Přeskočit na hlavní obsah
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů

Як завантажити логи в хмару Netskope

Shrnutí: Дізнайтеся, як завантажувати журнали в Netskope для Windows, Mac або Linux, дотримуючись цих інструкцій.

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.

Pokyny

Журнали можуть завантажуватися з вашого корпоративного веб-проксі, брандмауера нового покоління та інших пристроїв безпосередньо на екземпляр вашого клієнта в хмарі Netskope. Це можна зробити або з інтерфейсу клієнта Netskope, або за допомогою SFTP.


Продукти, на які вплинули:

  • Netskope

Операційні системи, яких це стосується:

  • Вікна
  • Комп'ютер Mac
  • Лінукс

Журнали можна завантажувати з:

  • Netskope Tenant UI
  • Windows за допомогою протоколу SFTP
  • Mac або Linux за допомогою протоколу SFTP

Крім того, адміністратор Netskope може перевіряти підтримувані формати журналів.

Натисніть відповідну опцію для отримання додаткової інформації.

Примітка: Для журналів розміром понад 1000 МБ рекомендується завантажувати журнали за допомогою протоколу SFTP.
  1. Спочатку завантажте файли журналу з програми підтримуваного постачальника.
    Примітка: Якщо використовується архів (наприклад, .zip), ви можете мати лише один файл журналу на архів, і він може бути не двійковим.
  2. У веб-браузері перейдіть до веб-консолі Netskope:
    • Дата-центр США: https://[TENANT].goskope.com/
    • Дата-центр Європейського Союзу: https://[TENANT].eu.goskope.com/
    • Франкфуртський дата-центр: https://[TENANT].de.goskope.com/
    Примітка: [TENANT] = Ім'я клієнта у вашому оточенні
  3. Увійдіть у веб-консоль Netskope.
    Веб-консоль Netskope
  4. Натисніть Налаштування.
    Параметри
  5. Натисніть Статистика ризиків.
    Статистика ризиків
  6. Натисніть Завантажити.
    Завантажити
  7. Натисніть Завантажити журнали.
    Завантаження журналів
  8. Натисніть Вибрати файл.
    Вибрати файл
  9. За допомогою Провідника Windows перейдіть до файлу журналу, завантаженого на кроці 1. Виберіть файл і натисніть «Відкрити».
    Пошук файлу журналу
  10. Використовуючи список Попередньо визначено, знайдіть постачальника для типу журналу, який ви вибрали на попередньому кроці.
    Визначення постачальника типу журналу
    Примітка: Наприклад, якщо ви використовуєте Cisco IronPort, ви повинні використовувати cisco-wsa directory. Якщо ви використовуєте колоди Blue Coat, ви б використовували proxysg-http-main Каталог. Для отримання додаткової інформації зверніться до розділу Підтримувані формати журналів.
  11. Натисніть Завантажити , щоб завантажити журнал для аналізу.
    Завантажити
    Примітка: Після того, як логи завантажені, потрібен деякий час для їх парсизму та відображення подій у SkopeIT. Час завантаження залежить від розміру файлу журналу.

Для успішного завантаження журналів через SFTP Netskope потрібен сторонній клієнт протоколу передачі файлів SSH (SFTP).

  • Приклади клієнта SFTP включають (але не обмежуються ними):
    • PuTTY
    • Компанія WinSCP
    • Filezilla
Примітка:
  • Dell не схвалює та не підтримує жоден продукт третьої сторони, що входить до списку. Перелічені клієнти мають бути прикладом потенційних продуктів, якими може скористатися клієнт. Зверніться до виробника виробу, щоб отримати інформацію про налаштування, конфігурацію та керування.
  • Інтерфейс користувача клієнта SFTP може відрізнятися від наведених нижче прикладів знімків екрана.
  1. Спочатку завантажте файли журналу з програми підтримуваного постачальника.
    Примітка: Якщо використовується архів (наприклад, .zip), ви можете мати лише один файл журналу на архів, і він може бути не двійковим.
  2. Якщо ви раніше імпортували приватний ключ SSH у свій SFTP-клієнт, перейдіть до кроку 10. В іншому випадку перейдіть до кроку 3.
  3. У веб-браузері перейдіть до веб-консолі Netskope:
    • Дата-центр США: https://[TENANT].goskope.com/
    • Дата-центр Європейського Союзу: https://[TENANT].eu.goskope.com/
    • Франкфуртський дата-центр: https://[TENANT].de.goskope.com/
    Примітка: [TENANT] = Ім'я клієнта у вашому оточенні
  4. Увійдіть у веб-консоль Netskope.
    Веб-консоль Netskope
  5. Натисніть Налаштування.
    Параметри
  6. Натисніть Статистика ризиків.
    Статистика ризиків
  7. Натисніть Завантажити.
    Завантажити
  8. Натисніть, щоб завантажити приватний ключ SSH.
    Завантаження закритого ключа SSH
  9. Відкрийте клієнт SFTP та імпортуйте закритий ключ SSH.
    Примітка: Якщо ви використовуєте WinSCP для SFTP, не зберігайте час для файлу журналу.
  10. У клієнті SFTP увійдіть за допомогою Імені користувача та Розташування , які надаються на сторінці Завантаження журналу (Крок 8).
  11. Іти до /upload/.
    Завантажити каталог
  12. Перейдіть до каталогу пристрою, який використовується для створення файлу журналу (крок 1).
    Перехід до каталогу пристроїв
    Примітка:
    • Довідник може відрізнятися від прикладу зображення.
    • Наприклад, якщо ви використовуєте Cisco IronPort, ви повинні використовувати cisco-wsa довідник (cd cisco-wsa). Якщо ви використовуєте колоди Blue Coat, ви б використовували proxysg-http-main довідник (cd proxysg-http-main). Зверніться до підтримуваних форматів журналів для отримання додаткової інформації.
  13. Завантажте файли журналу.
    Примітка: Після того, як логи завантажені, потрібен деякий час для їх парсизму та відображення подій у SkopeIT. Час завантаження залежить від розміру файлу журналу.

Для успішного завантаження журналів через SFTP Netskope потрібен сторонній клієнт протоколу передачі файлів SSH (SFTP).

  • Приклади клієнта SFTP включають (але не обмежуються ними):
    • PuTTY
    • Компанія WinSCP
    • Filezilla
Примітка:
  • Dell не схвалює та не підтримує жоден продукт третьої сторони, що входить до списку. Перелічені клієнти мають бути прикладом потенційних продуктів, якими може скористатися клієнт. Зверніться до виробника виробу, щоб отримати інформацію про налаштування, конфігурацію та керування.
  • Інтерфейс користувача клієнта SFTP може відрізнятися від наведених нижче прикладів знімків екрана.
  1. Спочатку завантажте файли журналу з програми підтримуваного постачальника.
    Примітка: Якщо використовується архів (наприклад, .zip), ви можете мати лише один файл журналу на архів, і він може бути не двійковим.
  2. У веб-браузері перейдіть до веб-консолі Netskope:
    • Дата-центр США: https://[TENANT].goskope.com/
    • Дата-центр Європейського Союзу: https://[TENANT].eu.goskope.com/
    • Франкфуртський дата-центр: https://[TENANT].de.goskope.com/
    Примітка: [TENANT] = Ім'я клієнта у вашому оточенні
  3. Увійдіть у веб-консоль Netskope.
    Веб-консоль Netskope
  4. Натисніть Налаштування.
    Параметри
  5. Натисніть Статистика ризиків.
    Статистика ризиків
  6. Натисніть Завантажити.
    Завантажити
  7. Натисніть, щоб завантажити приватний ключ SSH.
    Завантаження приватного ключа SSH
    Примітка:
    • Ви можете змінити дозволи на доступ до файлу закритого ключа, щоб обмежити доступ. Якщо дозволи на завантаження файлу закритого ключа потрібно змінити, відкрийте Термінал, введіть chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key і натисніть клавішу Enter.
    • [ENVIRONMENTVARIABLE] = Унікальний ідентифікатор у вашому оточенні
  8. Відкрийте Термінал.
  9. Використовуючи місцезнаходження та ім'я користувача , надані на сторінці завантаження журналу , введіть sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com і натисніть клавішу Enter.
    Підключення за допомогою SFTP
    Примітка:
    • [ENVIRONMENTVARIABLE] = Унікальний ідентифікатор у вашому оточенні
    • [USERNAME] = Ім'я користувача сторінки завантаження журналу (крок 7)
    • [TENANT] = Ім'я клієнта у вашому середовищі
  10. Тип cd upload і натисніть клавішу Enter.
    Зміна каталогу
  11. Перейдіть до каталогу пристрою, який використовується для створення файлу журналу на кроці 1.
    Перехід до каталогу пристроїв
    Примітка:
    • Довідник може відрізнятися від прикладу зображення.
    • Наприклад, якщо ви використовуєте Cisco IronPort, ви повинні використовувати cisco-wsa довідник (cd cisco-wsa). Якщо ви використовуєте колоди Blue Coat, ви б використовували proxysg-http-main довідник (cd proxysg-http-main). Зверніться до підтримуваних форматів журналів для отримання додаткової інформації.
  12. Тип mput [SOURCEPATH] [FILENAME] і натисніть клавішу Enter, щоб завантажити файли журналу.
    Завантаження файлів журналу
    Примітка:
    • [SOURCEPATH] = Шлях до журналу для завантаження
    • [FILENAME] = Ім'я файлу журналу, що завантажується
    • Після того, як логи завантажені, потрібен деякий час для їх парсизму та відображення подій у SkopeIT. Час завантаження залежить від розміру файлу журналу.

Netskope підтримує наступні формати журналів:

Пристрій Формати журналів
Компанія Cisco-ASA asa, asa-syslog
Компанія Bro-IDS bro-ids
КПП chkp
Каталізатор Cisco cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Компанія Fortinet fortigate
Журнали Bluecoat відправлені на лог-сервер Greenplum greenplum-bluecoat
Microsoft-ISA isa-splunk
Ялівець SRX juniper-srx-structured-syslog
Ялівець SRX juniper-srx-unstructured-syslog
Ялівець Нетскрін netscreen-traffic
McAfee Web GW mcafee
Мережі Пало-Альто panw, panw-syslog
Журнали Bluecoat експортуються у форматі websense proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Звукова стіна sonicwall-syslog
Проксі Кальмара squid
Веб-шлюз Sophos sophos
Веб-безпека Symantec Symantec-web-security
Довірча хвиля trustwave
Вебсенс websense
Zscaler zscaler

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Další informace

 

Dotčené produkty

Netskope
Vlastnosti článku
Číslo článku: 000182491
Typ článku: How To
Poslední úprava: 04 Nov 2024
Verze:  10
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.