Consejos y trucos: AIOps para NGFW
32747
Created On 01/06/23 04:26 AM - Last Modified 10/12/23 04:00 AM
Question
- ¿Cómo se activan I los AIOps? ¿Cuál es el procedimiento para pasar de Gratis a Prueba/Eval/Premium?
- Nuestra licencia Trial/Eval/Premium ha caducado. ¿Qué pasa ahora?
- I Estoy intentando ejecutar Activar AIOps para NGFW (Gratis) y, en el paso 3, I no tengo la opción Activar y solo veo Más información. ¿Por qué es así?
- ¿Cómo se verifica I si una instancia de AIOps es gratuita o premium?
- Sin embargo, estamos tratando de habilitar AIOps; del CDL dispositivo se muestra como Desconectado.
- Estamos obteniendo "razón: CDL clave del receptor vacía" de la salida de > mostrar las estadísticas de telemetría del dispositivo
- ¿Cuáles son los principales tipos de datos que consumen los AIOps y dónde se almacenan?
- Tenemos nuestra instancia (propia/pagada) CDL y activada por AIOPs. Si eliminamos la instancia de AIOps existente y creamos una nueva, ¿migrarán los datos antiguos de la instancia de AIOps antigua?
- ¿Podemos ejecutar AIOps ejecutándose en la región X (por ejemplo, US) y CDL en la región Y (por ejemplo, EU)?
- ¿Podemos migrar los datos de AIOps desde la región X (por ejemplo, US) a la región Y (por ejemplo, EU)?
- Puede I cambiar una instancia de AIOps CDL existente (por ejemplo, US) para apuntar a una nueva CDL instancia (por ejemplo, UK)?
- I¿Cómo determina/verifica a qué CDL inquilino ID está asignado mi AIOps?
- ¿Usando la versión gratuita de AIOps (NGFW telemetría activada, instancia de solo cortex telemetría confirmada activada), pero no vemos ningún dato significativo en el panel de AIOPs?
- ¿De dónde derivan AIOps sus datos para el valor de rendimiento de datos del dispositivo?
- Recientemente RMAdiseñamos un dispositivo defectuoso e incorporamos el reemplazo a AIOps; ahora, queremos desembarcar / eliminar el dispositivo defectuoso de AIOps; ¿cómo lo hacemos?
- Los firewalls se muestran incorporados y tenemos algunas alertas, pero no hay datos de configuración de características ni de adopción de características, que están en Resumen de adopción; ¿Por qué es así?
- ¿Cómo podemos reconocer una alerta para que deje de informar y cómo podemos hacer que desaparezca?
- ¿Dónde puede I obtener nuestra CSP ID instancia ID/ Tenant ID / AIOPs?
- ¿Cuál es la integración de aplicaciones/servicios de 3rd party que AIOps puede soportar?
- ¿AIOps soporta PA-VM Firewalls/Panoramas?
- ¿Cuál es el impacto y cuánto ancho de banda se consume cuando se firewall insertan los datos de telemetría en AIOps?
Environment
- AIOps para NGFW (Next Generation Firewall)
- PAN-OS Versión 10.0 y superior
- Cortex Data Lake (CDL) es opcional
Answer
- Mira ambos videos a continuación:
- El dispositivo con una licencia caducada se transfiere automáticamente a la instancia de AIOps gratuita. Por lo tanto, mantener la instancia AIOps gratuita ejecutándose sin ningún dispositivo será una buena idea.
- Requiere hub que el usuario tenga App privilegios de administrador para mostrar el botón Activar. Para habilitar la creación de instancias de AIOps app, utilice Asignar el App rol de administrador .
- Abra la instancia y haga clic en el círculo azul para expandir, como se ve a continuación.
Nota: Intente proporcionar un nombre más descriptivo para su instancia, como el siguiente. Puede usar Qlas instantáneas de &A #12 como guía para cambiar el NAME
- Utilice Cómo solucionar A problemas de error de conexión entre el Firewall y CDL
- Utilice los dominios necesarios para AIOps para NGFW
- Hay dos tipos de datos que consumen los AIOps.
- Telemetría del dispositivo , asociada a la Firewallde MP y almacenada en telemetría (gratuita CDL).
- Firewall registros , relacionados con los Firewall's DP y se mantienen en (pagado) propiedad CDLdel cliente.
- Los datos que residen solo en la telemetría CDL, que está asociada a la instancia de AIOps, no se migrarán. En comparación, se mantendrán los datos que residen en la propiedad CDL del cliente.
Nota: Por favor refiérase a Q&A #6 para mayor contexto. - No, ambas instancias deben estar en la misma región.
- No, debido a regulaciones como GDPR / CCPA, etc., que prohíben el movimiento de datos.
- AIOps no admite la modificación de una instancia de AIOps existente para asociarla a una instancia diferente CDL . Como solución, deberá crear una nueva instancia de AIOps para asociarla con el archivo .CDL
- En el Hub icono AIOps, haga clic en los tres puntos a la derecha > Editar > CORTEX DATA LAKE
- Con las mismas instantáneas de arriba, En el icono , en el icono AIOps, haga clic en los tres puntos situados a la derecha > Editar > elija el hubinquilino solo CDL de telemetría en la lista desplegable del CDL campo. Las otras pestañas y datos comenzarán a mostrarse después de que se procese el siguiente conjunto de telemetría.
- desde , ejecutar > mostrar información de CLIsesión | coincidiendo con el rendimiento
- En AIOps, vaya a Configuración > Inventario de dispositivos > Incorporado (desmarque con el nombre de host correspondiente).Tenga en cuenta que la página continuará mostrando el dispositivo en el estado offboarded. Espere unos días; Una vez desembarcado, la lógica de backend se activa y comienza a podar los datos relacionados con el dispositivo desincorporado.
- Si Panorama administra los firewalls, esto funciona como se esperaba. El resumen de adopción es solo para panorama dispositivos y firewalls no administrados.
- Puede cambiar el estado a snooze, como se ve a continuación.Las alertas se cerrarán / eliminarán una vez que se haya abordado la causa raíz.
- Descargue los metadatos , extraiga el archivo descargado y, a continuación, abra Instance_Info_xxxxxxxx_xxxx.json
- A partir del 10 de enero de 2023, ServiceNow es compatible
- A partir del 10 de enero de 2023, No, Premium solo admite Hardware panoramas y firewalls basados
El ancho de banda es de unos pocos KB a MB (dependiendo de la configuración de los ).firewall Tenga en cuenta que el archivo está comprimido para reducir el consumo de ancho de banda.
Frecuencia
PANOS 10.x : Cada hora
PANOS 11.x : Cada 5 min
Además de estos, hay una carga diaria (2:00 AM de la zona horaria configurada del dispositivo) de configuración.
Additional Information
¿A qué equipo abrir un ticket para problemas relacionados con AIOps?
10 Jan 23 (Vijay) - Artículo publicado externamente.