Le tableau de bord de sécurité DNS n’affiche pas les données
4360
Created On 07/27/23 01:07 AM - Last Modified 09/08/23 05:20 AM
Symptom
- Le tableau de bord de sécurité DNS dans AIOps affiche une erreur « aucune donnée trouvée »
Environment
- AIOps pour NGFW
Cause
- La sécurité DNS doit être activée sur les pare-feu et les journaux de sécurité DNS via la télémétrie cloud.
- Si ces conditions ne sont pas remplies, le tableau de bord n’affichera aucune donnée
Resolution
- Vérifiez d’abord que le client AIOps dispose de pare-feu associés sous Associations de périphériques :
- Confirmez dans l’application AIOps que les appareils associés disposent d’une licence de sécurité DNS valide :
- Sur les pare-feu, assurez-vous que la sécurité DNS a été correctement activée. Consultez la configuration requise dans la documentation Activer la sécurité DNS . Assurez-vous spécifiquement que ces conditions préalables sont remplies :
- Le pare-feu dispose d’une licence de sécurité DNS valide récupérée
- Le pare-feu est configuré avec un profil Anti-Spyware
- Les catégories de sécurité DNS doivent être activées dans le profil Anti-Spyware et les actions doivent être définies pour alerter, bloquer ou faire couler.
- Le profil Anti-Spyware doit être configuré dans une règle de stratégie de sécurité active
- Une fois les étapes ci-dessus terminées, le pare-feu doit transférer les journaux de sécurité DNS via la télémétrie et le tableau de bord dans AIOps doit être mis à jour. Vous pouvez vérifier que le service de sécurité DNS sur le pare-feu est actif en vérifiant :
firewall> show dns-proxy dns-signature counters request_recv : 5 +5 +5 /sec response_send : 5 +5 +5 /sec