Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
Trucs et astuces : AIOps pour NGFW - Knowledge Base - Palo Alto Networks

Trucs et astuces : AIOps pour NGFW

32745
Created On 01/06/23 04:26 AM - Last Modified 10/12/23 04:00 AM


Question


 
  1. Comment activer AIOps I ? Quelle est la procédure pour passer de Free à Trial/Eval/Premium ?
  2. Notre licence d’essai/Eval/Premium a expiré. Que se passe-t-il maintenant?
  3. I J'essaie d'exécuter Activer AIOps pour NGFW (Gratuit) , et sous l'étape 3, I n'avez pas l'option Activer et ne voyez que En savoir plus. Pourquoi est-ce ainsi?
  4. Comment vérifier I si une instance AIOps est gratuite ou premium ?
  5. Cependant, nous essayons d’activer l’AIOps; de CDL l’appareil s’affiche comme Déconnecté.
  6. Nous obtenons « raison: CDL clé du récepteur vide » à partir de la sortie de > afficher les statistiques de télémétrie de l’appareil tous
  7. Quels sont les principaux types de données consommées par l’AIOps et où sont-elles stockées ?
  8. Nous avons notre instance (détenue/payée) CDL et activée par AIOPs. Si nous supprimons l’instance AIOps existante et en créons une nouvelle, les anciennes données de l’ancienne instance AIOps seront-elles migrées ?
  9. Pouvons-nous exécuter des AIOps en cours d’exécution dans la région X (par exemple, US) et CDL dans la région Y (ex., EU)?
  10. Pouvons-nous migrer les données AIOps de la région X (ex., US) à la région Y (p. ex., EU)?
  11. Peut I modifier une instance AIOps CDL existante (par exemple, US) pour le pointer vers une nouvelle CDL instance (ex., UK)?
  12. Comment déterminer I /vérifier à quel CDL locataire ID est mappé mon AIOps ?
  13. En utilisant la version gratuite d'AIOps (NGFW télémétrie activée, instance de télémétrie confirmée uniquement), mais nous ne voyons aucune donnée significative dans le tableau de cortex bord AIOPs?
  14. D'où l'AIOps tire-t-il ses données pour la valeur de débit de données de l'appareil ?
  15. Nous avons récemment RMAenvoyé un appareil défectueux et intégré le remplacement à AIOps; maintenant, nous voulons déconnecter / supprimer l'appareil défectueux de AIOps; comment pouvons-nous le faire?
  16. Les pare-feu sont intégrés, et nous avons quelques alertes, mais il n’y a ni données de configuration des fonctionnalités ni de données d’adoption des fonctionnalités, qui sont toutes deux sous Résumé de l’adoption ; Pourquoi en est-il ainsi?
  17. Comment pouvons-nous accuser réception d’une alerte pour qu’elle cesse de signaler, et comment pouvons-nous la faire disparaître?
  18. Où puis-je I obtenir notre CSP ID instance ID/ Locataire ID / AIOPs ?
  19. Quelle est l’intégration d’applications / services tiers 3rd que AIOps peut prendre en charge?
  20. L’AIOps prend-il en charge PA-VM les pare-feu/panoramas ?
  21. Quel est l’impact et combien de bande passante est consommée lorsque le firewall pousse les données de télémétrie vers AIOps ?


Environment


  • AIOps pour NGFW (Next Generation Firewall)
  • PAN-OS Version 10.0 et supérieure
  • Cortex Le lac de données (CDL) est facultatif


Answer


 
  1. Regardez les deux vidéos ci-dessous :
    1. Démo d’intégration AIOps pour NGFW l’offre gratuite
    2. Démo d’intégration AIOps pour NGFW le niveau Premium
  2. L’appareil dont la licence a expiré est automatiquement transféré vers l’instance Free AIOps. Par conséquent, garder l’instance Free AIOps en cours d’exécution sans aucun périphérique sera une bonne idée.
  3. Le hub nécessite que l’utilisateur dispose App de privilèges d’administrateur pour afficher le bouton Activer. Pour activer l’instanciation de l’AIOpsapp, utilisez Attribuer le rôle d’administrateur App .
  4. Ouvrez l’instance et cliquez sur le cercle bleu pour l’agrandir, comme indiqué ci-dessous.
gratuit-premium.png

Remarque : essayez de fournir un nom plus descriptif pour votre instance, comme celui ci-dessous. Vous pouvez utiliser Qles instantanés &A #12 comme guide pour modifier le NAME
nommage2.png
  1. Utilisez la procédure de dépannage A des échecs de connexion entre le Firewall et CDL
  2. Utiliser les domaines requis pour AIOps pour NGFW
  3. Il existe deux types de données consommées par l’AIOps.
    1. Télémétrie de l'appareil , associée aux et stockée dans la FirewallMP télémétrie (gratuite) uniquement.CDL
    2. Firewall , liés aux et sont conservés dans des FirewallDP fichiers (payants) appartenant au CDLclient.
  4. Les données résidant dans la télémétrie uniquement CDL, qui est associée à l’instance AIOps, ne seront pas migrées. En comparaison, les données résidant dans la propriété CDL du client seront conservées.
    Remarque: Veuillez vous référer à Q&A #6 pour plus de contexte.
  5. Non, les deux instances doivent appartenir à la même région.
  6. Non, en raison de réglementations telles que GDPR / CCPA, etc., qui interdisent le mouvement des données.
  7. Les AIOps ne prennent pas en charge la modification d’une instance AIOps existante pour l’associer à une instance différente CDL . Comme solution, vous devez créer une nouvelle instance AIOps à associer au fichier CDL.
  8. Sur l’icône Hub AIOps, cliquez sur les trois points à droite > Modifier > CORTEX DATA LAKE
AIOPS10.png
  1. En utilisant les mêmes instantanés ci-dessus, Dans le , sur l’icône AIOps, cliquez sur les trois points à droite > Modifier > choisissez le hubclient de télémétrie uniquement CDL dans la liste déroulante du CDL champ. Les autres onglets et données commenceront à s’afficher après le traitement de la prochaine série de télémétrie.
  2. à partir de , exécuter > afficher les informations de session | le débit de correspondance CLI
  3. Dans AIOps, accédez à Paramètres > Inventaire des appareils > Intégré (décochez la case avec le nom d’hôte correspondant).Veuillez noter que la page continuera d’afficher l’appareil à l’état offboardé. Attendez quelques jours; Une fois offboardé, la logique backend entre en jeu et commence à élaguer les données liées à l’appareil offboardé.
hors bord .png
  1. Si Panorama gère les pare-feu, cela fonctionne comme prévu. Le résumé de l’adoption concerne uniquement les panorama appareils et les pare-feu non gérés.
  2. Vous pouvez modifier le statut pour répéter, comme indiqué ci-dessous.Les alertes seront fermées/supprimées une fois que la cause première aura été traitée.
répéter.png
  1. Téléchargez les métadonnées , extrayez le fichier téléchargé, puis ouvrez Instance_Info_xxxxxxxx_xxxx.json 
tenantid2.png
  1. Depuis le 10 janvier 2023, ServiceNow est pris en charge
  2. À compter du 10 janvier 2023, Non, Premium ne prend en charge Hardware que les panoramas et les pare-feu basés
Sur les appareils bas de gamme, a un léger impact sur les performances, mais sur les modèles haut de gamme, PA-220 l’impact est négligeable en termes de performances
. La bande passante est de quelques Ko à Mo (selon la configuration du ).firewall Veuillez noter que le fichier est compressé pour réduire la consommation de bande passante.
Fréquence
PANOS 10.x : Toutes les heures
PANOS 11.x : Toutes les 5 minutes
En plus de cela, il y a un téléchargement quotidien (2:00 AM du fuseau horaire configuré de l’appareil) de la configuration.
 


Additional Information


À quelle équipe ouvrir un ticket pour les problèmes liés à l’AIOps ?

10 Jan 23 (Vijay) - Article publié en externe.


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kG6SCAU&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language