Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000182491

如何将日志上传到 Netskope 云

Summary: 可以使用这些说明将日志上传到 Netskope。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

日志可以从您的企业 Web 代理、下一代防火墙和其他设备直接上传到 Netskope 云中的租户实例。这可以通过 Netskope 租户 UI 或使用 SFTP 来完成。

受影响的产品:

Netskope

受影响的操作系统:

Windows
Mac
Linux

日志可从以下位置上传:

  • Netskope 租户 UI
  • 使用 SFTP 的 Windows
  • 使用 SFTP 的 Mac 或 Linux

此外,Netskope 管理员可以验证支持的日志格式

单击相应选项,以了解更多信息。

提醒:对于大于 1000 MB 的日志,建议使用 SFTP 上传日志。

要从 Netskope 租户 UI 上传日志,请执行以下操作:

  1. 首先,从受支持供应商的应用程序下载日志文件。
提醒:如果使用归档(例如 .zip),则每个归档只能有一个日志文件,并且可能不是二进制文件。
  1. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
提醒:[TENANT] = 您的环境中的租户名称
  1. 登录到 Netskope Web 控制台。

Netskope Web 控制台

  1. 单击 Settings

设置

  1. 单击 Risk Insights

风险见解

  1. 单击 Upload

上传

  1. 单击 Upload Logs

Upload Logs

  1. 单击 Select File

Select File

  1. 使用 Windows 资源管理器转至步骤 1 中下载的日志文件。选择文件,然后单击 Open

查找日志文件

  1. 使用 Predefined 列表,找到您在上一步中选择的日志类型的供应商。

查找日志类型供应商

提醒:例如,如果使用 Cisco IronPort,则使用 cisco-wsa directory。如果使用 Blue Coat 日志,则将使用 proxysg-http-main 目录。有关详细信息,请参阅支持的日志格式
  1. 单击 Upload 上传日志以进行分析。

上传

提醒:上传日志后,需要一些时间来解析日志并在 SkopeIT 中显示事件。上传时间因日志文件大小而异。

要从使用 SFTP 的 Windows 上传日志,请执行以下操作:

要通过 SFTP 成功上传日志,Netskope 需要第三方 SSH 文件传输协议 (SFTP) 客户端。

  • SFTP 客户端的示例包括(但不限于):
    • PuTTY
    • WinSCP
    • Filezilla
提醒:
  • 戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是客户可以使用的潜在产品的示例。有关设置、配置和管理的信息,请与产品的制造商联系。
  • 您的 SFTP 客户端 UI 可能与以下屏幕截图示例不同。
  1. 首先,从受支持供应商的应用程序下载日志文件。
提醒:如果使用归档(例如 .zip),则每个归档只能有一个日志文件,并且可能不是二进制文件。
  1. 如果您之前已将 SSH 私钥导入 SFTP 客户端,请转至步骤 10。否则,请转到步骤 3。
  2. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
提醒:[TENANT] = 您的环境中的租户名称
  1. 登录到 Netskope Web 控制台。

Netskope Web 控制台

  1. 单击 Settings

设置

  1. 单击 Risk Insights

风险见解

  1. 单击 Upload

上传

  1. 单击以下载 SSH 私钥。

下载 SSH 私钥

  1. 打开 SFTP 客户端并导入 SSH 私钥。
提醒:如果您使用的是 WinSCP for SFTP,请勿保留日志文件的时间。
  1. 在 SFTP 客户端中,使用 Log Upload 页面(步骤 8)中提供的用户名和位置登录
  2. 转至 /upload/

上传目录

  1. 转至用于生成日志文件的设备的目录(步骤 1)。

转到备份目录

提醒:
  • 目录可能与示例图像不同。
  • 例如,如果使用 Cisco IronPort,则使用 cisco-wsa 目录 (cd cisco-wsa)。如果使用 Blue Coat 日志,则将使用 proxysg-http-main 目录 (cd proxysg-http-main)。有关详细信息,请参阅支持的日志格式
  1. 上传日志文件。
提醒:上传日志后,需要一些时间来解析日志并在 SkopeIT 中显示事件。上传时间因日志文件大小而异。

要从使用 SFTP 的 Mac 或 Linux 上传日志,请执行以下操作:

要通过 SFTP 成功上传日志,Netskope 需要第三方 SSH 文件传输协议 (SFTP) 客户端。

  • SFTP 客户端的示例包括(但不限于):
    • PuTTY
    • WinSCP
    • Filezilla
提醒:
  • 戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是客户可以使用的潜在产品的示例。有关设置、配置和管理的信息,请与产品的制造商联系。
  • 您的 SFTP 客户端 UI 可能与以下屏幕截图示例不同。
  1. 首先,从受支持供应商的应用程序下载日志文件。
提醒:如果使用归档(例如 .zip),则每个归档只能有一个日志文件,并且可能不是二进制文件。
  1. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
提醒:[TENANT] = 您的环境中的租户名称
  1. 登录到 Netskope Web 控制台。

Netskope Web 控制台

  1. 单击 Settings

设置

  1. 单击 Risk Insights

风险见解

  1. 单击 Upload

上传

  1. 单击以下载 SSH 私钥。

下载 SSH 私钥

提醒:
  • 您可以更改私钥文件的权限以限制访问。如果必须更改下载的私钥文件的权限,请打开 Terminal,键入 chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key,然后按 Enter 键。
  • [ENVIRONMENTVARIABLE] = 环境中的唯一标识符
  1. 打开终端
  2. 使用 Log Upload 页面中提供的位置和用户名,键入 sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com,然后按 Enter 键。
与 SFTP 连接
提醒:
  • [ENVIRONMENTVARIABLE] = 环境中的唯一标识符
  • [USERNAME] = Log Upload 页面用户名(步骤 7)
  • [TENANT] = 您的环境中的租户名称
  1. 键入 cd upload,然后按 Enter。

更改目录

  1. 转到用于在步骤 1 中生成日志文件的设备的目录。

转到备份目录

提醒:
  • 目录可能与示例图像不同。
  • 例如,如果使用 Cisco IronPort,则使用 cisco-wsa 目录 (cd cisco-wsa)。如果使用 Blue Coat 日志,则将使用 proxysg-http-main 目录 (cd proxysg-http-main)。有关详细信息,请参阅支持的日志格式
  1. 键入 mput [SOURCEPATH] [FILENAME],然后按 Enter 键上传日志文件。
上传日志文件
提醒:
  • [SOURCEPATH] = 要上传的日志的路径。
  • [FILENAME] = 要上传的日志的文件名。
  • 上传日志后,需要一些时间来解析日志并在 SkopeIT 中显示事件。上传时间因日志文件大小而异。

支持的日志格式

Netskope 支持以下日志格式:

设备 日志格式
Cisco-ASA asaasa-syslog
Bro-IDS bro-ids
检查点 chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
将 Bluecoat 日志发送到 Greenplum logserver greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panwpanw-syslog
以 websense 格式导出的 Bluecoat 日志 proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Sonicwall sonicwall-syslog
Squid 代理 squid
Sophos Web 网关 sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

Additional Information

 

Videos

 

Article Properties

Affected Product

Netskope

Last Published Date

19 Dec 2022

Version

8

Article Type

How To

Back to Top