¿Qué son los plugins FAQde AIOps?
10042
Created On 06/01/22 21:27 PM - Last Modified 06/20/23 18:54 PM
Question
¿Cuáles son las preguntas frecuentes sobre el plugin AIOps?
Environment
Plugin AIOps para Panorama
Answer
Q: ¿Para qué sirve Panoramael plugin AIOps?
A: Es el plugin necesario para utilizar el servicio Proactive BPA (Best Practice Assessment). Este complemento será responsable de extraer la configuración candidata y cargarla en el servicio en la Panorama nube para su análisis durante el trabajo de confirmación/validación. El complemento permitirá confirmar o bloquear la confirmación en función del veredicto que reciba del servicio en la nube. El commit on Panorama tendrá que obtener luz verde del plugin AIOps para una confirmación exitosa.
Q: ¿Qué se requiere para prepararse?
A:Todos los artículos a continuación. (Para obtener más información, consulte AIOps Plugin para Panorama )
- Panorama Ejecución PAN-OS de 10.2.1 o posterior
- Plugin AIOps instalado
- Panorama necesita tener una licencia Premium de AIOps asociada a una cuenta de cliente/instancia de AIOps.
- Instancia de AIOps Premium
- Certificado de dispositivo instalado en Panorama (Instalar el certificado de Panorama dispositivo )
- La característica Telemetría de dispositivo existente está habilitada (Habilitar telemetría de dispositivo )
- A Regla de seguridad para permitir el tráfico al dispositivo de subsiguiente en la red (consulte la siguiente pregunta para obtener más información)
QQué tráfico debe permitirse en los dispositivos de upstreaming.:
A Si su tráfico pasa a través del equipo de red, deberá permitir que se garantice la FQDN comunicación. Consulte el vínculo siguiente para ver la lista de FQDN's para permitir que incluye Dominios para acceder a AIOps y NGFW App-ID y Dominios para enviar telemetría.
Q¿Los datos de telemetría (cargados por la característica de telemetría existente) afectan al veredicto visto en la función del complemento AIOps?:
A No. Solo la configuración utilizada para confirmar se analiza como Panorama origen de datos.
Q: ¿Existe una lista de infracciones (Evaluación de BPA mejores prácticas)?
A: Sí. En AIOps, haga clic en NGFWConfiguración de instancia > Comprobaciones de seguridad, App hay una lista de .:
Q¿Una infracción causará BPA un bloqueo de
ABPA confirmación de forma predeterminada?: No, de forma predeterminada, cualquier infracción se notifica como "alerta" en la BPA instancia de AIOps.
Para bloquear la confirmación, debe cambiar la acción del complemento a "fallar confirmación" en Configuración > Comprobaciones de seguridad en la sección AIOps.
Nota: En caso de bloqueo de confirmación, solo los BPA bloqueados y sus detalles se muestran en el mensaje de confirmación. No se mostrará ningún otro detalle de "alerta" BPA en el mensaje de confirmación. Además, cualquier alerta en la configuración bloqueada no se mostrará en AIOps en caso de bloqueo de confirmación.
: Q¿Cómo se puede I desactivar la función de bloqueo de confirmación proactivoBPA?:
A Puede deshabilitar la función ejecutando el complemento de solicitud de comando aiops commit-block disable desde el directorio Panorama CLI
Nota: Este comando no solo deshabilitará el "commit-block", sino que tampoco enviará la configuración al servicio en la nube y no realizará ninguna otra acción en la función del complemento.
: Q¿Podemos ver el estado de la conexión a la nube y el estado del plugin?:
A Sí, desde la Panorama CLI ejecución "show plugins aiops status"