Impossible de synchroniser la règle de recommandations de politique créée dans SaaS Security en ligne avec Panorama avec le message d'erreur « 0/0 règles de politique, règle, mesures synchronisées avec succès »

Impossible de synchroniser la règle de recommandations de politique créée dans SaaS Security en ligne avec Panorama avec le message d'erreur « 0/0 règles de politique, règle, mesures synchronisées avec succès »

4101
Created On 07/03/24 08:42 AM - Last Modified 06/10/25 22:58 PM


Symptom


  • La politique est créée correctement dans Saas Security Inline > Applications découvertes > Recommandations de politique.
  • Le état de la politique cible est « Activé ».
  • Les étapes suivantes sont réalisées dans le panorama :
  1. Les « Règles de politique de synchronisation » sont exécutées via Panorama WebUI > Panorama > Recommandation de politique > SaaS, mais la politique n'est pas synchronisée avec Panorama.
  2. Le message s'affiche sous la forme « [0/0 règles de politique, règle, mesures synchronisées avec succès] ».
Status

Environment


  • Accès Prisma Panorama Géré
  • Des licences SaaS Security Inline et Logging Service sont disponibles
  • Le certificat de l'appareil est correctement installé

Cause


L'adresse IoT Edge dans Panorama est configurée avec une adresse de région différente des régions dans lesquelles CDL et Prisma Access sont intégrés.

Resolution


L'adresse IoT Edge sur Panorama doit être configurée et pointée vers la même région où le CDL et Prisma Access sont intégrés.

La liste des adresses IoT Edge est répertoriée ci-dessous :
https://docs.paloaltonetworks.com/iot/iot-security-admin/iot-security-overview/iot-security-integration-with-next-generation-firewalls
Intégration de la sécurité IoT avec les pare-feu de nouvelle génération

United States: iot.services-edge.paloaltonetworks.com
Canada: ca.iot.services-edge.paloaltonetworks.com
EU: eu.iot.services-edge.paloaltonetworks.com
Switzerland: ch.iot.services-edge.paloaltonetworks.com
United Kingdom: uk.iot.services-edge.paloaltonetworks.com
APAC: apac.iot.services-edge.paloaltonetworks.com
Japan: jp.iot.services-edge.paloaltonetworks.com
Australia: au.iot.services-edge.paloaltonetworks.com


Additional Information


Confirm the same for the Content Cloud Setting for ACE, since the firewall should use the correct Content Cloud FQDN.

https://docs.paloaltonetworks.com/pan-os/10-1/pan-os-admin/app-id/cloud-based-app-id-service
Moteur Cloud App-ID 
ACE is supported in the US, APAC, and EU GCP regions. The region is selected automatically based on your CDL region.
Verify that the firewall uses the correct Content Cloud FQDN (DeviceSetupContent-IDContent Cloud Setting) for your region and change the FQDN if necessary:
US?hawkeye.services-edge.paloaltonetworks.com
EU?eu.hawkeye.services-edge.paloaltonetworks.com
APAC?apac.hawkeye.services-edge.paloaltonetworks.com
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA14u000000scSGCAY&lang=fr&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language