Alerte AIOps « Profil de protection de zone - Recommandation de seuil »

• Alerte d’AIOps concernant le profil de protection de zone manquant pour certaines zones.
• Recommandation d’AIOps de configurer le profil de protection de zone avec certaines valeurs pour cette zone.

• Pan-OS
• AIOps

1. La zone est configurée sans qu’un profil de protection de zone ne lui soit associé.
2. La zone est configurée avec le profil de protection de zone, mais en fonction des mesures collectées, le profil de protection de zone doit être mis à jour pour correspondre aux nouvelles valeurs recommandées.

Pour répondre à cette alerte dans le cas A :

1. Vérifiez quelle zone est mise en surbrillance par le profil Protection de zone manquante de l’alerte.
2. Créez un profil de protection de zone qui sera appliqué à cette zone particulière : dans l’interface utilisateur du pare-feu sous Profils réseau > réseau > Protection de zone.
3. Utilisez les valeurs fournies par cette alerte pour configurer l’onglet Protection contre les inondations sous ce profil Protection de zone
   1. Cochez la case en regard de la section SYN et utilisez le seuil d’alerte recommandé par le protocole TCP, le seuil d’activation et le seuil maximal fournis par l’alerte AIOps pour cette zone particulière pour ajuster ces valeurs sous la section SYN avec l’action Random Early Drop.
   2. Cochez la case en regard de la section UDP et utilisez le seuil d’alerte recommandé par le protocole UDP, le seuil d’activation et le seuil maximal fournis par l’alerte AIOps pour cette zone particulière pour ajuster ces valeurs dans la section UDP.
   3. Cochez la case en regard de la section Autre adresse IP et utilisez le seuil d’alerte recommandé par l’autre protocole IP, le seuil d’activation et le seuil maximal fournis par l’alerte AIOps pour cette zone particulière pour ajuster ces valeurs dans la section Autre adresse IP.
4. Attachez le profil de protection de zone que vous avez créé dans 3 à cette zone particulière : dans l’interface utilisateur du pare-feu sous Zone > réseau.

Pour répondre à cette alerte dans le cas B :

1. Vérifiez quel profil de protection de zone est appliqué à la zone mentionnée dans l’alerte.
2. Si le profil de protection de zone n’est appliqué qu’à la zone mentionnée dans l’alerte, passez à 3, sinon créez d’abord un nouveau profil de protection de zone sous Profils réseau > réseau > Protection de zone, puis passez à 3.
3. Utilisez les valeurs fournies par cette alerte pour modifier ou configurer l’onglet Protection contre les inondations sous ce profil Protection de zone
   1. Cochez la case en regard de la section SYN et utilisez le seuil d’alerte recommandé par le protocole TCP, le seuil d’activation et le seuil maximal fournis par l’alerte AIOps pour cette zone particulière pour ajuster ces valeurs sous la section SYN avec l’action Random Early Drop.
   2. Cochez la case en regard de la section UDP et utilisez le seuil d’alerte recommandé par le protocole UDP, le seuil d’activation et le seuil maximal fournis par l’alerte AIOps pour cette zone particulière pour ajuster ces valeurs dans la section UDP.
   3. Cochez la case en regard de la section Autre adresse IP et utilisez le seuil d’alerte recommandé par l’autre protocole IP, le seuil d’activation et le seuil maximal fournis par l’alerte AIOps pour cette zone particulière pour ajuster ces valeurs dans la section Autre adresse IP.
4. Si nécessaire pour créer un nouveau profil de protection de zone à appliquer uniquement pour la zone dans l’alerte, attachez le profil de protection de zone que vous avez créé dans 3 à cette zone particulière : dans l’interface utilisateur du pare-feu sous Zone > réseau, sinon ignorez cette étape.

• Reportez-vous à notre documentation officielle sur la protection contre les inondations