什么是 AIOps 插件FAQ的?
10042
Created On 06/01/22 21:27 PM - Last Modified 06/20/23 18:54 PM
Question
AIOps 插件常见问题解答是什么?
Environment
AIOps 插件 Panorama
Answer
Q: AIOps 插件有什么用Panorama?
A :这是使用 Proactive 所需的插件BPA(最佳实践评估)服务。 该插件将负责提取Panorama候选配置并上传到云服务以在提交/验证作业期间进行分析。 该插件将根据它从云服务收到的裁决允许提交或阻止提交。 提交于Panorama必须从 AIOps 插件获得绿灯才能成功提交。
Q : 需要准备什么?
A :以下所有项目。 (有关更多信息,请参阅AIOps 插件Panorama)
- Panorama 跑步PAN-OS10.2.1 或更新版本
- 安装了 AIOps 插件
- Panorama 需要具有与客户帐户/AIOps 实例关联的 AIOps 高级许可证。
- 高级 AIOps 实例
- 设备证书安装于Panorama(安装Panorama设备证书)
- 现有设备遥测功能已启用(启用设备遥测)
- A 允许流量流向网络上游设备的安全规则 (请参阅下一个问题以获取更多信息)
Q:上游设备需要允许什么流量。
A : 如果您的流量通过网络设备,您将需要允许FQDN以确保沟通。 请参阅下面的链接以获取列表FQDN允许其中包括访问 AIOps 的域NGFW和App- 发送遥测的 ID 和域.
Q:遥测数据(由现有遥测功能上传)是否会影响 AIOps 插件功能中看到的判决?
A : 否。仅用于提交的配置Panorama作为数据源进行分析。
Q : 有没有清单BPA(最佳实践评估)违规?
A : 是的。 来自AIOps 用于NGFWApp点击实例设置>安全检查有一个清单BPA.
Q : 请问一个BPA默认情况下违规会导致提交块?
A : 否,默认情况下,任何BPA违规行为在 AIOps 实例中被报告为“警报”。
为了阻止提交,您需要将插件操作更改为“提交失败”设置>安全检查在 AIOps 部分。
笔记:在提交块的情况下,只有被阻止的 BPA 及其详细信息显示在提交消息中。 “警报”没有其他详细信息BPA将显示在提交消息中。 此外,在提交块的情况下,任何关于被阻止配置的警报都不会显示在 AIOps 中。
Q: 怎么能I禁用主动BPA提交块功能?
A : 您可以通过运行命令来禁用该功能请求插件 aiops 提交块禁用来自 Panorama CLI
笔记:此命令不仅会禁用“提交块”,它也不会将配置发送到云服务,也不会对插件功能进行进一步操作。
Q: 我们可以看到云连接状态和插件状态吗?
A : 是的,从PanoramaCLI跑步 ”显示插件 aiops 状态“