Tipps und Tricks: AIOps für NGFW
32745
Created On 01/06/23 04:26 AM - Last Modified 10/12/23 04:00 AM
Question
- Wie aktiviere ich I AIOps? Wie ist das Verfahren für den Wechsel von Free zu Trial/Eval/Premium?
- Unsere Test-/Eval-/Premium-Lizenz ist abgelaufen. Was passiert nun?
- I Ich versuche, AIOps aktivieren für NGFW (kostenlos) auszuführen, I und habe unter Schritt 3 nicht die Option Aktivieren und sehe nur Weitere Informationen. Warum?
- Wie kann überprüft werden, I ob eine AIOps-Instance kostenlos oder Premium ist?
- Wir versuchen jedoch, AIOps zu aktivieren; vom CDL Gerät wird als Getrennt angezeigt.
- Wir erhalten "Grund: CDL Empfängerschlüssel leer" von der Ausgabe von > zeigen Geräte-Telemetrie-Statistiken alle
- Was sind die wichtigsten Arten von Daten, die AIOps konsumieren, und wo werden sie gespeichert?
- Wir haben unsere (eigene/bezahlte) und aktivierte CDL AIOPs-Instanz. Wenn wir die vorhandene AIOps-Instanz löschen und eine neue erstellen, werden dann die alten Daten aus der alten AIOps-Instanz migriert?
- Können wir AIOps ausführen, die in der Region X laufen (z. B. US) und CDL in der Region Y (z. B. EU)?
- Können wir die AIOps-Daten aus der Region X migrieren (z. B. US) nach Region Y (z. B. EU)?
- Kann I eine vorhandene AIOps-Instanz CDL ändern (z. B. US), um auf eine neue CDL Instanz zu verweisen (z. B. UK)?
- I Wie können Sie bestimmen/überprüfen, welchem CDL Mandanten ID meine AIOps zugeordnet sind?
- Verwenden Sie die kostenlose Version von AIOps (NGFW Telemetrie ein, bestätigte Telemetrie-Nur-Instanz cortex hochgefahren), aber wir sehen keine aussagekräftigen Daten im AIOPs-Dashboard?
- Woher leitet AIOps seine Daten für den Datendurchsatzwert des Geräts ab?
- Wir haben kürzlich RMAein defektes Gerät erstellt und den Ersatz für AIOps integriert; jetzt möchten wir das fehlerhafte Gerät von AIOps auslagern / löschen; wie machen wir das?
- Die Firewalls werden als integriert angezeigt, und wir haben einige Warnungen, aber es gibt weder Featurekonfigurations - noch Featureübernahmedaten , die sich beide unter Zusammenfassung der Einführung befinden. Warum ist das so?
- Wie können wir eine Warnung so bestätigen, dass sie nicht mehr gemeldet wird, und wie können wir bewirken, dass sie verschwindet?
- Wo kann I ich unsere CSP ID / Tenant ID / AIOPs Instanz IDbekommen?
- Was ist die Integration von 3rd-Party-Anwendungen / -Diensten, die AIOps unterstützen kann?
- Unterstützt AIOps PA-VM Firewalls/Panoramen?
- Was sind die Auswirkungen, und wie viel Bandbreite wird verbraucht, wenn die firewall Telemetriedaten per Push an AIOps übertragen werden?
Environment
- AIOps für NGFW (Next Generation Firewall)
- PAN-OS Version 10.0 und höher
- Cortex Data Lake (CDL) ist optional
Answer
- Sehen Sie sich beide Videos unten an:
- Das Gerät mit einer abgelaufenen Lizenz wird automatisch auf die Free AIOps-Instanz übertragen. Daher ist es eine gute Idee, die Free AIOps-Instanz ohne Gerät laufen zu lassen.
- Der hub Benutzer muss über Administratorrechte verfügen App , um die Schaltfläche Aktivieren anzuzeigen. Um die Instanziierung der AIOps appzu aktivieren, verwenden Sie Administratorrolle zuweisen App .
- Öffnen Sie die Instanz und klicken Sie auf den blauen Kreis, um ihn zu vergrößern, wie unten gezeigt.
Hinweis: Versuchen Sie, einen aussagekräftigeren Namen für Ihre Instanz anzugeben, wie den folgenden Namen. Sie können &A #12 Snapshots als Leitfaden verwendenQ, um die NAME
- Verwenden Sie die Vorgehensweise bei A Verbindungsfehlern zwischen dem Firewall und CDL
- Verwenden von Domänen, die für AIOps erforderlich sind für NGFW
- Es gibt zwei Arten von Daten, die AIOps konsumieren.
- Gerätetelemetrie , die den Firewall's MP zugeordnet ist und nur in (kostenloser) Telemetrie CDLgespeichert wird.
- Firewall Protokolle , die sich auf die Firewall's beziehen und in (bezahlten DP ) Kundenbesitz CDLgehalten werden.
- Daten, die sich in der reinen CDLTelemetrie-Instanz befinden, die der AIOps-Instanz zugeordnet ist, werden nicht migriert. Im Vergleich dazu werden Daten, die sich im Besitz des Kunden CDL befinden, gepflegt.
Hinweis: Bitte lesen QSie &A #6 für zusätzlichen Kontext. - Nein, beide Instanzen sollten sich in derselben Region befinden.
- Nein, aufgrund von Vorschriften wie GDPR / CCPA, etc., die das Verschieben von Daten verbieten.
- AIOps unterstützen nicht die Änderung einer vorhandenen AIOps-Instanz, um sie einer anderen CDL Instanz zuzuordnen. Als Lösung müssen Sie eine neue AIOps-Instanz erstellen, die der letzten CDL.
- Klicken Sie auf dem Hub AIOps-Symbol auf die drei Punkte rechts > Edit > CORTEX DATA LAKE
- Verwenden der gleichen Momentaufnahmen von oben, Klicken Sie im , hubauf das AIOps-Symbol auf die drei Punkte rechts > Bearbeiten > wählen Sie den reinen CDL Telemetriemandanten aus der Dropdownliste für das CDL Feld aus. Die anderen Registerkarten und Daten werden angezeigt, nachdem der nächste Telemetriesatz verarbeitet wurde.
- von CLI, führen Sie > zeigen Sie Sitzungsinformationen | gleichen Sie den Durchsatz ab
- Wechseln Sie in AIOps zu Einstellungen > Geräteinventar > Integriert (deaktivieren Sie das Kontrollkästchen mit dem entsprechenden Hostnamen).Bitte beachten Sie, dass die Seite das Gerät weiterhin im ausgelagerten Zustand anzeigt. Warten Sie ein paar Tage; Nach dem Auslagern tritt die Backend-Logik ein und beginnt, Daten zu bereinigen, die sich auf das ausgelagerte Gerät beziehen.
- Wenn Panorama die Firewalls verwaltet werden, funktioniert dies wie erwartet. Die Zusammenfassung der Einführung gilt nur für panorama Geräte und nicht verwaltete Firewalls.
- Sie können den Status in Schlummern ändern, wie unten gezeigt.Warnungen werden geschlossen/entfernt, sobald die Ursache behoben wurde.
- Laden Sie die Metadaten herunter, extrahieren Sie die heruntergeladene Datei, und öffnen Sie Instance_Info_xxxxxxxx_xxxx.json
- Ab dem 10. Januar 2023 wird ServiceNow unterstützt
- Ab dem 10. Januar 2023 unterstützt Hardware Nein, Premium nur noch basierte Panoramen und Firewalls
Bandbreite beträgt ein paar KBs bis MBs (abhängig von der Konfiguration der gegebenen firewall). Bitte beachten Sie, dass die Datei komprimiert ist, um den Bandbreitenverbrauch zu reduzieren.
Frequenz
PANOS 10.x : Jede Stunde
PANOS 11.x : Alle 5 Minuten
Darüber hinaus gibt es einen täglichen (2:00 AM der konfigurierten Zeitzone des Geräts) Upload der Konfiguration.
Additional Information
An welches Team soll man ein Ticket für AIOps-bezogene Probleme öffnen?
10 Jan 23 (Vijay) - Artikel extern veröffentlicht.