Error:
An unexpected error occurred. Please click Reload to try again.
Error:
An unexpected error occurred. Please click Reload to try again.
提示和技巧:AIOps NGFW - Knowledge Base - Palo Alto Networks

提示和技巧:AIOps NGFW

32747
Created On 01/06/23 04:26 AM - Last Modified 10/12/23 04:00 AM


Question


 
  1. 怎么做I激活 AIOps? 从免费过渡到试用/评估/高级的程序是什么?
  2. 我们的试用/评估/高级许可证已过期。 现在发生了什么?
  3. I 我正在尝试执行激活 AIOpsNGFW (自由) ,并在第 3 步下,I没有启用选项,只能看到了解更多. 为什么会这样?
  4. 怎么做I验证 AIOps 实例是免费的还是付费的?
  5. 然而,我们正在尝试启用 AIOps;从CDL设备显示为已断开连接。
  6. 我们得到“原因:CDL Receiver Key Empty”的输出>> 显示设备遥测统计所有
  7. AIOps 使用的主要数据类型是什么,它们存储在哪里?
  8. 我们有我们的(拥有/付费)CDL并激活了一个 AIOPs 实例。 如果我们删除现有的 AIOps 实例并创建一个新实例,旧 AIOps 实例中的旧数据是否会迁移?
  9. 我们可以运行在区域中运行的 AIOpsX (前任。, US) 和CDL在地区Y(前任。, EU)?
  10. 我们可以从区域迁移 AIOps 数据吗X(前任。, US) 区域Y(前任。, EU)?
  11. 能I更改现有的 AIOpsCDL实例(例如, US) 指向一个新的CDL实例(例如, UK)?
  12. 怎么做I确定/验证哪个CDL租户ID我的 AIOps 映射到了吗?
  13. 使用 AIOps 的免费版本(NGFW遥测开启,仅确认遥测cortex实例旋转起来),但我们在 AIOPs 仪表板中看不到任何有意义的数据?
  14. AIOps 从哪里获取设备数据吞吐量值的数据?
  15. 我们最近RMA'ed 一个有缺陷的设备并将替代品加入 AIOps;现在,我们要从 AIOps 中下线/删除故障设备;我们该怎么做呢?
  16. 防火墙显示 onboarded,我们有一些警报,但两者都没有功能配置也不功能采用数据,这两者都在采用总结;为什么会这样?
  17. 我们如何确认警报以使其停止报告,以及如何让它消失?
  18. 哪里可以I得到我们的CSP ID/ 租户ID/ AIOPs实例ID?
  19. AIOps 可以支持的第 3 方应用程序/服务集成是什么?
  20. AIOps 是否支持PA-VM防火墙/全景图?
  21. 有什么影响,消耗多少带宽firewall将遥测数据推送到 AIOps?


Environment


  • AIOps 用于NGFW(下一代Firewall)
  • PAN-OS 10.0及以上版本
  • Cortex 数据湖(CDL ) 是可选的


Answer


 
  1. 观看以下两个视频:
    1. AIOps 用于NGFW免费套餐入职演示
    2. AIOps 用于NGFW高级层入职演示
  2. 许可证过期的设备会自动转移到 Free AIOps 实例。 因此,保持 Free AIOps 实例在没有任何设备的情况下运行将是一个好主意。
  3. 这hub要求用户有App管理员权限显示启用按钮。 启用 AIOps 的实例化app, 利用分配App管理员角色.
  4. 打开实例并单击蓝色圆圈展开,如下所示。
免费-premium.png

注意:尝试为您的实例提供更具描述性的名称,如下所示。 您可以使用Q&A #12 快照作为更改指南 NAME
命名2.png
  1. 利用如何排除故障A之间的连接失败Firewall和CDL
  2. 利用AIOps 所需的域NGFW
  3. AIOps 使用两种类型的数据。
    1. 设备遥测, 与Firewall的MP并存储在(免费)遥测中CDL.
    2. Firewall日志, 与Firewall的DP并持有(付费)客户所有CDL.
  4. 仅驻留在遥测中的数据CDL不会迁移与 AIOps 实例关联的。 相比之下,数据驻留在客户拥有的CDL将被维护。
    注:请参考Q&A #6 用于添加上下文。
  5. 不,这两个实例应该在同一区域下。
  6. 不,由于法规,例如GDPR/CCPA等,禁止数据移动。
  7. AIOps 不支持修改现有的 AIOps 实例以与不同的关联CDL实例。 作为解决方案,您需要创建一个新的 AIOps 实例来关联最近的CDL.
  8. 来自Hub在 AIOps 图标上,单击右边三个点>编辑>CORTEXDATA LAKE
aiops10.png
  1. 使用上面的相同快照,从hub,在 AIOps 图标上,单击右边三个点>编辑> 选择仅遥测CDL租户从下拉列表中CDL场地。 处理下一组遥测后,其他选项卡和数据将开始显示。
  2. 从CLI, 执行> 显示会话信息 |匹配吞吐量
  3. 在 AIOps 中,转到设置 > 设备清单 > 入职(取消选中相应的主机名)。请注意,该页面将继续显示处于离机状态的设备。 等几天;一旦下线,后端逻辑就会启动并开始修剪与下线设备相关的数据。
offboard.png
  1. 如果Panorama管理防火墙,这按预期工作。 这采用总结只为panorama设备和非托管防火墙。
  2. 您可以将状态更改为暂停,如下所示。一旦根本原因得到解决,警报将被关闭/删除。
贪睡.png
  1. 下载元数据,解压下载的文件,然后打开Instance_Info_xxxxxxxx_xxxx.json
tenantid2.png
  1. 自 2023 年 1 月 10 日起,支持 ServiceNow
  2. 自 2023 年 1 月 10 日起,否,Premium 仅支持Hardware基于全景图和防火墙
在低端设备上,PA-220对性能有轻微影响,但在更高端的机型上,对性能的影响可以忽略不计
带宽是几 KB 到 MB(取决于给定的配置firewall). 请注意,该文件经过压缩以减少带宽消耗。
频率
PANOS10.x:每小时
PANOS11.x:每 5 分钟
除此之外,还有每日(2:00AM设备的已配置时区)上传配置。
 


Additional Information


哪个团队可以为 AIOps 相关问题开票?

23 年 1 月 10 日(Vijay)- 外部发布的文章。


Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000kG6SCAU&lang=zh_CN&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language