ヒントとコツ: AIOps for NGFW
32745
Created On 01/06/23 04:26 AM - Last Modified 10/12/23 04:00 AM
Question
- どうやってIAIOps を有効にしますか? Free から Trial/Eval/Premium に移行する手順は?
- 試用/評価/プレミアム ライセンスの有効期限が切れています。 今、何が起きた?
- I 実行しようとしていますAIOps をアクティブ化NGFW(無料) 、およびステップ 3 の下で、Iを持っていません活性化オプションと表示のみもっと詳しく知る. なぜそうなのですか?
- どうやってIAIOps インスタンスが無料かプレミアムかを確認しますか?
- ただし、AIOps を有効にしようとしています。からCDLデバイスは切断済みとして表示されます。
- 「理由:CDLの出力からの Receiver Key Empty" > デバイスのテレメトリ統計をすべて表示
- AIOps が消費する主なデータの種類は何ですか? また、データはどこに保存されますか?
- 私たちは(所有/支払い済み)を持っていますCDLAIOPs インスタンスをアクティブ化しました。 既存の AIOps インスタンスを削除して新しいインスタンスを作成した場合、古い AIOps インスタンスの古いデータは移行されますか?
- リージョンで実行されている AIOps を実行できますかX(元。、 US) とCDL地域でY(元。、 EU)?
- AIOps データをリージョンから移行できますかX(元。、 US) 地域へY(元。、 EU)?
- できるI既存の AIOps を変更するCDLインスタンス (例: US)それを新しいものに向けるCDLインスタンス (例: UK)?
- どうやってI決定/検証するCDLテナントID私の AIOps はにマッピングされていますか?
- AIOps の無料版を使用する (NGFWテレメトリー オン、確認済みのテレメトリーのみcortexインスタンスがスピンアップします) が、AIOPs ダッシュボードに意味のあるデータが表示されませんか?
- AIOps は、デバイスのデータ スループット値のデータをどこから取得しますか?
- 私たちは最近RMA欠陥のあるデバイスを交換し、AIOps に交換品をオンボーディングしました。ここで、障害のあるデバイスを AIOps からオフボード/削除します。どうやってそれをするのですか?
- ファイアウォールはオンボードされていると表示され、いくつかのアラートがありますが、どちらもありません機能構成または機能の採用両方の下にあるデータ採用概要;これはなぜですか?
- アラートを確認してレポートを停止するにはどうすればよいでしょうか? また、アラートをなくすにはどうすればよいでしょうか?
- どこでできるI私たちを得るCSP ID/ テナントID/ AIOP インスタンスID?
- AIOps がサポートできるサードパーティのアプリケーション/サービスの統合は何ですか?
- AIOps はサポートしていますかPA-VMファイアウォール/パノラマ?
- 影響は何ですか。また、firewallテレメトリ データを AIOps にプッシュしますか?
Environment
- AIOps のNGFW(次世代Firewall)
- PAN-OS バージョン 10.0 以降
- Cortex データレイク (CDL ) はオプションです
Answer
- 以下の両方のビデオをご覧ください。
- 期限切れのライセンスを持つデバイスは、無料の AIOps インスタンスに自動的に転送されます。 したがって、デバイスなしで無料の AIOps インスタンスを実行し続けることをお勧めします。
- のhubユーザーが持っている必要がありますAppを表示する管理者権限活性化ボタン。 AIOps のインスタンス化を有効にするにはapp、 使用する割り当てますApp管理者の役割.
- 以下に示すように、インスタンスを開き、青い円をクリックして展開します。
注: 以下のように、インスタンスにわかりやすい名前を付けるようにしてください。 使用できますQ&A #12 スナップショットを変更のガイドとして NAME
- 使用するトラブルシューティング方法A間の接続障害FirewallとCDL
- 使用するAIOps に必要なドメインNGFW
- AIOps が消費するデータには 2 種類あります。
- デバイス テレメトリ、関連付けられているFirewallのMP(無料の)テレメトリのみに保存されますCDL.
- Firewallログ、関連FirewallのDP(有料)顧客所有で保持されますCDL.
- テレメトリのみに存在するデータCDLAIOps インスタンスに関連付けられている は移行されません。 これに対し、顧客所有のCDL維持されます。
注: を参照してください。Q &A追加されたコンテキストの#6。 - いいえ、両方のインスタンスが同じリージョンにある必要があります。
- いいえ、次のような規制のためGDPR/CCPAなど、データの移動を禁止します。
- AIOps は、既存の AIOps インスタンスを変更して別のインスタンスに関連付けることをサポートしていません。CDL実例。 解決策として、新しい AIOps インスタンスを作成して最近のCDL.
- からHubAIOps アイコンで、右に 3 つの点>編集>CORTEXDATA LAKE
- 上記と同じスナップショットを使用して、hubの AIOps アイコンで、右に 3 つの点>編集> を選択遠隔測定のみCDLテナントのドロップダウンからCDL分野。 他のタブとデータは、次の一連のテレメトリが処理された後に表示され始めます。
- からCLI、 実行する> セッション情報を表示 |一致するスループット
- AIOps で、設定 > デバイス インベントリ > オンボード済み(対応するホスト名のチェックを外します)。このページには引き続きオフボード状態のデバイスが表示されることに注意してください。 数日待ちます。オフボードされると、バックエンド ロジックが開始され、オフボードされたデバイスに関連するデータのプルーニングが開始されます。
- もしもPanoramaファイアウォールを管理しますが、これは期待どおりに機能しています。 の採用概要のみですpanoramaデバイスと管理されていないファイアウォール。
- 以下に示すように、ステータスをスヌーズに変更できます。根本原因が解決されると、アラートはクローズまたは削除されます。
- ダウンロードメタデータ、ダウンロードしたファイルを解凍してから開きますインスタンス情報_xxxxxxxx_xxxx.json
- 2023 年 1 月 10 日現在、ServiceNow がサポートされています
- 2023 年 1 月 10 日現在、いいえ、Premium のみがサポートしていますHardwareベースのパノラマとファイアウォール
帯域幅は数 KB から MB です (指定されたfirewall)。 ファイルは帯域幅の消費を抑えるために圧縮されていることに注意してください。
周波数
PANOS10.x : 毎時
PANOS11.x : 5 分ごと
これらのほか、日替わり(2:00AMデバイスの構成されたタイムゾーンの) 構成のアップロード。
Additional Information
AIOps 関連の問題についてチケットを開くのはどのチームですか?
23 年 1 月 10 日 (Vijay) - 記事が外部に公開されました。