AIOps 警报“区域保护配置文件 - 阈值建议”

• 来自 AIOps 的关于缺少某个区域的区域保护配置文件的警报。
• AIOps 的建议是使用该区域的某些值配置区域保护配置文件。

• 泛操作系统
• AIOps

1. 区域配置时没有附加区域保护配置文件。
2. 区域配置有区域保护配置文件，但根据收集的指标，区域保护配置文件需要更新其配置值以匹配新的推荐值。

要解决案例 A 中的此警报：

1. 检查哪个区域被警报突出显示为缺少区域保护配置文件。
2. 创建将应用于该特定区域的区域保护配置文件：在防火墙 UI 中的网络 > 网络配置文件 > 区域保护下。
3. 使用此警报提供的值配置此区域保护配置文件下的防洪选项卡
   1. 单击 SYN 部分旁边的复选框，并使用 AIOps 警报为此特定区域提供的 TCP 协议推荐警报阈值、激活阈值和最大阈值，通过随机早期丢弃操作调整 SYN 部分下的这些值。
   2. 单击 UDP 部分旁边的复选框，并使用 AIOps 警报为此特定区域提供的 UDP 协议推荐警报阈值、激活阈值和最大阈值来调整 UDP 部分下的这些值。
   3. 单击其他 IP 部分旁边的复选框，并使用 AIOps 警报为此特定区域提供的其他 IP 协议推荐警报阈值、激活阈值和最大阈值来调整其他 IP 部分下的这些值。
4. 将您在 3 中创建的区域保护配置文件附加到此特定区域：在防火墙 UI 中的网络 > 区域下。

要解决案例 B 中的此警报：

1. 检查哪个区域保护配置文件应用于警报中提到的区域。
2. 如果区域保护配置文件仅应用于警报中提到的区域，则转到 3，否则首先在网络 > 网络配置文件 > 区域保护下创建一个新的区域保护配置文件，然后转到 3。
3. 使用此警报提供的值编辑或配置此区域保护配置文件下的防洪选项卡
   1. 单击 SYN 部分旁边的复选框，并使用 AIOps 警报为此特定区域提供的 TCP 协议推荐警报阈值、激活阈值和最大阈值，通过随机早期丢弃操作调整 SYN 部分下的这些值。
   2. 单击 UDP 部分旁边的复选框，并使用 AIOps 警报为此特定区域提供的 UDP 协议推荐警报阈值、激活阈值和最大阈值来调整 UDP 部分下的这些值。
   3. 单击其他 IP 部分旁边的复选框，并使用 AIOps 警报为此特定区域提供的其他 IP 协议推荐警报阈值、激活阈值和最大阈值来调整其他 IP 部分下的这些值。
4. 如果需要创建新的区域保护配置文件以仅应用于警报中的区域，则将您在 3 中创建的区域保护配置文件附加到此特定区域：在防火墙 UI 中的网络 > 区域下，否则跳过此步骤。

• 参考我们的官方文档防洪