Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000182491

Jak przesyłać dzienniki do usługi Netskope Cloud

Summary: Dzienniki można przesłać do Netskope, korzystając z tych instrukcji.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Dzienniki mogą być przesyłane z serwera proxy sieci Web przedsiębiorstwa, zapory nowej generacji i innych urządzeń bezpośrednio do instancji najemcy w chmurze Netskope. Można to zrobić za pomocą interfejsu użytkownika najemcy Netskope lub za pomocą SFTP.

Dotyczy produktów:

Netskope

Dotyczy systemów operacyjnych:

Windows
Mac
Linux

Dzienniki mogą być przesyłane z:

  • Interfejsu użytkownika najemcy Netskope
  • Systemu Windows za pomocą protokołu SFTP
  • Systemu Mac lub Linux za pomocą SFTP

Administrator Netskope może także zweryfikować obsługiwane formaty dzienników.

Aby uzyskać więcej informacji, kliknij odpowiednią opcję.

Uwaga: w przypadku dzienników większych niż 1000 MB zaleca się przesyłanie dzienników za pomocą protokołu SFTP.

Aby przesłać dzienniki z interfejsu użytkownika najemcy Netskope:

  1. Najpierw pobierz pliki dziennika z obsługiwanej aplikacji dostawcy.
Uwaga: w przypadku korzystania z archiwum (takiego jak .zip) można mieć tylko jeden plik dziennika na archiwum, który może nie być binarny.
  1. W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
    • Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
    • Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
    • Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku
  1. Zaloguj się do konsoli internetowej Netskope.

Konsola internetowa Netskope

  1. Kliknij Ustawienia.

Ustawienia

  1. Kliknij pozycję Risk Insights.

Informacje o ryzyku

  1. Kliknij opcję Prześlij.

Prześlij

  1. Kliknij opcję Upload Logs.

Upload Logs

  1. Kliknij opcję Wybierz plik.

Select File

  1. Użyj Eksploratora Windows, aby przejść do pliku dziennika pobranego w kroku 1. Wybierz plik i kliknij pozycję Otwórz.

Lokalizowanie pliku dziennika

  1. Korzystając ze wstępnie zdefiniowanej listy, odszukaj dostawcę dla typu dziennika wybranego w poprzednim kroku.

Lokalizowanie dostawcy typu dziennika

Uwaga: na przykład w przypadku korzystania z Cisco IronPort należy użyć katalogu cisco-wsa directory. W przypadku korzystania z dzienników Blue Coat należy użyć katalogu proxysg-http-main. Aby uzyskać więcej informacji, należy zapoznać się z obsługiwanymi formatami dziennika.
  1. Kliknij opcję Prześlij, aby przesłać dziennik do analizy.

Prześlij

Uwaga: analiza przesłanych dzienników i wyświetlenie zdarzeń w SkopeIT zajmuje trochę czasu. Czas przesyłania może się różnić w zależności od rozmiaru pliku dziennika.

Aby przesłać dzienniki z systemu Windows za pomocą SFTP:

Aby pomyślnie przesłać dzienniki za pośrednictwem SFTP, Netskope wymaga klienta protokołu transferu plików SSH (SFTP) innego producenta.

  • Przykłady klienta SFTP mogą obejmować:
    • PuTTY
    • WinSCP
    • Filezilla
Uwaga:
  • firma Dell nie promuje ani nie wspiera żadnych wymienionych produktów innych producentów. Wymienione klienty to tylko przykłady produktów, których klient może użyć. W celu uzyskania informacji na temat instalacji, konfiguracji i zarządzania skontaktuj się z producentem produktu.
  • Interfejs użytkownika klienta SFTP może różnić się od poniższych przykładów zrzutu ekranu.
  1. Najpierw pobierz pliki dziennika z obsługiwanej aplikacji dostawcy.
Uwaga: w przypadku korzystania z archiwum (takiego jak .zip) można mieć tylko jeden plik dziennika na archiwum, który może nie być binarny.
  1. Jeśli klucz prywatny SSH został uprzednio zaimportowany do klienta SFTP, przejdź do kroku 10. W przeciwnym razie przejdź do kroku 3.
  2. W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
    • Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
    • Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
    • Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku
  1. Zaloguj się do konsoli internetowej Netskope.

Konsola internetowa Netskope

  1. Kliknij Ustawienia.

Ustawienia

  1. Kliknij pozycję Risk Insights.

Informacje o ryzyku

  1. Kliknij opcję Prześlij.

Prześlij

  1. Kliknij, aby pobrać klucz prywatny SSH.

Pobieranie klucza prywatnego SSH

  1. Otwórz klienta SFTP i zaimportuj klucz prywatny SSH.
Uwaga: jeśli używasz WinSCP dla SFTP, nie należy wydłużać czasu dla pliku dziennika.
  1. W kliencie SFTP zaloguj się przy użyciu nazwy użytkownika i lokalizacji podanej na stronie Przesyłanie dziennika (krok 8).
  2. Przejdź do /upload/.

Katalog przesyłania

  1. Przejdź do katalogu urządzenia, które jest używane do generowania pliku dziennika (krok 1).

Przechodzenie do katalogu urządzenia

Uwaga:
  • katalog może różnić się od podanego na przykładowej ilustracji.
  • Na przykład w przypadku korzystania z Cisco IronPort należy użyć katalogu cisco-wsa (cd cisco-wsa). W przypadku korzystania z dzienników Blue Coat należy użyć katalogu proxysg-http-main (cd proxysg-http-main). Aby uzyskać więcej informacji, zapoznaj się z obsługiwanymi formatami dzienników.
  1. Prześlij pliki dziennika.
Uwaga: analiza przesłanych dzienników i wyświetlenie zdarzeń w SkopeIT zajmuje trochę czasu. Czas przesyłania może się różnić w zależności od rozmiaru pliku dziennika.

Aby przesłać dzienniki z komputera Mac lub Linux za pomocą SFTP:

Aby pomyślnie przesłać dzienniki za pośrednictwem SFTP, Netskope wymaga klienta protokołu transferu plików SSH (SFTP) innego producenta.

  • Przykłady klienta SFTP mogą obejmować:
    • PuTTY
    • WinSCP
    • Filezilla
Uwaga:
  • firma Dell nie promuje ani nie wspiera żadnych wymienionych produktów innych producentów. Wymienione klienty to tylko przykłady produktów, których klient może użyć. W celu uzyskania informacji na temat instalacji, konfiguracji i zarządzania skontaktuj się z producentem produktu.
  • Interfejs użytkownika klienta SFTP może różnić się od poniższych przykładów zrzutu ekranu.
  1. Najpierw pobierz pliki dziennika z obsługiwanej aplikacji dostawcy.
Uwaga: w przypadku korzystania z archiwum (takiego jak .zip) można mieć tylko jeden plik dziennika na archiwum, który może nie być binarny.
  1. W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
    • Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
    • Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
    • Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku
  1. Zaloguj się do konsoli internetowej Netskope.

Konsola internetowa Netskope

  1. Kliknij Ustawienia.

Ustawienia

  1. Kliknij pozycję Risk Insights.

Informacje o ryzyku

  1. Kliknij opcję Prześlij.

Prześlij

  1. Kliknij, aby pobrać klucz prywatny SSH.

Pobieranie klucza prywatnego SSH

Uwaga:
  • w celu ograniczenia dostępu można zmienić uprawnienia pliku klucza prywatnego. Jeśli uprawnienia pobranego pliku klucza prywatnego należy zmienić, otwórz terminal, wpisz chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key i naciśnij klawisz Enter.
  • [ENVIRONMENTVARIABLE] = unikatowy identyfikator w danym środowisku
  1. Otwórz Terminal.
  2. Używając lokalizacji i nazwy użytkownika podanej na stronie przesyłania dziennika, wpisz sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com i naciśnij klawisz Enter.
Łączenie z SFTP
Uwaga:
  • [ENVIRONMENTVARIABLE] = unikatowy identyfikator w danym środowisku
  • [USERNAME] = nazwa użytkownika strony przesyłania dziennika (krok 7)
  • [TENANT] = nazwa dzierżawcy w danym środowisku
  1. Wpisz cd upload i naciśnij klawisz Enter.

Zmiana katalogu

  1. Przejdź do katalogu urządzenia, które jest używane do generowania pliku dziennika w kroku 1.

Przechodzenie do katalogu urządzenia

Uwaga:
  • katalog może różnić się od podanego na przykładowej ilustracji.
  • Na przykład w przypadku korzystania z Cisco IronPort należy użyć katalogu cisco-wsa (cd cisco-wsa). W przypadku korzystania z dzienników Blue Coat należy użyć katalogu proxysg-http-main (cd proxysg-http-main). Aby uzyskać więcej informacji, zapoznaj się z obsługiwanymi formatami dzienników.
  1. Wpisz mput [SOURCEPATH] [FILENAME], a następnie naciśnij klawisz Enter, aby przesłać pliki dziennika.
Przesyłanie plików dziennika
Uwaga:
  • [SOURCEPATH] = ścieżka do dziennika do przesłania.
  • [FILENAME] = nazwa pliku przesyłanego dziennika.
  • analiza przesłanych dzienników i wyświetlenie zdarzeń w SkopeIT zajmuje trochę czasu. Czas przesyłania może się różnić w zależności od rozmiaru pliku dziennika.

Obsługiwane formaty dzienników

Netskope obsługuje następujące formaty dziennika:

Device Format dziennika
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Punkt kontrolny chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Dzienniki Bluecoat wysyłane do serwera dziennika Greenplum greenplum-bluecoat
Microsoft ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Sieci Palo Alto panw, panw-syslog
Dzienniki Bluecoat wyeksportowane w formacie websense proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Sonicwall sonicwall-syslog
Squid Proxy squid
Bramka internetowa Sophos sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Netskope

Last Published Date

19 Dec 2022

Version

8

Article Type

How To

Back to Top