් ජාල උපකරණ තෝරා ගත යුත්තේ web ඒවා නිසි ලෙස ක්‍රියාත්මක වීමට පෙර ද්වාර UI:

• Cisco Meraki - Port 9998/UDP
• සිස්කෝ ඒඑස්ඒ - 9997/යූඩීපී වරාය
• සොනික්වෝල් - වරාය 9999/UDP

Meraki ස්ථිරාංග අනුවාදය 14.50, Meraki ලොග් අපනයන ආකෘතිය NetFlow ආකෘතිය සමඟ පෙළගස්වයි. ඔබේ Meraki උපාංගය ස්ථිරාංග අනුවාදය 14.50 හෝ ඊට වැඩි ධාවනය කරන්නේ නම්, ඔබේ සංවේදකය NetFlow v9 හි Probe වර්ගයක් සහ සම්මත ප්‍රභවයක් සමඟ වින්‍යාස කරන්න. ඔබේ Meraki උපාංගය 14.50 ට වඩා පැරණි ස්ථිරාංග අනුවාදයක් ධාවනය කරන්නේ නම්, ඔබේ සංවේදකය NetFlow v9 හි Probe වර්ගයක් සහ Meraki MX හි ප්‍රභවයක් සමඟ වින්‍යාස කරන්න (ver. 14.50 ට පහළින්).

ප්‍රවාහ එකතුව සඳහා සංවේදක වින්‍යාස කිරීම

1. පරිපාලකයෙකු ලෙස ආරක්ෂිත වලාකුළු විශ්ලේෂණ වෙත පිවිසෙන්න.
2. Settings > Sensors තෝරන්න.
3. ඔබ එකතු කළ සංවේදකය සඳහා සැකසුම් පතන මෙනුව ක්ලික් කරන්න.
4. NetFlow/IPFIX වින්‍යාස කිරීම තෝරන්න.
   මෙම විකල්පයට යාවත්කාලීන සංවේදක අනුවාදයක් අවශ්‍ය වේ. ඔබට මෙම විකල්පය නොපෙනේ නම්, සංවේදක ISO හි වත්මන් අනුවාදයක් බාගත කිරීම සඳහා උදව් (?) > පෙර-ප්‍රේම් සංවේදක ස්ථාපනය තෝරන්න.
5. "නව පරීක්ෂණයක් එක් කරන්න" ක්ලික් කරන්න.
6.  Probe Type පතන මෙනුවෙන් ප්‍රවාහ වර්ගයක් තෝරන්න.
7.  වරාය අංකයක් ඇතුළත් කරන්න.
   ඔබේ සංවේදකයට වැඩිදියුණු කළ NetFlow යැවීමට ඔබට අවශ්‍ය නම්, ඔබ වින්‍යාස කරන UDP port එක ඔබේ සංවේදක වින්‍යාසය තුළ Flexible NetFlow හෝ IPFIX සඳහාද වින්‍යාස කර ඇති එකක් නොවන බවට වග බලා ගන්න. උදා:ample, වැඩිදියුණු කළ NetFlow සඳහා port 2055/UDP සහ නම්‍යශීලී NetFlow සඳහා port 9995/UDP වින්‍යාස කරන්න. වැඩි විස්තර සඳහා වැඩිදියුණු කළ NetFlow සඳහා වින්‍යාස මාර්ගෝපදේශය බලන්න.
8. පතන මෙනුවෙන් ප්‍රොටෝකෝලයක් තෝරන්න.
9.  පතන මෙනුවෙන් මූලාශ්‍රයක් තෝරන්න.
10.  සුරකින්න ක්ලික් කරන්න.

සංවේදක වින්‍යාස යාවත්කාලීන කිරීම් ද්වාරයෙහි පිළිබිඹු වීමට මිනිත්තු 30ක් දක්වා ගත විය හැක.

දෝෂගවේෂණය

සංවේදකයෙන් පැකට් ග්‍රහණය කරන්න
සමහර විට, සංවේදකය මඟින් ලැබෙන ප්‍රවාහ දත්ත සත්‍යාපනය කිරීමට Cisco සහායට අවශ්‍ය විය හැකිය. ප්‍රවාහවල පැකට් ග්‍රහණයක් ජනනය කිරීමෙන් ඔබ මෙය කරන ලෙස අපි නිර්දේශ කරමු. නැවත ලබා ගැනීමට ඔබට Wireshark හි පැකට් ග්‍රහණය විවෘත කළ හැකිය.view දත්ත.

1.  පරිපාලකයෙකු ලෙස SSH සංවේදකයට ඇතුළු කරන්න.
2.  විමසුමේදී, sudo tcpdump -D ඇතුළු කර Enter ඔබන්න view අතුරුමුහුණත් ලැයිස්තුවක්. ඔබේ සංවේදකයේ පාලන අතුරුමුහුණතේ නම සටහන් කරගන්න.
3. විමසුමේදී, sudo tcpdump -i ඇතුළත් කරන්න -n -c 100 “වරාය " -ඩබ්ලිව් , ප්‍රතිස්ථාපනය කරන්න ඔබගේ පාලන අතුරුමුහුණත නාමය සමඟ, ඔබගේ වින්‍යාස කරන ලද ප්‍රවාහ දත්ත වලට අනුරූප වන තොට අංකය සමඟ, සහ ජනනය කරන ලද pcap සඳහා නමක් සමඟ file, ඉන්පසු Enter ඔබන්න. පද්ධතිය pcap එකක් ජනනය කරයි file නිශ්චිත වරාය හරහා, එම අතුරුමුහුණතේ ගමනාගමනය සඳහා නිශ්චිත නම සමඟ.
4. ඔබගේ සංවේදකයෙන් ඉවත් වන්න.
5. PuTTY SFTP (PSFTP) හෝ WinSCP වැනි SFTP වැඩසටහනක් භාවිතා කරමින්, සංවේදකයට පිවිසෙන්න.
6. විමසුමේදී, get ඇතුළත් කරන්න , ප්‍රතිස්ථාපනය කරන්න ඔබගේ ජනනය කරන ලද pcap සමඟ file නම, සහ මාරු කිරීමට Enter ඔබන්න file ඔබේ ප්‍රාදේශීය වැඩපොළට.

Wireshark හි පැකට් ග්‍රහණය විශ්ලේෂණය කරන්න

1. Wireshark බාගත කර ස්ථාපනය කරන්න, ඉන්පසු Wireshark විවෘත කරන්න.
2. තෝරන්න File > විවෘත කරන්න, ඉන්පසු ඔබේ pcap තෝරන්න file.
3. විශ්ලේෂණය > විකේතනය කරන්න තෝරන්න.
4. නව රීතියක් එක් කිරීමට + ක්ලික් කරන්න.
5. වත්මන් පතන මෙනුවෙන් CFLOW තෝරන්න, ඉන්පසු හරි ක්ලික් කරන්න. NetFlow, IPFIX, හෝ sFlow වලට අදාළ පැකට් පමණක් පෙන්වීමට UI යාවත්කාලීන වේ. ප්‍රතිඵල නොපෙන්වන්නේ නම්, pcap හි NetFlow-ආශ්‍රිත පැකට් අඩංගු නොවන අතර ප්‍රවාහ දත්ත එකතුව සංවේදකයේ වැරදි ලෙස වින්‍යාස කර ඇත.

අතිරේක සම්පත්

ආරක්ෂිත වලාකුළු විශ්ලේෂණ පිළිබඳ වැඩිදුර තොරතුරු සඳහා, පහත සඳහන් දෑ බලන්න:

• https://www.cisco.com/c/en/us/products/security/stealthwatch-cloud/index.html සාමාන්‍ය ඕවරයක් සඳහාview
• https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/tsd-products-support-series-home.html ලේඛන සම්පත් සඳහා
• https://www.cisco.com/c/en/us/support/security/stealthwatch-cloud/products-installation-guides-list.html ආරක්ෂිත වලාකුළු විශ්ලේෂණ ආරම්භක යෙදවුම් මාර්ගෝපදේශය ඇතුළුව ස්ථාපන සහ වින්‍යාස මාර්ගෝපදේශ සඳහා

සහාය සම්බන්ධ කර ගැනීම
ඔබට තාක්ෂණික සහාය අවශ්‍ය නම්, කරුණාකර පහත සඳහන් දේවලින් එකක් කරන්න:

•  ඔබේ දේශීය Cisco හවුල්කරු අමතන්න
• Cisco සහාය අමතන්න
• විසින් නඩුවක් විවෘත කිරීමට web: http://www.cisco.com/c/en/us/support/index.html
• ඊමේල් මගින් නඩුවක් විවෘත කිරීමට: tac@cisco.com
•  දුරකථන සහාය සඳහා: 1-800-553-2447 (එක්සත් ජනපදය)
• ලෝක ව්‍යාප්ත ආධාරක අංක සඳහා: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

ඉතිහාසය වෙනස් කරන්න

ලේඛන අනුවාදය	ප්‍රකාශිත දිනය	විස්තරය
1_0	අප්රේල් 27,2022	ආරම්භක අනුවාදය
1_1	1,2022 අගෝස්තු	Cisco සහාය තොරතුරු යාවත්කාලීන කරමින්.  පොදු IP සඳහා සටහනක් එක් කරන ලදී.
1_2	17 පෙබරවාරි 2023	ප්‍රොක්සි වින්‍යාසකරණ කොටස එක් කරන ලදී.  මෙරාකි සංවේදක සැකසුම් යාවත්කාලීන කරන ලදී.
1_3	21,2023 ජූනි	මුද්‍රණ දෝෂයක් නිවැරදි කළා. ක්‍රියා පටිපාටි සඳහා යාවත්කාලීන කරන ලද අංකනය.
1_4	අප්රේල් 8, 2024	හි හැඳින්වීම යාවත්කාලීන කරන ලදී සංවේදක මාධ්‍ය ස්ථාපනය සහ මානකරනය කොටස. සුළු ආකෘතිකරණ වෙනස්කම්.
1_5	30 ඔක්තෝබර් 2024	යාවත්කාලීන කරන ලදී සංවේදක ප්‍රවේශ අවශ්‍යතා කොටස.
2_0	දෙසැම්බර් 4, 2024	සංවේදක අනුවාදය යාවත්කාලීන කරන ලදී, සංවේදකයක් සවි කළා කොටස, සංවේදකයක පොදු IP ලිපිනය සොයා ගැනීම සහ ද්වාරයකට එකතු කිරීම කොටස, සහ සංවේදක පූර්ව අවශ්‍යතා කොටස.
2_1	අප්රේල් 21, 2025	VMware ඇරඹුම් විකල්ප සටහනක් එකතු කරන ලදී අතථ්‍ය යන්ත්‍ර අමතර අවශ්‍යතා කොටස. යාවත්කාලීන කරන ලදී ද්වාරයෙහි සේවා යතුරක් අතින් එකතු කරන්න a සංවේදකය OBSRVBL_HOST වින්‍යාස තොරතුරු ඇතුළත් කිරීමට කොටස.
2_2	17 ඔක්තෝබර් 2025	සංවේදකය දන්නා Cisco ලිපින සමඟ පමණක් සන්නිවේදනය කිරීමට බල කිරීම සඳහා උතුරු ඇමරිකාවට පමණක් සීමාව ඉවත් කරන ලදී.

ප්‍රකාශන හිමිකම් තොරතුරු

• සිස්කෝ සහ සිස්කෝ ලාංඡනය යනු සිස්කෝ සහ/හෝ එක්සත් ජනපදයේ සහ අනෙකුත් රටවල එහි අනුබද්ධිත වෙළඳ ලකුණු හෝ ලියාපදිංචි වෙළඳ ලකුණු වේ. වෙත view Cisco වෙළඳ ලකුණු ලැයිස්තුවක්, මෙයට යන්න URL: https://www.cisco.com/go/trademarks. සඳහන් කර ඇති තුන්වන පාර්ශ්ව වෙළඳ ලකුණු ඔවුන්ගේ අයිතිකරුවන්ගේ දේපළ වේ. හවුල්කරු යන වචනය භාවිතා කිරීමෙන් සිස්කෝ සහ වෙනත් ඕනෑම සමාගමක් අතර හවුල් සබඳතාවක් අදහස් නොවේ. (R1721)
• © 2025 Cisco Systems, Inc. සහ/හෝ එහි අනුබද්ධ. සියලු හිමිකම් ඇවිරිණි.

නිතර අසන පැන

සංවේදකයට IPv6 ගමනාගමනය රැස් කළ හැකිද?

නැත, සංවේදකය IPv6 ගමනාගමනයට සහය නොදක්වයි.

ලේඛන / සම්පත්

CISCO ආරක්ෂිත වලාකුළු විශ්ලේෂණ සංවේදකය [pdf] පරිශීලක මාර්ගෝපදේශය ආරක්ෂිත වලාකුළු විශ්ලේෂණ සංවේදකය, වලාකුළු විශ්ලේෂණ සංවේදකය, විශ්ලේෂණ සංවේදකය, සංවේදකය

යොමු කිරීම්

• පරිශීලක අත්පොත