Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000182491

Logboeken uploaden naar de Netskope Cloud

Summary: Logboeken kunnen met behulp van deze instructies worden geüpload naar Netskope.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Logboeken kunnen worden geüpload vanaf de webproxy van uw onderneming, de Next-Generation Firewall en andere apparaten rechtstreeks naar uw tenant-instantie in de Netskope-cloud. Dit kan worden gedaan vanuit de gebruikersinterface van de Netskope-tenant of met behulp van SFTP.

Betreffende producten:

Netskope

Betreffende besturingssystemen:

Windows
Mac
Linux

Logboeken kunnen worden geüpload vanaf:

  • Gebruikersinterface van Netskope-tenant
  • Windows met behulp van SFTP
  • Mac of Linux met behulp van SFTP

Een Netskope-administrator kan ook ondersteunde logboekindelingen verifiëren.

Klik op de betreffende optie voor meer informatie.

Opmerking: Voor logboeken van meer dan 1000 MB wordt aanbevolen om deze te uploaden met behulp van SFTP.

De logboeken uploaden vanuit de gebruikersinterface van Netskope-tenant:

  1. Download eerst de logbestanden vanuit de applicatie die door uw leverancier wordt ondersteund.
Opmerking: Als u een archief gebruikt (zoals .zip), kunt u slechts één logboekbestand per archief hebben en het is mogelijk niet binair.
  1. Ga in een webbrowser naar de Netskope-webconsole:
    • Datacenter Verenigd Staten: https://[TENANT].goskope.com/
    • Datacenter Europese Unie: https://[TENANT].eu.goskope.com/
    • Datacenter Frankfurt: https://[TENANT].de.goskope.com/
Opmerking: TENANT] = de tenant-naam in uw omgeving
  1. Meld u aan bij de Netskope-webconsole.

Netskope-webconsole

  1. Klik op Settings.

Instellingen

  1. Klik op Risk Insights.

Risico-inzichten

  1. Klik op Upload.

Uploaden

  1. Klik op Upload Logs.

Logboeken uploaden

  1. Klik op Select File.

Bestand selecteren

  1. Gebruik Windows Verkenner om naar het logboekbestand te gaan dat u in stap 1 hebt gedownload. Selecteer het bestand en klik op Open.

Het logboekbestand zoeken

  1. Zoek met behulp van de Predefined lijst de leverancier voor het logboektype dat u in de vorige stap hebt geselecteerd.

De leverancier van het logboektype vinden

Opmerking: Als u bijvoorbeeld Cisco IronPort gebruikt, gebruikt u de cisco-wsa directory. Als u BlueCoat-logboeken gebruikt, gebruikt u de proxysg-http-main directory. Raadpleeg voor meer informatie ondersteunde logboekindelingen.
  1. Klik op Upload om het logboek te uploaden voor analyse.

Uploaden

Opmerking: Nadat de logboeken zijn geüpload, duurt het enige tijd om de logboeken te parseren en gebeurtenissen weer te geven in SkopeIT. De uploadtijden zijn afhankelijk van de grootte van het logboekbestand.

De logboeken uploaden vanuit Windows met behulp van SFTP:

Voor het uploaden van de logboeken via SFTP heeft Netskope een SSH-client (SSH File Transfer Protocol) van derden nodig.

  • Voorbeelden van een SFTP-client zijn onder andere:
    • PuTTY
    • WinSCP
    • Filezilla
Opmerking:
  • Dell doet geen aanbevelingen over en ondersteunt geen van de vermelde producten van derden. De vermelde clients zijn bedoeld als voorbeelden van potentiële producten die een klant kan gebruiken. Neem contact op met de fabrikant van het product voor informatie over installatie, configuratie en beheer.
  • De gebruikersinterface van uw SFTP-client kan afwijken van de onderstaande schermafbeeldingen.
  1. Download eerst de logbestanden vanuit de applicatie die door uw leverancier wordt ondersteund.
Opmerking: Als u een archief gebruikt (zoals .zip), kunt u slechts één logboekbestand per archief hebben en het is mogelijk niet binair.
  1. Als u de SSH-privésleutel eerder hebt geïmporteerd in uw SFTP-client, gaat u naar stap 10. Ga anders verder met stap 3.
  2. Ga in een webbrowser naar de Netskope-webconsole:
    • Datacenter Verenigd Staten: https://[TENANT].goskope.com/
    • Datacenter Europese Unie: https://[TENANT].eu.goskope.com/
    • Datacenter Frankfurt: https://[TENANT].de.goskope.com/
Opmerking: TENANT] = de tenant-naam in uw omgeving
  1. Meld u aan bij de Netskope-webconsole.

Netskope-webconsole

  1. Klik op Settings.

Instellingen

  1. Klik op Risk Insights.

Risico-inzichten

  1. Klik op Upload.

Uploaden

  1. Klik om de SSH-privésleutel te downloaden.

De SSH-persoonlijke sleutel downloaden

  1. Open de SFTP-client en importeer de SSH-privésleutel.
Opmerking: Als u WinSCP voor SFTP gebruikt, moet u geen tijdstempel voor het logboekbestand behouden.
  1. Meld u aan bij de SFTP-client met de gebruikersnaam en locatie die worden verstrekt vanaf de pagina Log Upload (stap 8).
  2. Ga naar /upload/.

Map uploaden

  1. Ga naar de map voor het apparaat dat wordt gebruikt voor het genereren van het logboekbestand (stap 1).

Naar de apparaatmap gaan

Opmerking:
  • De map kan verschillen van de voorbeeldafbeelding.
  • Als u bijvoorbeeld Cisco IronPort gebruikt, gebruikt u de cisco-wsa directory (cd cisco-wsa). Als u BlueCoat-logboeken gebruikt, gebruikt u de proxysg-http-main directory (cd proxysg-http-main). Raadpleeg ondersteunde logboekindelingen voor meer informatie.
  1. Upload de logboekbestanden.
Opmerking: Nadat de logboeken zijn geüpload, duurt het enige tijd om de logboeken te parseren en gebeurtenissen weer te geven in SkopeIT. De uploadtijden zijn afhankelijk van de grootte van het logboekbestand.

De logboeken vanuit Mac of Linux uploaden met behulp van SFTP:

Voor het uploaden van de logboeken via SFTP heeft Netskope een SSH-client (SSH File Transfer Protocol) van derden nodig.

  • Voorbeelden van een SFTP-client zijn onder andere:
    • PuTTY
    • WinSCP
    • Filezilla
Opmerking:
  • Dell doet geen aanbevelingen over en ondersteunt geen van de vermelde producten van derden. De vermelde clients zijn bedoeld als voorbeelden van potentiële producten die een klant kan gebruiken. Neem contact op met de fabrikant van het product voor informatie over installatie, configuratie en beheer.
  • De gebruikersinterface van uw SFTP-client kan afwijken van de onderstaande schermafbeeldingen.
  1. Download eerst de logbestanden vanuit de applicatie die door uw leverancier wordt ondersteund.
Opmerking: Als u een archief gebruikt (zoals .zip), kunt u slechts één logboekbestand per archief hebben en het is mogelijk niet binair.
  1. Ga in een webbrowser naar de Netskope-webconsole:
    • Datacenter Verenigd Staten: https://[TENANT].goskope.com/
    • Datacenter Europese Unie: https://[TENANT].eu.goskope.com/
    • Datacenter Frankfurt: https://[TENANT].de.goskope.com/
Opmerking: TENANT] = de tenant-naam in uw omgeving
  1. Meld u aan bij de Netskope-webconsole.

Netskope-webconsole

  1. Klik op Settings.

Instellingen

  1. Klik op Risk Insights.

Risico-inzichten

  1. Klik op Upload.

Uploaden

  1. Klik om de SSH-privésleutel te downloaden.

De SSH private key downloaden

Opmerking:
  • U kunt de machtigingen van het privésleutelbestand wijzigen om de toegang te beperken. Als machtigingen van het gedownloade persoonlijke sleutelbestand moeten worden gewijzigd, opent u Terminal, typt chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key u en drukt u op Enter.
  • [ENVIRONMENTVARIABLE] = Een unieke id in uw omgeving
  1. Open Terminal.
  2. Typ en druk op Enter met behulp van de locatie en gebruikersnaam die zijn opgegeven op de pagina sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com Log Upload.
Verbinding maken met SFTP
Opmerking:
  • [ENVIRONMENTVARIABLE] = Een unieke id in uw omgeving
  • [USERNAME] = De gebruikersnaam van de loguploadpagina (stap 7)
  • [TENANT] = De tenantnaam in uw omgeving
  1. Typ cd upload en druk vervolgens op Enter.

Directory wijzigen

  1. Ga naar de map voor het apparaat dat wordt gebruikt voor het genereren van het logboekbestand in stap 1.

Naar de apparaatmap gaan

Opmerking:
  • De map kan verschillen van de voorbeeldafbeelding.
  • Als u bijvoorbeeld Cisco IronPort gebruikt, gebruikt u de cisco-wsa directory (cd cisco-wsa). Als u BlueCoat-logboeken gebruikt, gebruikt u de proxysg-http-main directory (cd proxysg-http-main). Raadpleeg ondersteunde logboekindelingen voor meer informatie.
  1. Typ mput [SOURCEPATH] [FILENAME] en druk vervolgens op Enter om de logboekbestanden te uploaden.
Logboekbestanden uploaden
Opmerking:
  • [SOURCEPATH] = Pad naar het logboek dat u wilt uploaden.
  • [FILENAME] = Bestandsnaam van het logboek dat wordt geüpload.
  • Nadat de logboeken zijn geüpload, duurt het enige tijd om de logboeken te parseren en gebeurtenissen weer te geven in SkopeIT. De uploadtijden zijn afhankelijk van de grootte van het logboekbestand.

Ondersteunde logboekindelingen

Netskope ondersteunt de volgende logboekindelingen:

Apparaat Logboekindeling
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Checkpoint chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Bluecoat-logboeken verzonden naar Greenplum-logserver greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
Bluecoat-logboeken geëxporteerd in websense-indeling proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Sonicwall sonicwall-syslog
Squid Proxy squid
Sophos Web Gateway sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

 

Videos

 

Article Properties

Affected Product

Netskope

Last Published Date

19 Dec 2022

Version

8

Article Type

How To

Back to Top