Trucs et astuces : AIOps pour NGFW
32745
Created On 01/06/23 04:26 AM - Last Modified 10/12/23 04:00 AM
Question
- Comment activer AIOps I ? Quelle est la procédure pour passer de Free à Trial/Eval/Premium ?
- Notre licence d’essai/Eval/Premium a expiré. Que se passe-t-il maintenant?
- I J'essaie d'exécuter Activer AIOps pour NGFW (Gratuit) , et sous l'étape 3, I n'avez pas l'option Activer et ne voyez que En savoir plus. Pourquoi est-ce ainsi?
- Comment vérifier I si une instance AIOps est gratuite ou premium ?
- Cependant, nous essayons d’activer l’AIOps; de CDL l’appareil s’affiche comme Déconnecté.
- Nous obtenons « raison: CDL clé du récepteur vide » à partir de la sortie de > afficher les statistiques de télémétrie de l’appareil tous
- Quels sont les principaux types de données consommées par l’AIOps et où sont-elles stockées ?
- Nous avons notre instance (détenue/payée) CDL et activée par AIOPs. Si nous supprimons l’instance AIOps existante et en créons une nouvelle, les anciennes données de l’ancienne instance AIOps seront-elles migrées ?
- Pouvons-nous exécuter des AIOps en cours d’exécution dans la région X (par exemple, US) et CDL dans la région Y (ex., EU)?
- Pouvons-nous migrer les données AIOps de la région X (ex., US) à la région Y (p. ex., EU)?
- Peut I modifier une instance AIOps CDL existante (par exemple, US) pour le pointer vers une nouvelle CDL instance (ex., UK)?
- Comment déterminer I /vérifier à quel CDL locataire ID est mappé mon AIOps ?
- En utilisant la version gratuite d'AIOps (NGFW télémétrie activée, instance de télémétrie confirmée uniquement), mais nous ne voyons aucune donnée significative dans le tableau de cortex bord AIOPs?
- D'où l'AIOps tire-t-il ses données pour la valeur de débit de données de l'appareil ?
- Nous avons récemment RMAenvoyé un appareil défectueux et intégré le remplacement à AIOps; maintenant, nous voulons déconnecter / supprimer l'appareil défectueux de AIOps; comment pouvons-nous le faire?
- Les pare-feu sont intégrés, et nous avons quelques alertes, mais il n’y a ni données de configuration des fonctionnalités ni de données d’adoption des fonctionnalités, qui sont toutes deux sous Résumé de l’adoption ; Pourquoi en est-il ainsi?
- Comment pouvons-nous accuser réception d’une alerte pour qu’elle cesse de signaler, et comment pouvons-nous la faire disparaître?
- Où puis-je I obtenir notre CSP ID instance ID/ Locataire ID / AIOPs ?
- Quelle est l’intégration d’applications / services tiers 3rd que AIOps peut prendre en charge?
- L’AIOps prend-il en charge PA-VM les pare-feu/panoramas ?
- Quel est l’impact et combien de bande passante est consommée lorsque le firewall pousse les données de télémétrie vers AIOps ?
Environment
- AIOps pour NGFW (Next Generation Firewall)
- PAN-OS Version 10.0 et supérieure
- Cortex Le lac de données (CDL) est facultatif
Answer
- Regardez les deux vidéos ci-dessous :
- L’appareil dont la licence a expiré est automatiquement transféré vers l’instance Free AIOps. Par conséquent, garder l’instance Free AIOps en cours d’exécution sans aucun périphérique sera une bonne idée.
- Le hub nécessite que l’utilisateur dispose App de privilèges d’administrateur pour afficher le bouton Activer. Pour activer l’instanciation de l’AIOpsapp, utilisez Attribuer le rôle d’administrateur App .
- Ouvrez l’instance et cliquez sur le cercle bleu pour l’agrandir, comme indiqué ci-dessous.
Remarque : essayez de fournir un nom plus descriptif pour votre instance, comme celui ci-dessous. Vous pouvez utiliser Qles instantanés &A #12 comme guide pour modifier le NAME
- Utilisez la procédure de dépannage A des échecs de connexion entre le Firewall et CDL
- Utiliser les domaines requis pour AIOps pour NGFW
- Il existe deux types de données consommées par l’AIOps.
- Télémétrie de l'appareil , associée aux et stockée dans la FirewallMP télémétrie (gratuite) uniquement.CDL
- Firewall , liés aux et sont conservés dans des FirewallDP fichiers (payants) appartenant au CDLclient.
- Les données résidant dans la télémétrie uniquement CDL, qui est associée à l’instance AIOps, ne seront pas migrées. En comparaison, les données résidant dans la propriété CDL du client seront conservées.
Remarque: Veuillez vous référer à Q&A #6 pour plus de contexte. - Non, les deux instances doivent appartenir à la même région.
- Non, en raison de réglementations telles que GDPR / CCPA, etc., qui interdisent le mouvement des données.
- Les AIOps ne prennent pas en charge la modification d’une instance AIOps existante pour l’associer à une instance différente CDL . Comme solution, vous devez créer une nouvelle instance AIOps à associer au fichier CDL.
- Sur l’icône Hub AIOps, cliquez sur les trois points à droite > Modifier > CORTEX DATA LAKE
- En utilisant les mêmes instantanés ci-dessus, Dans le , sur l’icône AIOps, cliquez sur les trois points à droite > Modifier > choisissez le hubclient de télémétrie uniquement CDL dans la liste déroulante du CDL champ. Les autres onglets et données commenceront à s’afficher après le traitement de la prochaine série de télémétrie.
- à partir de , exécuter > afficher les informations de session | le débit de correspondance CLI
- Dans AIOps, accédez à Paramètres > Inventaire des appareils > Intégré (décochez la case avec le nom d’hôte correspondant).Veuillez noter que la page continuera d’afficher l’appareil à l’état offboardé. Attendez quelques jours; Une fois offboardé, la logique backend entre en jeu et commence à élaguer les données liées à l’appareil offboardé.
- Si Panorama gère les pare-feu, cela fonctionne comme prévu. Le résumé de l’adoption concerne uniquement les panorama appareils et les pare-feu non gérés.
- Vous pouvez modifier le statut pour répéter, comme indiqué ci-dessous.Les alertes seront fermées/supprimées une fois que la cause première aura été traitée.
- Téléchargez les métadonnées , extrayez le fichier téléchargé, puis ouvrez Instance_Info_xxxxxxxx_xxxx.json
- Depuis le 10 janvier 2023, ServiceNow est pris en charge
- À compter du 10 janvier 2023, Non, Premium ne prend en charge Hardware que les panoramas et les pare-feu basés
. La bande passante est de quelques Ko à Mo (selon la configuration du ).firewall Veuillez noter que le fichier est compressé pour réduire la consommation de bande passante.
Fréquence
PANOS 10.x : Toutes les heures
PANOS 11.x : Toutes les 5 minutes
En plus de cela, il y a un téléchargement quotidien (2:00 AM du fuseau horaire configuré de l’appareil) de la configuration.
Additional Information
À quelle équipe ouvrir un ticket pour les problèmes liés à l’AIOps ?
10 Jan 23 (Vijay) - Article publié en externe.