AIOps-Warnung "Zonenschutzprofil – Schwellenwertempfehlung"

• Warnung von AIOps bezüglich fehlendem Zonenschutzprofil für bestimmte Zonen.
• Empfehlung von AIOps, das Zonenschutzprofil mit bestimmten Werten für diese Zone zu konfigurieren.

• Pan-OS
• AIOps

1. Die Zone wird ohne angehängtes Zonenschutzprofil konfiguriert.
2. Die Zone ist mit dem Zonenschutzprofil konfiguriert, aber basierend auf den erfassten Metriken müssen die konfigurierten Werte des Zonenschutzprofils aktualisiert werden, damit sie den neuen empfohlenen Werten entsprechen.

So beheben Sie diese Warnung in Fall A:

1. Überprüfen Sie, welche Zone durch die Warnung als fehlendes Zonenschutzprofil markiert ist.
2. Erstellen Sie ein Zonenschutzprofil, das auf diese bestimmte Zone angewendet wird: in der Firewall-Benutzeroberfläche unter Netzwerk- > Netzwerkprofile > Zonenschutz.
3. Verwenden Sie die von dieser Warnung bereitgestellten Werte, um die Registerkarte "Hochwasserschutz" unter diesem Zonenschutzprofil zu konfigurieren
   1. Aktivieren Sie das Kontrollkästchen neben dem Abschnitt SYN, und verwenden Sie den Schwellenwert für empfohlene Warnungen des TCP-Protokolls, den Schwellenwert für die Aktivierung und den maximalen Schwellenwert, die von der AIOps-Warnung für diese bestimmte Zone bereitgestellt werden, um diese Werte im Abschnitt SYN mit der Aktion "Zufälliges frühes Verlöschen" anzupassen.
   2. Aktivieren Sie das Kontrollkästchen neben dem UDP-Abschnitt, und verwenden Sie den Schwellenwert für empfohlene Warnungen des UDP-Protokolls, den Schwellenwert aktivieren und den maximalen Schwellenwert, der von der AIOps-Warnung für diese bestimmte Zone bereitgestellt wird, um diese Werte im Abschnitt UDP anzupassen.
   3. Aktivieren Sie das Kontrollkästchen neben dem Abschnitt "Andere IP-Adresse", und verwenden Sie die von der AIOps-Warnung für die AIOps-Warnung für diese bestimmte Zone bereitgestellten Schwellenwerte für das andere IP-Protokoll, den Schwellenwert aktivieren, und den maximalen Schwellenwert, um diese Werte im Abschnitt "Andere IP-Adresse" anzupassen.
4. Hängen Sie das Zonenschutzprofil, das Sie in 3 erstellt haben, an diese bestimmte Zone an: in der Firewall-Benutzeroberfläche unter Netzwerk > Zone.

So beheben Sie diese Warnung in Fall B:

1. Überprüfen Sie, welches Zonenschutzprofil auf die in der Warnung erwähnte Zone angewendet wird.
2. Wenn das Zonenschutzprofil nur auf die in der Warnung erwähnte Zone angewendet wird, gehen Sie zu 3, andernfalls erstellen Sie zuerst ein neues Zonenschutzprofil unter Netzwerk > Netzwerkprofile > Zonenschutz und gehen Sie dann zu 3.
3. Verwenden Sie die von dieser Warnung bereitgestellten Werte, um die Registerkarte Hochwasserschutz unter diesem Zonenschutzprofil zu bearbeiten oder zu konfigurieren
   1. Aktivieren Sie das Kontrollkästchen neben dem Abschnitt SYN, und verwenden Sie den Schwellenwert für empfohlene Warnungen des TCP-Protokolls, den Schwellenwert für die Aktivierung und den maximalen Schwellenwert, die von der AIOps-Warnung für diese bestimmte Zone bereitgestellt werden, um diese Werte im Abschnitt SYN mit der Aktion "Zufälliges frühes Verlöschen" anzupassen.
   2. Aktivieren Sie das Kontrollkästchen neben dem UDP-Abschnitt, und verwenden Sie den Schwellenwert für empfohlene Warnungen des UDP-Protokolls, den Schwellenwert aktivieren und den maximalen Schwellenwert, der von der AIOps-Warnung für diese bestimmte Zone bereitgestellt wird, um diese Werte im Abschnitt UDP anzupassen.
   3. Aktivieren Sie das Kontrollkästchen neben dem Abschnitt "Andere IP-Adresse", und verwenden Sie die von der AIOps-Warnung für die AIOps-Warnung für diese bestimmte Zone bereitgestellten Schwellenwerte für das andere IP-Protokoll, den Schwellenwert aktivieren, und den maximalen Schwellenwert, um diese Werte im Abschnitt "Andere IP-Adresse" anzupassen.
4. Wenn Sie ein neues Zonenschutzprofil erstellen müssen, das nur auf die Zone in der Warnung angewendet werden soll, fügen Sie das Zonenschutzprofil, das Sie in 3 erstellt haben, an diese bestimmte Zone an: in der Firewall-Benutzeroberfläche unter Netzwerk > Zone, andernfalls überspringen Sie diesen Schritt.

• Weitere Informationen finden Sie in unserer offiziellen Dokumentation zum Hochwasserschutz