提示和技巧:AIOps NGFW
32747
Created On 01/06/23 04:26 AM - Last Modified 10/12/23 04:00 AM
Question
- 怎么做I激活 AIOps? 从免费过渡到试用/评估/高级的程序是什么?
- 我们的试用/评估/高级许可证已过期。 现在发生了什么?
- I 我正在尝试执行激活 AIOpsNGFW (自由) ,并在第 3 步下,I没有启用选项,只能看到了解更多. 为什么会这样?
- 怎么做I验证 AIOps 实例是免费的还是付费的?
- 然而,我们正在尝试启用 AIOps;从CDL设备显示为已断开连接。
- 我们得到“原因:CDL Receiver Key Empty”的输出>> 显示设备遥测统计所有
- AIOps 使用的主要数据类型是什么,它们存储在哪里?
- 我们有我们的(拥有/付费)CDL并激活了一个 AIOPs 实例。 如果我们删除现有的 AIOps 实例并创建一个新实例,旧 AIOps 实例中的旧数据是否会迁移?
- 我们可以运行在区域中运行的 AIOpsX (前任。, US) 和CDL在地区Y(前任。, EU)?
- 我们可以从区域迁移 AIOps 数据吗X(前任。, US) 区域Y(前任。, EU)?
- 能I更改现有的 AIOpsCDL实例(例如, US) 指向一个新的CDL实例(例如, UK)?
- 怎么做I确定/验证哪个CDL租户ID我的 AIOps 映射到了吗?
- 使用 AIOps 的免费版本(NGFW遥测开启,仅确认遥测cortex实例旋转起来),但我们在 AIOPs 仪表板中看不到任何有意义的数据?
- AIOps 从哪里获取设备数据吞吐量值的数据?
- 我们最近RMA'ed 一个有缺陷的设备并将替代品加入 AIOps;现在,我们要从 AIOps 中下线/删除故障设备;我们该怎么做呢?
- 防火墙显示 onboarded,我们有一些警报,但两者都没有功能配置也不功能采用数据,这两者都在采用总结;为什么会这样?
- 我们如何确认警报以使其停止报告,以及如何让它消失?
- 哪里可以I得到我们的CSP ID/ 租户ID/ AIOPs实例ID?
- AIOps 可以支持的第 3 方应用程序/服务集成是什么?
- AIOps 是否支持PA-VM防火墙/全景图?
- 有什么影响,消耗多少带宽firewall将遥测数据推送到 AIOps?
Environment
- AIOps 用于NGFW(下一代Firewall)
- PAN-OS 10.0及以上版本
- Cortex 数据湖(CDL ) 是可选的
Answer
- 观看以下两个视频:
- 许可证过期的设备会自动转移到 Free AIOps 实例。 因此,保持 Free AIOps 实例在没有任何设备的情况下运行将是一个好主意。
- 这hub要求用户有App管理员权限显示启用按钮。 启用 AIOps 的实例化app, 利用分配App管理员角色.
- 打开实例并单击蓝色圆圈展开,如下所示。
注意:尝试为您的实例提供更具描述性的名称,如下所示。 您可以使用Q&A #12 快照作为更改指南 NAME
- 利用如何排除故障A之间的连接失败Firewall和CDL
- 利用AIOps 所需的域NGFW
- AIOps 使用两种类型的数据。
- 设备遥测, 与Firewall的MP并存储在(免费)遥测中CDL.
- Firewall日志, 与Firewall的DP并持有(付费)客户所有CDL.
- 仅驻留在遥测中的数据CDL不会迁移与 AIOps 实例关联的。 相比之下,数据驻留在客户拥有的CDL将被维护。
注:请参考Q&A #6 用于添加上下文。 - 不,这两个实例应该在同一区域下。
- 不,由于法规,例如GDPR/CCPA等,禁止数据移动。
- AIOps 不支持修改现有的 AIOps 实例以与不同的关联CDL实例。 作为解决方案,您需要创建一个新的 AIOps 实例来关联最近的CDL.
- 来自Hub在 AIOps 图标上,单击右边三个点>编辑>CORTEXDATA LAKE
- 使用上面的相同快照,从hub,在 AIOps 图标上,单击右边三个点>编辑> 选择仅遥测CDL租户从下拉列表中CDL场地。 处理下一组遥测后,其他选项卡和数据将开始显示。
- 从CLI, 执行> 显示会话信息 |匹配吞吐量
- 在 AIOps 中,转到设置 > 设备清单 > 入职(取消选中相应的主机名)。请注意,该页面将继续显示处于离机状态的设备。 等几天;一旦下线,后端逻辑就会启动并开始修剪与下线设备相关的数据。
- 如果Panorama管理防火墙,这按预期工作。 这采用总结只为panorama设备和非托管防火墙。
- 您可以将状态更改为暂停,如下所示。一旦根本原因得到解决,警报将被关闭/删除。
- 下载元数据,解压下载的文件,然后打开Instance_Info_xxxxxxxx_xxxx.json
- 自 2023 年 1 月 10 日起,支持 ServiceNow
- 自 2023 年 1 月 10 日起,否,Premium 仅支持Hardware基于全景图和防火墙
带宽是几 KB 到 MB(取决于给定的配置firewall). 请注意,该文件经过压缩以减少带宽消耗。
频率
PANOS10.x:每小时
PANOS11.x:每 5 分钟
除此之外,还有每日(2:00AM设备的已配置时区)上传配置。
Additional Information
哪个团队可以为 AIOps 相关问题开票?
23 年 1 月 10 日(Vijay)- 外部发布的文章。