Das DNS-Sicherheitsdashboard zeigt keine Daten an
4358
Created On 07/27/23 01:07 AM - Last Modified 09/08/23 05:18 AM
Symptom
- Das DNS-Sicherheits-Dashboard in AIOps zeigt den Fehler "keine Daten gefunden" an
Environment
- AIOps für NGFW
Cause
- Für Firewalls muss die DNS-Sicherheit aktiviert sein, und sie müssen DNS-Sicherheitsprotokolle über Cloudtelemetrie weiterleiten.
- Wenn diese Bedingungen nicht erfüllt sind, zeigt das Dashboard keine Daten an
Resolution
- Vergewissern Sie sich zunächst, dass dem AIOps-Mandanten Firewalls unter Gerätezuordnungen zugeordnet sind:
- Vergewissern Sie sich in der AIOps-App, dass die zugeordneten Geräte über eine gültige DNS-Sicherheitslizenz verfügen:
- Stellen Sie in den Firewalls sicher, dass die DNS-Sicherheit ordnungsgemäß aktiviert wurde. Lesen Sie die Anforderungen in der Dokumentation zum Aktivieren der DNS-Sicherheit . Stellen Sie insbesondere sicher, dass die folgenden Voraussetzungen erfüllt sind:
- Die Firewall hat eine gültige DNS-Sicherheitslizenz abgerufen.
- Die Firewall ist mit einem Anti-Spyware-Profil konfiguriert
- Für das Anti-Spyware-Profil müssen DNS-Sicherheitskategorien aktiviert sein, wobei die Aktionen auf "Warnung", "Blockieren" oder "Sinkhole" festgelegt sind.
- Das Anti-Spyware-Profil muss in einer aktiven Sicherheitsrichtlinienregel konfiguriert werden
- Sobald die oben genannten Schritte abgeschlossen sind, sollte die Firewall DNS-Sicherheitsprotokolle über Telemetrie weiterleiten, und das Dashboard in AIOps sollte aktualisiert werden. Sie können überprüfen, ob der DNS-Sicherheitsdienst in der Firewall aktiv ist, indem Sie Folgendes überprüfen:
firewall> show dns-proxy dns-signature counters request_recv : 5 +5 +5 /sec response_send : 5 +5 +5 /sec