Lokit voidaan ladata yrityksen verkkovälityspalvelimesta, seuraavan sukupolven palomuurista ja muista laitteista suoraan Netskope-pilven vuokraajaesiintymään. Sen voi tehdä joko Netskope-vuokralaisen käyttöliittymässä tai SFTP:llä.
Tuotteet, joita asia koskee:
Käyttöjärjestelmät, joita asia koskee:
Lokeja voi ladata:
- Netskope-vuokralaisen käyttöliittymästä
- Windowsista SFTP:n kautta
- Macista tai Linuxista SFTP:n kautta
Netskope-järjestelmänvalvoja voi myös tarkistaa tuetut lokimuodot.
Katso lisätietoja valitsemalla asianmukainen vaihtoehto.
- Lataa lokitiedostot ensin tuetusta valmistajan sovelluksesta.
Huomautus: jos käytät pakattua tiedostoa (esimerkiksi .zip), kussakin pakatussa tiedostossa saa olla yksi lokitiedosto, ja se ei saa olla binaarimuotoinen.
- Siirry selaimessa Netskope-verkkokonsoliin:
- Yhdysvaltojen Datacenter: https://[TENANT].goskope.com/
- Euroopan unionin Datacenter: https://[TENANT].eu.goskope.com/
- Frankfurtin Datacenter: https://[TENANT].de.goskope.com/
Huomautus: [TENANT] = ympäristön vuokraajan nimi
- Kirjaudu Netskopen verkkokonsoliin.
- Valitse Settings.
- Valitse Risk Insights.
- Valitse Upload.
- Valitse Upload Logs.
- Valitse Select File.
- Siirry Resurssienhallinnassa vaiheessa 1 ladattuun lokitiedostoon. Valitse tiedosto ja valitse Open.
- Etsi Predefined-luettelosta edellisessä vaiheessa valitsemaasi lokityyppiä vastaava valmistaja.
Huomautus: Jos käytät esimerkiksi Cisco IronPortia, käytä
cisco-wsa directory
. Jos käytät sinitakkilokeja, käytä
proxysg-http-main
hakemisto. Lisätietoja on kohdassa
Tuetut lokimuodot.
- Lataa lokit analysoitaviksi valitsemalla Upload.
Huomautus: Kun lokit on ladattu, niiden jäsentäminen ja tapahtumien näyttäminen SkopeIT:ssä kestää jonkin aikaa. Latausaika vaihtelee lokitiedostojen koon mukaan.
Jotta lokit voidaan ladata SFTP:n kautta, Netskope tarvitsee kolmannen osapuolen SSH-tiedostonsiirtoprotokollan (SFTP) asiakkaan.
- Esimerkkejä SFTP-asiakassovelluksesta:
Huomautus:
- Dell ei suosittele tai tue mitään luettelossa mainittua kolmannen osapuolen tuotetta. Luetellut asiakasohjelmat ovat esimerkkejä tuotteista, joita asiakkaat voivat käyttää. Ota yhteys tuotevalmistajaan, jos haluat lisätietoja asetuksista, määrityksistä ja hallinnasta.
- SFTP-käyttöliittymä saattaa poiketa esimerkkikuvista.
- Lataa lokitiedostot ensin tuetusta valmistajan sovelluksesta.
Huomautus: jos käytät pakattua tiedostoa (esimerkiksi .zip), kussakin pakatussa tiedostossa saa olla yksi lokitiedosto, ja se ei saa olla binaarimuotoinen.
- Jos olet aiemmin tuonut yksityisen SSH-avaimen SFTP-ohjelmaan, siirry vaiheeseen 10. Siirry muutoin vaiheeseen 3.
- Siirry selaimessa Netskope-verkkokonsoliin:
- Yhdysvaltojen Datacenter: https://[TENANT].goskope.com/
- Euroopan unionin Datacenter: https://[TENANT].eu.goskope.com/
- Frankfurtin Datacenter: https://[TENANT].de.goskope.com/
Huomautus: [TENANT] = ympäristön vuokraajan nimi
- Kirjaudu Netskopen verkkokonsoliin.
- Valitse Settings.
- Valitse Risk Insights.
- Valitse Upload.
- Lataa yksityinen SSH-avain valitsemalla Download.
- Avaa SFTP-ohjelma ja tuo yksityinen SSH-avain.
Huomautus: Jos käytät WinSCP:tä SFTP:hen, älä säilytä lokitiedoston aikaa.
- Kirjaudu SFTP-asiakasohjelmaan käyttäjänimellä ja sijainnilla , jotka on annettu Lokin lataus -sivulta (vaihe 8).
- Siirry
/upload/
.
- Siirry sen laitteen hakemistoon, jolla luot lokitiedoston (vaihe 1).
Huomautus:
- Hakemisto saattaa poiketa esimerkkikuvasta.
- Jos käytät esimerkiksi Cisco IronPortia, käytä
cisco-wsa
hakemisto (cd cisco-wsa
). Jos käytät sinitakkilokeja, käytä proxysg-http-main
hakemisto (cd proxysg-http-main
). Lisätietoja on kohdassa Tuetut lokimuodot.
- Lataa lokitiedostot.
Huomautus: Kun lokit on ladattu, niiden jäsentäminen ja tapahtumien näyttäminen SkopeIT:ssä kestää jonkin aikaa. Latausaika vaihtelee lokitiedostojen koon mukaan.
Jotta lokit voidaan ladata SFTP:n kautta, Netskope tarvitsee kolmannen osapuolen SSH-tiedostonsiirtoprotokollan (SFTP) asiakkaan.
- Esimerkkejä SFTP-asiakassovelluksesta:
Huomautus:
- Dell ei suosittele tai tue mitään luettelossa mainittua kolmannen osapuolen tuotetta. Luetellut asiakasohjelmat ovat esimerkkejä tuotteista, joita asiakkaat voivat käyttää. Ota yhteys tuotevalmistajaan, jos haluat lisätietoja asetuksista, määrityksistä ja hallinnasta.
- SFTP-käyttöliittymä saattaa poiketa esimerkkikuvista.
- Lataa lokitiedostot ensin tuetusta valmistajan sovelluksesta.
Huomautus: jos käytät pakattua tiedostoa (esimerkiksi .zip), kussakin pakatussa tiedostossa saa olla yksi lokitiedosto, ja se ei saa olla binaarimuotoinen.
- Siirry selaimessa Netskope-verkkokonsoliin:
- Yhdysvaltojen Datacenter: https://[TENANT].goskope.com/
- Euroopan unionin Datacenter: https://[TENANT].eu.goskope.com/
- Frankfurtin Datacenter: https://[TENANT].de.goskope.com/
Huomautus: [TENANT] = ympäristön vuokraajan nimi
- Kirjaudu Netskopen verkkokonsoliin.
- Valitse Settings.
- Valitse Risk Insights.
- Valitse Upload.
- Lataa yksityinen SSH-avain valitsemalla Download.
Huomautus:
- Voit rajoittaa yksityisen avaimen käyttöä muuttamalla käyttöoikeuksia. Jos ladatun yksityisen avaimen tiedoston käyttöoikeuksia on muutettava, avaa Pääte, kirjoita
chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key
ja paina sitten Enter-näppäintä.
[ENVIRONMENTVARIABLE]
= Yksilöllinen tunniste ympäristössäsi
- Avaa pääte.
- Kirjoita Lokin lataus -sivulla annettujen sijaintien ja käyttäjänimien avulla
sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com
ja paina sitten Enter-näppäintä.
Huomautus:
[ENVIRONMENTVARIABLE]
= Yksilöllinen tunniste ympäristössäsi
[USERNAME]
= Lokin lataussivun käyttäjänimi (vaihe 7)
[TENANT]
= Vuokraajan nimi ympäristössäsi
- Kirjoita
cd upload
ja paina sitten Enter-näppäintä.
- Siirry sen laitteen hakemistoon, jolla luot lokitiedoston vaiheessa 1.
Huomautus:
- Hakemisto saattaa poiketa esimerkkikuvasta.
- Jos käytät esimerkiksi Cisco IronPortia, käytä
cisco-wsa
hakemisto (cd cisco-wsa
). Jos käytät sinitakkilokeja, käytä proxysg-http-main
hakemisto (cd proxysg-http-main
). Lisätietoja on kohdassa Tuetut lokimuodot.
- Kirjoita
mput [SOURCEPATH] [FILENAME]
ja paina sitten Enter-näppäintä lokitiedostojen lataamiseksi.
Huomautus:
[SOURCEPATH]
= Ladattavan lokin polku
[FILENAME]
= Ladattavan lokin tiedostonimi
- Kun lokit on ladattu, niiden jäsentäminen ja tapahtumien näyttäminen SkopeIT:ssä kestää jonkin aikaa. Latausaika vaihtelee lokitiedostojen koon mukaan.
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.