AIOps アラート「ゾーン保護プロファイル - しきい値の推奨事項」

• 特定のゾーンのゾーン保護プロファイルが欠落していることに関する AIOps からのアラート。
• そのゾーンに特定の値を使用してゾーン保護プロファイルを構成するという AIOps からの推奨事項。

• 汎OS
• AIOps

1. ゾーンは、ゾーン保護プロファイルがアタッチされていない状態で構成されています。
2. ゾーンはゾーン保護プロファイルで構成されていますが、収集されたメトリックに基づいて、ゾーン保護プロファイルの構成値を新しい推奨値と一致するように更新する必要があります。

ケース A でこのアラートに対処するには:

1. 「ゾーン保護プロファイルが欠落していることを示すアラート」によってどのゾーンが強調表示されているかを確認します。
2. ファイアウォール UI の [ネットワーク] > [ネットワーク プロファイル] > [ゾーン保護] で、特定のゾーンに適用されるゾーン保護プロファイルを作成します。
3. このアラートによって提供される値を使用して、このゾーン保護プロファイルの下にあるフラッド保護タブを構成します。
   1. [SYN] セクションの横にあるチェック ボックスをオンにし、この特定のゾーンの AIOps アラートによって提供される TCP プロトコルの推奨アラートしきい値、アクティブ化しきい値、および最大しきい値を使用して、ランダム早期ドロップ アクションで SYN セクションの値を調整します。
   2. [UDP] セクションの横にあるチェック ボックスをオンにし、この特定のゾーンの AIOps アラートによって提供される UDP プロトコルの推奨アラートしきい値、アクティブ化しきい値、および最大しきい値を使用して、UDP セクションの値を調整します。
   3. 「その他の IP」セクションの横にあるチェックボックスをクリックし、この特定のゾーンの AIOps アラートによって提供される「その他の IP プロトコルの推奨アラートしきい値」、「アクティブ化しきい値」、および「最大しきい値」を使用して、「その他の IP」セクションの値を調整します。
4. ファイアウォール UI の [ネットワーク] > [ゾーン] で、3 で作成したゾーン保護プロファイルをこの特定のゾーンに接続します。

ケース B でこのアラートに対処するには:

1. アラートに記載されているゾーンにどのゾーン保護プロファイルが適用されているかを確認してください。
2. ゾーン保護プロファイルがアラートに記載されているゾーンにのみ適用される場合は、3 に進みます。それ以外の場合は、まず [ネットワーク] > [ネットワーク プロファイル] > [ゾーン保護] で新しいゾーン保護プロファイルを作成してから、3 に進みます。
3. このアラートによって提供される値を使用して、このゾーン保護プロファイルの下のフラッド保護タブを編集または構成します。
   1. [SYN] セクションの横にあるチェック ボックスをオンにし、この特定のゾーンの AIOps アラートによって提供される TCP プロトコルの推奨アラートしきい値、アクティブ化しきい値、および最大しきい値を使用して、ランダム早期ドロップ アクションで SYN セクションの値を調整します。
   2. [UDP] セクションの横にあるチェック ボックスをオンにし、この特定のゾーンの AIOps アラートによって提供される UDP プロトコルの推奨アラートしきい値、アクティブ化しきい値、および最大しきい値を使用して、UDP セクションの値を調整します。
   3. 「その他の IP」セクションの横にあるチェックボックスをクリックし、この特定のゾーンの AIOps アラートによって提供される「その他の IP プロトコルの推奨アラートしきい値」、「アクティブ化しきい値」、および「最大しきい値」を使用して、「その他の IP」セクションの値を調整します。
4. アラート内のゾーンにのみ適用される新しいゾーン保護プロファイルを作成する必要がある場合は、3 で作成したゾーン保護プロファイルをこの特定のゾーンに添付します。ファイアウォール UI の [ネットワーク] > [ゾーン] で、それ以外の場合はこの手順をスキップします。

• 詳細については公式ドキュメントを参照してください。洪水防御