Alerta AIOps "Perfil de protección de zona - Recomendación de umbral"

• Alerta de AIOps sobre la falta de perfil de protección de zona para cierta zona.
• Recomendación de AIOps para configurar el perfil de protección de zona con ciertos valores para esa zona.

• PAN-os
• AIOps

1. La zona se configura sin un perfil de protección de zona asociado.
2. La zona se configura con el perfil de protección de zona, pero en función de las métricas recopiladas, el perfil de protección de zona necesita que sus valores configurados se actualicen para que coincidan con los nuevos valores recomendados.

Para atender esta alerta en el caso A:

1. Compruebe qué zona está resaltada por el perfil Alerta de falta protección de zona.
2. Cree un perfil de protección de zona que se aplicará a esa zona en particular: en la interfaz de usuario del firewall, en Perfiles de red > red > Protección de zona.
3. Utilice los valores proporcionados por esta alerta para configurar la ficha Protección contra inundaciones en este perfil de protección de zona
   1. Haga clic en la casilla de verificación situada junto a la sección SYN y utilice el umbral de alerta recomendado del protocolo TCP, el umbral de activación y el umbral máximo proporcionados por la alerta AIOps para esta zona en particular para ajustar esos valores en la sección SYN con la acción Eliminación anticipada aleatoria.
   2. Haga clic en la casilla de verificación situada junto a la sección UDP y utilice el umbral de alerta recomendado del protocolo UDP, el umbral de activación y el umbral máximo proporcionados por la alerta AIOps para esta zona en particular para ajustar esos valores en la sección UDP.
   3. Haga clic en la casilla de verificación situada junto a la sección Otra IP y utilice el umbral de alerta recomendado de otro protocolo IP, Activar umbral y umbral máximo proporcionados por la alerta AIOps para esta zona concreta para ajustar esos valores en la sección Otra IP.
4. Adjunte el perfil de protección de zona que creó en 3 a esta zona en particular: en la interfaz de usuario del firewall en Zona > red.

Para atender esta alerta en el caso B:

1. Compruebe qué perfil de protección de zona se aplica a la zona mencionada en la alerta.
2. Si el perfil de protección de zona solo se aplica a la zona mencionada en la alerta, vaya a 3, de lo contrario, primero cree un nuevo perfil de protección de zona en Perfiles de red > red > Protección de zona y luego vaya a 3.
3. Utilice los valores proporcionados por esta alerta para editar o configurar la ficha Protección contra inundaciones en este perfil de protección de zona
   1. Haga clic en la casilla de verificación situada junto a la sección SYN y utilice el umbral de alerta recomendado del protocolo TCP, el umbral de activación y el umbral máximo proporcionados por la alerta AIOps para esta zona en particular para ajustar esos valores en la sección SYN con la acción Eliminación anticipada aleatoria.
   2. Haga clic en la casilla de verificación situada junto a la sección UDP y utilice el umbral de alerta recomendado del protocolo UDP, el umbral de activación y el umbral máximo proporcionados por la alerta AIOps para esta zona en particular para ajustar esos valores en la sección UDP.
   3. Haga clic en la casilla de verificación situada junto a la sección Otra IP y utilice el umbral de alerta recomendado de otro protocolo IP, Activar umbral y umbral máximo proporcionados por la alerta AIOps para esta zona concreta para ajustar esos valores en la sección Otra IP.
4. Si es necesario crear un nuevo perfil de protección de zona que se aplicará solo a la zona de la alerta, adjunte el perfil de protección de zona que creó en 3 a esta zona en particular: en la interfaz de usuario del cortafuegos, en Zona > red, de lo contrario, omita este paso.

• Consulte nuestra documentación oficial sobre protección contra inundaciones