Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000182491

Come caricare i registri nel cloud Netskope

Summary: Seguire queste istruzioni per caricare i registri in Netskope.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

I registri possono essere caricati dal web proxy aziendale, da un firewall di nuova generazione e da altri dispositivi direttamente nell'istanza del tenant nel cloud Netskope. Questa operazione può essere eseguita dall'interfaccia utente del tenant Netskope o con SFTP.

Prodotti interessati:

Netskope

Sistemi operativi interessati:

Windows
Mac
Linux

I registri possono essere caricati da:

  • Interfaccia utente del tenant Netskope
  • Windows con SFTP
  • Mac o Linux con SFTP

Inoltre, un amministratore di Netskope può verificare i formati di registro supportati.

Per maggiori informazioni, cliccare sull'opzione appropriata.

Nota: si consiglia di caricare i registri di dimensioni superiori a 1000 MB con SFTP.

Per caricare i registri dall'interfaccia utente del tenant Netskope:

  1. Scaricare innanzi tutto i file di registro dall'applicazione di un vendor supportato.
Nota: se si utilizza un archivio (ad esempio .zip), è possibile avere un solo file di registro per archivio e potrebbe non essere binario.
  1. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
Nota: [TENANT] = nome del tenant nell'ambiente
  1. Accedere alla console web Netskope.

Console web Netskope

  1. Cliccare su Impostazioni.

Impostazioni

  1. Cliccare su Risk Insights.

Risk Insights

  1. Cliccare su Upload (Carica).

Upload

  1. Cliccare su Upload Logs.

Upload Logs

  1. Cliccare su Select File.

Select File

  1. Aprire Esplora risorse e accedere al file di registro scaricato nel passaggio 1. Selezionare il file e cliccare su Open.

Individuare il file di registro

  1. Utilizzando l'elenco Predefined, individuare il vendor per il tipo di registro selezionato nel passaggio precedente.

Individuare il vendor del tipo di registro

Nota: ad esempio, se si utilizza Cisco IronPort, utilizzare cisco-wsa directory. Se si utilizzano registri Blue Coat, utilizzare la directory proxysg-http-main. Per ulteriori informazioni, consultare la sezione Formati di registro supportati.
  1. Cliccare su Upload per caricare il registro per l'analisi.

Upload

Nota: al termine del caricamento dei registri, è necessario un po' di tempo per analizzare i registri e visualizzare gli eventi in SkopeIT. I tempi di upload variano in base alle dimensioni dei file di registro.

Per caricare i registri da Windows utilizzando SFTP:

Per caricare correttamente i registri tramite SFTP, Netskope richiede un client SFTP (File Transfer Protocol) SSH di terze parti.

  • Esempi di client SFTP includono (a titolo esemplificativo):
    • PuTTY
    • WinSCP
    • Filezilla
Nota:
  • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo un esempio di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
  • L'interfaccia utente del client SFTP potrebbe differire dagli esempi degli screenshot che seguono.
  1. Scaricare innanzi tutto i file di registro dall'applicazione di un vendor supportato.
Nota: se si utilizza un archivio (ad esempio .zip), è possibile avere un solo file di registro per archivio e potrebbe non essere binario.
  1. Se in precedenza è stata importata la chiave privata SSH nel client SFTP, andare al passaggio 10. Altrimenti, andare al passaggio 3.
  2. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
Nota: [TENANT] = nome del tenant nell'ambiente
  1. Accedere alla console web Netskope.

Console web Netskope

  1. Cliccare su Impostazioni.

Impostazioni

  1. Cliccare su Risk Insights.

Risk Insights

  1. Cliccare su Upload (Carica).

Upload

  1. Cliccare per scaricare la chiave privata SSH.

Download della chiave privata SSH

  1. Aprire il client SFTP e importare la chiave privata SSH.
Nota: se si utilizza WinSCP for SFTP, l'orario del file di registro non viene memorizzato.
  1. Nel client SFTP, effettuare l'accesso con il nome utente e la posizione forniti nella pagina Log Upload (passaggio 8).
  2. Passare a /upload/.

Directory di upload

  1. Passare alla directory del dispositivo utilizzato per generare il file di registro (passaggio 1).

Passaggio alla directory del dispositivo

Nota:
  • il dispositivo potrebbe essere diverso da quello nell'immagine.
  • Se ad esempio si utilizza Cisco IronPort, utilizzare la directory cisco-wsa (cd cisco-wsa). Se si utilizzano registri Blue Coat, utilizzare la directory proxysg-http-main (cd proxysg-http-main). Per ulteriori informazioni, consultare la sezione Formati di registro supportati.
  1. Caricare i file di registro.
Nota: al termine del caricamento dei registri, è necessario un po' di tempo per analizzare i registri e visualizzare gli eventi in SkopeIT. I tempi di upload variano in base alle dimensioni dei file di registro.

Per caricare i registri da Mac o Linux utilizzando SFTP:

Per caricare correttamente i registri tramite SFTP, Netskope richiede un client SFTP (File Transfer Protocol) SSH di terze parti.

  • Esempi di client SFTP includono (a titolo esemplificativo):
    • PuTTY
    • WinSCP
    • Filezilla
Nota:
  • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo un esempio di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
  • L'interfaccia utente del client SFTP potrebbe differire dagli esempi degli screenshot che seguono.
  1. Scaricare innanzi tutto i file di registro dall'applicazione di un vendor supportato.
Nota: se si utilizza un archivio (ad esempio .zip), è possibile avere un solo file di registro per archivio e potrebbe non essere binario.
  1. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
Nota: [TENANT] = nome del tenant nell'ambiente
  1. Accedere alla console web Netskope.

Console web Netskope

  1. Cliccare su Impostazioni.

Impostazioni

  1. Cliccare su Risk Insights.

Risk Insights

  1. Cliccare su Upload (Carica).

Upload

  1. Cliccare per scaricare la chiave privata SSH.

Download della chiave privata SSH

Nota:
  • è possibile modificare le autorizzazioni del file di chiave privata per limitare l'accesso. Se è necessario modificare le autorizzazioni del file di chiave privata scaricato, aprire Terminale, digitare chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key e premere Invio.
  • [ENVIRONMENTVARIABLE] = identificatore univoco nell'ambiente in uso
  1. Aprire Terminale.
  2. Utilizzando la posizione e il nome utente forniti nella pagina Log Upload, digitare sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com, quindi premere Invio.
Connessione con SFTP
Nota:
  • [ENVIRONMENTVARIABLE] = identificatore univoco nell'ambiente in uso
  • [USERNAME] = nome utente riportato nella pagina Log Upload (passaggio 7)
  • [TENANT] = nome del tenant nell'ambiente
  1. Digitare cd upload e premere Invio.

Modifica della directory

  1. Passare alla directory del dispositivo utilizzato per generare il file di registro nel passaggio 1.

Passaggio alla directory del dispositivo

Nota:
  • il dispositivo potrebbe essere diverso da quello nell'immagine.
  • Se ad esempio si utilizza Cisco IronPort, utilizzare la directory cisco-wsa (cd cisco-wsa). Se si utilizzano registri Blue Coat, utilizzare la directory proxysg-http-main (cd proxysg-http-main). Per ulteriori informazioni, consultare la sezione Formati di registro supportati.
  1. Digitare mput [SOURCEPATH] [FILENAME] e premere Invio per caricare i file di registro.
Upload dei file di registro
Nota:
  • [SOURCEPATH] = percorso del registro da caricare.
  • [FILENAME] = nome file del registro da caricare.
  • Al termine del caricamento dei registri, è necessario un po' di tempo per analizzare i registri e visualizzare gli eventi in SkopeIT. I tempi di upload variano in base alle dimensioni dei file di registro.

Formati di registro supportati

Netskope supporta i seguenti formati di registro:

Dispositivo Formato del registro
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Checkpoint chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Registri Bluecoat inviati a Greenplum logserver greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
Registri Bluecoat esportati in formato websense proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Sonicwall sonicwall-syslog
Squid Proxy squid
Sophos Web Gateway sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Netskope

Last Published Date

19 Dec 2022

Version

8

Article Type

How To

Back to Top