SaaSセキュリティでインライン作成されたポリシー推奨ルールを Panorama と同期できず、「0/0ポリシールールが正常に同期されました」というエラー メッセージが表示される

• ポリシーは、Saas セキュリティ インライン > 検出されたアプリ > ポリシー推奨事項で正しく作成されます。
• 対象ポリシーのステータスは「有効」です。
• パノラマでは次の手順が実行されます。

1. 「ポリシー ルールの同期」は Panorama WebUI > Panorama > ポリシー推奨 > SaaSから実行されますが、ポリシーは Panorama に同期されません。
2. メッセージは「[0/0ポリシールールが正常に同期されました]」として表示されます。

• Prisma Access Panorama マネージド
• SaaSセキュリティインラインおよびロギングサービスライセンスが利用可能
• デバイス証明書が正しくインストールされている

Panorama の IoT Edge アドレスは、CDL および Prisma Access がオンボードされているリージョンとは異なるリージョン アドレスで構成されます。

Panorama 上の IoT Edge アドレスは、CDL と Prisma Access がオンボードされているのと同じリージョンに設定され、ポイントされる必要があります。

IoT Edge アドレスのリストは次のとおりです。
https://docs.paloaltonetworks.com/iot/iot-security-admin/iot-security-overview/iot-security-integration-with-next-generation-firewalls
次世代ファイアウォールによる IoT セキュリティの統合

United States: iot.services-edge.paloaltonetworks.com
Canada: ca.iot.services-edge.paloaltonetworks.com
EU: eu.iot.services-edge.paloaltonetworks.com
Switzerland: ch.iot.services-edge.paloaltonetworks.com
United Kingdom: uk.iot.services-edge.paloaltonetworks.com
APAC: apac.iot.services-edge.paloaltonetworks.com
Japan: jp.iot.services-edge.paloaltonetworks.com
Australia: au.iot.services-edge.paloaltonetworks.com

ACE is supported in the US, APAC, and EU GCP regions. The region is selected automatically based on your CDL region.
Verify that the firewall uses the correct Content Cloud FQDN (DeviceSetupContent-IDContent Cloud Setting) for your region and change the FQDN if necessary:
US?hawkeye.services-edge.paloaltonetworks.com
EU?eu.hawkeye.services-edge.paloaltonetworks.com
APAC?apac.hawkeye.services-edge.paloaltonetworks.com