Que sont les plugins FAQAIOps?
8952
Created On 06/01/22 21:27 PM - Last Modified 06/20/23 18:54 PM
Question
Quelles sont les questions fréquemment posées sur le plugin AIOps?
Environment
Plugin AIOps pour Panorama
Answer
Q: A quoi sert Panoramale plugin AIOps ?
A: C’est le plugin requis pour utiliser le service Proactive BPA (Best Practice Assessment). Ce plugin sera responsable de l’extraction de la configuration candidate et de la téléchargement vers le service cloud pour analyse pendant la Panorama tâche de validation/validation. Le plugin autorisera la validation ou la validation de bloc en fonction du verdict qu’il recevra du service cloud. Le commit on Panorama devra obtenir le feu vert du plugin AIOps pour un commit réussi.
Q: Que faut-il pour se préparer?
A:Tous les éléments ci-dessous. (Pour plus d’informations, voir Plug-in AIOps pour Panorama )
- Panorama exécutant la PAN-OS version 10.2.1 ou ultérieure
- Plugin AIOps installé
- Panorama doit disposer d’une licence Premium d’AIOps associée à un compte client/instance AIOps.
- Instance AIOps Premium
- Certificat d’appareil installé sur Panorama (Installer le certificat d’appareil Panorama )
- La fonctionnalité de télémétrie des appareils existante est activée (Activer la télémétrie de l’appareil )
- A Règle de sécurité pour autoriser le trafic vers le périphérique en amont sur le réseau (voir la question suivante pour plus d’informations)
QQuel trafic doit être autorisé dans les appareils en amont.:
A Si votre trafic passe par l’équipement réseau, vous devrez autoriser le pour assurer la FQDN communication. Voir le lien ci-dessous pour la liste des à autoriser qui inclut les domaines pour accéder à AIOps pour NGFW et App-ID et domaines pour envoyer desFQDN télémétries.
Q(téléchargées par la fonctionnalité de télémétrie existante) affectent-elles le verdict vu dans la fonctionnalité de plug-in AIOps ?:
A Non. Seule la configuration utilisée pour la validation sur Panorama est analysée en tant que source de données.
Q Existe-t-il une liste des violations (évaluation des BPA meilleures pratiques) ?
A: Oui. À partir de l’AIOps pour NGFW App cliquer sur Paramètres de l’instance > Contrôles de sécurité, il y a une liste de .:
QUne violation entraînera-t-elle BPA un blocage de
ABPA validation par défaut ?: Non, par défaut, toutes les violations sont signalées comme « alerte » dans l’instance BPA AIOps.
Pour bloquer le commit, vous devez changer l’action du plugin en « échec de commit » dans Paramètres > Contrôles de sécurité de la section AIOps.
Remarque : En cas de blocage de validation, seuls les BPA bloqués et leurs détails sont affichés dans le message de validation. Aucun autre détail pour « alerte » BPA ne sera affiché dans le message de validation. De plus, les alertes sur la configuration bloquée ne s’afficheront pas dans AIOps en cas de blocage de validation.
: QComment désactiver I la fonction de blocage de validation proactif BPA ?:
A Vous pouvez désactiver la fonctionnalité en exécutant le plug-in de demande de commande aiops commit-block disable à partir du Panorama CLI
Remarque: Cette commande ne désactivera pas seulement le « commit-block », elle n’enverra pas non plus la configuration au service cloud et aucune autre action sur la fonction du plugin.
: QPouvons-nous voir l’état de la connexion cloud et l’état du plugin ?:
A Oui, à partir de l’exécution « afficher l’état Panorama CLIdes plugins aiops »