Wie aktivieren ich IoT Security?
Objective
Wie aktivieren ich IoT Security?
Procedure
Schritte zum aktivieren der IoT-Sicherheit
1. Klicken Sie auf den Link in der Onboarding- E-Mail zur IoT-Sicherheit.
Wenn Sie vor Kurzem sowohl Cortex Data Lake als auch IoT Security gekauft haben, enthält die E-Mail zwei „Aktivieren“-Schaltflächen.
Mit beiden Schaltflächen können Sie beide Produkte über denselben Onboarding-Workflow aktivieren . Klicken Sie auf eine der beiden Schaltflächen „Aktivieren“, um den Onboarding-Prozess zu starten.
2. Melden Sie sich mit den Anmeldedaten Ihres Palo Alto Networks Kundensupportportals an.
3. Produkte zur aktivieren auswählen
Wenn Sie eine neue Cortex Data Lake-Instanz mit dem IoT Security-Abonnement aktivieren möchten, lassen Sie das IoT Security-Abonnement und Cortex Data Lake ausgewählt, wenn Sie auf „Aktivierung starten“ klicken.
4. Wählen Sie das entsprechende Support-Konto aus
Wenn Sie über mehr als ein Support-Konto verfügen, wählen Sie das Konto mit Firewalls aus, um IoT Security zu abonnieren, und klicken Sie dann auf „Weiter“.
5. IoT-Sicherheit einrichten
Um einen neuen IoT Security-Mandanten zu erstellen, wählen Sie „Neu aktivieren“ und geben Sie dann einen Unterdomäne ein.
Damit ist die URL für Ihre IoT Security App abgeschlossen. Dies ist die URL, unter der Sie sich beim IoT Security- Portal anmelden .
Die Unterdomäne ist bereits mit dem Domänennamen Ihrer E-Mail -Adresse ausgefüllt, kann jedoch auf Wunsch des Kunden geändert werden.
6. Wählen Sie die Firewall zum Abonnieren aus
Legen Sie die zu verwendende Data Lake-Instanz fest, wählen Sie ihre Region aus und klicken Sie dann auf „Weiter“. ***
***Wenn die CDL-Lizenz bereits zu TSG (Tenant Service Group) migriert wurde, ist sie beim Onboarding des IoT- eigenständig nicht verfügbar, da IoT derzeit noch nicht zu TSG migriert ist. Der Kunde kann keinen Data Lake auswählen, es wird NICHT GEFUNDEN angezeigt (siehe Screenshot unten).
Wenn Sie über mehr als ein Cortex Data Lake-Abonnement verfügen, wählen Sie das Abonnement aus, an das Firewalls Protokolle mit Metadaten zum Netzwerkverkehr weiter . Wenn Sie ein neues Data Lake-Abonnement aktivieren, wählen Sie bei „Data Lake“ die Option „Neu aktivieren“ aus.
- Abonnements aktivieren
Additional Information
- Weitere Informationen finden Sie unter Onboard IOT Security
- Das Onboarding von Firewalls in Cortex Data Lake ist ein separater Prozess, der davon abhängt, ob Sie Ihre Firewalls über Panorama verwalten oder nicht. Nachdem Sie den Onboarding-Prozess für IoT Security abgeschlossen haben, befolgen Sie die Cortex Data Lake-Richtlinien .
- Wenn der Kunde die Aktivierung der IoT-Sicherheitslizenz mithilfe eines Telemetry CDL durchgeführt hat, konvertiert unser System einen Telemetry CDL automatisch in den Cloud Log Collection Service (CLCS).
Wenn der Telemetry CDL jedoch nicht in einen Cloud Log Collection Service (CLCS) konvertiert wurde, wird der CDL nicht den FW SNs zugeordnet.
Wenn der Kunde erwähnt hat, dass seine Firewalls nicht mit dem CDL abgebildet sind, öffnen Sie bitte ein SNOW-Ticket beim IAD-Team. Sie konvertieren das Telemetrie-CDL manuell in das CLCS.
damit die Firewalls des Kunden eine Verbindung zum CDL herstellen können. (Ticket-Referenznummer INC1225787)