AIOps プラグインとはFAQの?
10042
Created On 06/01/22 21:27 PM - Last Modified 06/20/23 18:54 PM
Question
AIOps プラグインのよくある質問とは?
Environment
AIOps プラグイン Panorama
Answer
Q: AIOps プラグインとはPanorama?
A : プロアクティブを使用するために必要なプラグインですBPA(ベスト プラクティス評価) サービス。 このプラグインは、Panoramaコミット/検証ジョブ中の分析のために、候補の構成とクラウド サービスへのアップロード。 プラグインは、クラウド サービスから受け取った判定に基づいて、コミットを許可するか、コミットをブロックします。 コミットPanoramaコミットを成功させるには、AIOps プラグインから青信号を取得する必要があります。
Q : 準備に必要なものは?
A :以下のすべての項目。 (詳細については、 AIOps プラグインPanorama)
- Panorama ランニングPAN-OS10.2.1 以降
- AIOps プラグインがインストールされている
- Panorama 顧客アカウント/AIOps インスタンスに関連付けられた AIOps のプレミアム ライセンスが必要です。
- プレミアム AIOps インスタンス
- デバイス証明書がインストールされているPanorama(インストールPanoramaデバイス証明書)
- 既存のデバイス テレメトリ機能が有効になっている (デバイス テレメトリを有効にする)
- A ネットワーク上のアップストリーム デバイスへのトラフィックを許可するセキュリティ ルール (詳細については、次の質問を参照してください)
Q: アップストリーム デバイスで許可する必要があるトラフィック。
A : トラフィックがネットワーク機器を通過する場合、許可する必要があります。FQDN通信を確保するため。 の一覧は下記リンクをご覧くださいFQDNを許可するAIOps にアクセスするドメインNGFWとApp-テレメトリを送信する ID とドメイン.
Q: Telemetry データ (既存の Telemetry 機能によってアップロードされたもの) は、AIOps プラグイン機能で表示される判定に影響しますか?
A : いいえ。コミットに使用される構成のみPanoramaデータソースとして分析されます。
Q : のリストはありますかBPA(ベストプラクティス評価) 違反?
A : はい。 からAIOps のNGFWAppクリック実例設定>セキュリティチェックのリストがありますBPA.
Q :ウィルBPA違反はデフォルトでコミットブロックを引き起こしますか?
A : いいえ、デフォルトでは、すべてBPA違反は、AIOps インスタンスで「アラート」として報告されます。
コミットをブロックするには、プラグイン アクションを「コミットの失敗」に変更する必要があります。設定>セキュリティチェックAIOps セクションにあります。
ノート: コミット ブロックの場合、ブロックされた BPA とその詳細のみがコミット メッセージに表示されます。 「アラート」のその他の詳細はありませんBPAコミットメッセージに表示されます。 さらに、コミット ブロックの場合、ブロックされた構成に関するアラートは AIOps に表示されません。
Q: どのようにすることができますIプロアクティブを無効にするBPAコミットブロック機能?
A : コマンドを実行して機能を無効にすることができますrequest plugin aiops commit-block disableから Panorama CLI
ノート: このコマンドは、「コミットブロック」、構成をクラウド サービスに送信せず、プラグイン機能でそれ以上のアクションを実行しません。
Q: クラウド接続の状態とプラグインの状態を確認できますか?
A : はい、からPanoramaCLI走る "プラグイン aiops ステータスを表示"