El panel de seguridad de DNS no muestra datos
4356
Created On 07/27/23 01:07 AM - Last Modified 09/08/23 05:20 AM
Symptom
- DNS Security Dashboard en AIOps muestra un error "no se encontraron datos"
Environment
- AIOps para NGFW
Cause
- Los firewalls deben tener habilitada la seguridad de DNS y deben reenviar registros de seguridad de DNS a través de la telemetría en la nube.
- Si no se cumplen esas condiciones, el panel no mostrará datos
Resolution
- En primer lugar, confirme que el inquilino de AIOps tiene firewalls asociados en Asociaciones de dispositivos:
- Confirme en la aplicación AIOps que los dispositivos asociados tienen una licencia de seguridad DNS válida:
- En los firewalls, asegúrese de que la seguridad DNS se haya habilitado correctamente. Revise los requisitos de la documentación Habilitar seguridad DNS . Asegúrese específicamente de que se cumplan estos requisitos previos:
- El firewall tiene una licencia de seguridad DNS válida obtenida
- El firewall está configurado con un perfil antispyware
- El perfil antispyware debe tener habilitadas las categorías de seguridad DNS con acciones configuradas para alertar, bloquear o sinkhole.
- El perfil antispyware debe configurarse en una regla de directiva de seguridad activa
- Una vez completados los pasos anteriores, el firewall debe reenviar los registros de seguridad de DNS a través de telemetría y el panel en AIOps debe actualizarse. Puede confirmar que el servicio de seguridad DNS en el firewall está activo comprobando:
firewall> show dns-proxy dns-signature counters request_recv : 5 +5 +5 /sec response_send : 5 +5 +5 /sec