Was sind die AIOps-Plugins FAQ?

Was sind die AIOps-Plugins FAQ?

10042
Created On 06/01/22 21:27 PM - Last Modified 06/20/23 18:54 PM


Question


Was sind die häufig gestellten Fragen des AIOps-Plugins?

Environment


AIOps Plugin für Panorama

Answer


Q: Wozu Panoramadient das AIOps-Plugin?
A: Es ist das Plugin, das benötigt wird, um den proaktiven BPA Dienst (Best Practice Assessment) nutzen zu können. Dieses Plugin ist verantwortlich für das Extrahieren der Panorama Kandidatenkonfiguration und das Hochladen in den Cloud-Dienst zur Analyse während des Commit-/Validierungsjobs. Das Plug-In lässt entweder Commit zu oder blockiert Commit basierend auf dem Urteil, das es vom Cloud-Dienst erhält. Das Commit on Panorama muss grünes Licht vom AIOps-Plugin für ein erfolgreiches Commit erhalten.

Q Was ist erforderlich, um sich vorzubereiten?
A:Alle Artikel unten. (Weitere Informationen finden Sie unter AIOps Plugin für Panorama )
  • Panorama mit PAN-OS 10.2.1 oder neuer
  • AIOps-Plugin installiert
  • Panorama muss über eine Premium-Lizenz von AIOps verfügen, die mit einem Kundenkonto/einer AIOps-Instanz verknüpft ist.
  • Premium-AIOps-Instanz
  • Gerätezertifikat installiert am Panorama (Installieren des Gerätezertifikats Panorama )
  • Vorhandene Gerätetelemetriefunktion ist aktiviert (Gerätetelemetrie aktivieren )
  • A Sicherheitsregel, um Datenverkehr zum Upstreaming-Gerät im Netzwerk zuzulassen (siehe nächste Frage für weitere Informationen)
:
QWelcher Datenverkehr muss in Upstream-Geräten erlaubt sein.:
A Wenn Ihr Datenverkehr über Netzwerkgeräte geleitet wird, müssen Sie dies FQDN zulassen, um die Kommunikation sicherzustellen. Unter dem Link unten finden Sie die Liste der zuzulassenden 's, die Domänen für den Zugriff auf AIOps und NGFW App-IDs und Domänen zum Senden vonFQDN Telemetriedaten enthält.:
QBeeinflussen Telemetriedaten (hochgeladen von der vorhandenen Telemetriefunktion) das Urteil in der AIOps-Plugin-Funktion?:
A Nein. Nur die Konfiguration, die für Commit on Panorama verwendet wird, wird als Datenquelle analysiert.

Q: Gibt es eine Liste von BPA Verstößen (Best Practice Assessment):
A Ja. Klicken Sie in den AIOps auf NGFW App Instance Settings > Security Checks (Instanzeinstellungen Sicherheitsüberprüfungen klicken, eine Liste von BPA.:

QVerursacht ein BPA Verstoß standardmäßig eine Commit-Blockierung?:
A  Nein, standardmäßig werden alle Verstöße in der BPA AIOps-Instanz als "Warnung" gemeldet.
Um Commit zu blockieren, müssen Sie die Plugin-Aktion in Einstellungen > Sicherheitsüberprüfungen im Abschnitt AIOps in "Fail-Commit" ändern.
Hinweis: Im Falle einer Commit-Blockierung werden nur blockierte BPAs und deren Details in der Commit-Nachricht angezeigt. In der Commit-Nachricht werden keine weiteren Details für "alert" BPA angezeigt. Darüber hinaus werden Warnungen in der blockierten Konfiguration im Falle einer Commit-Blockierung nicht in AIOps angezeigt.
:
QWie kann I die proaktive BPA Commit-Block-Funktion deaktiviert werden?:
A Sie können die Funktion deaktivieren, indem Sie das Befehlsanforderungs-Plugin aiops commit-block disable aus dem Panorama CLI
Hinweis: Dieser Befehl deaktiviert nicht nur den "commit-block", sondern sendet auch nicht die Konfiguration an den Cloud-Dienst und keine weitere Aktion für die Plugin-Funktion.
:
QKönnen wir den Status der Cloud-Verbindung und des Plugin-Status sehen?:
A Ja, ab dem Panorama CLI Ausführen "plugins aiops status anzeigen"
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000sYgnCAE&lang=de&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language