Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000182491

Como carregar logs no Netskope Cloud

Summary: É possível carregar os logs no Netskope usando estas instruções.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

É possível carregar os logs do proxy Web empresarial, do firewall de última geração e de outros dispositivos diretamente para sua instância de grupo de usuários no Netskope Cloud. Isso pode ser feito a partir da IU do grupo de usuários do Netskope ou usando o SFTP.

Produtos afetados:

Netskope

Sistemas operacionais afetados:

Windows
Mac
Linux

É possível carregar os logs a partir:

  • Da IU do grupo de usuários do Netskope
  • Do Windows usando o SFTP
  • Do Mac ou Linux usando o SFTP

Além disso, um administrador do Netskope pode verificar os formatos de log compatíveis.

Para obter mais informações, clique na opção adequada.

Nota: Para logs com mais de 1000 MB, é recomendável fazer o carregamento deles usando o SFTP.

Para carregar os logs a partir da IU do grupo de usuários do Netskope:

  1. Primeiro, faça download dos arquivos de log no aplicativo de seu fornecedor compatível.
Nota: Se estiver usando um arquivo (como .zip), você só poderá ter um arquivo de log por arquivo, e talvez ele não seja binário.
  1. Em um navegador da Web, vá até o console da Web do Netskope:
    • Data center nos Estados Unidos: https://[TENANT].goskope.com/
    • Data center na União Europeia: https://[TENANT].eu.goskope.com/
    • Data center em Frankfurt: https://[TENANT].de.goskope.com/
Nota: [TENANT] = o nome do grupo de usuários em seu ambiente
  1. Faça login no console da Web do Netskope.

Console da Web do Netskope

  1. Clique em Settings.

Configurações

  1. Clique em Risk Insights.

Insights sobre riscos

  1. Clique em Upload (Carregar).

Carregar

  1. Clique em Upload Logs.

Upload Logs

  1. Clique em Select File.

Select File

  1. Use o Windows Explorer para acessar o arquivo de log do qual foi feito download na etapa 1. Selecione o arquivo e clique em Open.

Como localizar o arquivo de log

  1. Usando a lista Predefined, localize o fornecedor do tipo de log selecionado na etapa anterior.

Como localizar o fornecedor do tipo de log

Nota: Por exemplo, se você estiver usando o Cisco IronPort, deverá usar o cisco-wsa directory. Se você estiver usando os logs do Blue Coat, deverá usar o diretório proxysg-http-main. Para obter mais informações, consulte Formatos de log compatíveis.
  1. Clique em Upload para carregar o log para fins de análise.

Carregar

Nota: Depois do carregamento dos logs, leva-se algum tempo para analisá-los logs e exibir eventos no SkopeIT. Os tempos de carregamento variam com base no tamanho dos arquivos de log.

Para carregar os logs a partir do Windows usando o SFTP:

Para carregar os logs com êxito usando o SFTP, o Netskope requer um client de SFTP (SSH File Transfer Protocol, Protocolo de Transferência de Arquivos SSH) de terceiros.

  • Exemplos de client SFTP incluem (sem limitação):
    • PuTTY
    • WinSCP
    • Filezilla
Nota:
  • A Dell não endossa nem oferece suporte aos produtos de terceiros listados. Os clients listados servem apenas como exemplos de possíveis produtos que um cliente pode usar. Entre em contato com o fabricante do produto para obter informações sobre instalação, configuração e gerenciamento.
  • A IU de seu client de SFTP pode ser diferente da que consta nos exemplos das capturas de tela abaixo.
  1. Primeiro, faça download dos arquivos de log no aplicativo de seu fornecedor compatível.
Nota: Se estiver usando um arquivo (como .zip), você só poderá ter um arquivo de log por arquivo, e talvez ele não seja binário.
  1. Se você já tiver importado a chave privada SSH para seu client de SFTP, vá para a etapa 10. Caso contrário, avance para a etapa 3.
  2. Em um navegador da Web, vá até o console da Web do Netskope:
    • Data center nos Estados Unidos: https://[TENANT].goskope.com/
    • Data center na União Europeia: https://[TENANT].eu.goskope.com/
    • Data center em Frankfurt: https://[TENANT].de.goskope.com/
Nota: [TENANT] = o nome do grupo de usuários em seu ambiente
  1. Faça login no console da Web do Netskope.

Console da Web do Netskope

  1. Clique em Settings.

Configurações

  1. Clique em Risk Insights.

Insights sobre riscos

  1. Clique em Upload (Carregar).

Carregar

  1. Clique em Download para fazer download da chave privada SSH.

Como fazer download da chave privada SSH

  1. Abra o client de SFTP e importe a chave privada SSH.
Nota: Se você estiver usando o WinSCP para SFTP, não preserve o horário do arquivo de log.
  1. No client de SFTP, faça login com o nome de usuário e a localização fornecidos na página Log Upload (etapa 8).
  2. Acesse /upload/.

Carregamento do diretório

  1. Vá até o diretório do dispositivo usado para gerar o arquivo de log (etapa 1).

Como acessar o diretório do dispositivo

Nota:
  • O diretório pode ser diferente da imagem de exemplo.
  • Por exemplo, se você estiver usando o Cisco IronPort, deverá usar o diretório cisco-wsa (cd cisco-wsa). Se você estiver usando os logs do Blue Coat, deverá usar o diretório proxysg-http-main (cd proxysg-http-main). Consulte Formatos de log compatíveis para obter mais informações.
  1. Carregue os arquivos de log.
Nota: Depois do carregamento dos logs, leva-se algum tempo para analisá-los logs e exibir eventos no SkopeIT. Os tempos de carregamento variam com base no tamanho dos arquivos de log.

Para carregar os logs a partir do Mac ou Linux usando o SFTP:

Para carregar os logs com êxito usando o SFTP, o Netskope requer um client de SFTP (SSH File Transfer Protocol, Protocolo de Transferência de Arquivos SSH) de terceiros.

  • Exemplos de client SFTP incluem (sem limitação):
    • PuTTY
    • WinSCP
    • Filezilla
Nota:
  • A Dell não endossa nem oferece suporte aos produtos de terceiros listados. Os clients listados servem apenas como exemplos de possíveis produtos que um cliente pode usar. Entre em contato com o fabricante do produto para obter informações sobre instalação, configuração e gerenciamento.
  • A IU de seu client de SFTP pode ser diferente da que consta nos exemplos das capturas de tela abaixo.
  1. Primeiro, faça download dos arquivos de log no aplicativo de seu fornecedor compatível.
Nota: Se estiver usando um arquivo (como .zip), você só poderá ter um arquivo de log por arquivo, e talvez ele não seja binário.
  1. Em um navegador da Web, vá até o console da Web do Netskope:
    • Data center nos Estados Unidos: https://[TENANT].goskope.com/
    • Data center na União Europeia: https://[TENANT].eu.goskope.com/
    • Data center em Frankfurt: https://[TENANT].de.goskope.com/
Nota: [TENANT] = o nome do grupo de usuários em seu ambiente
  1. Faça login no console da Web do Netskope.

Console da Web do Netskope

  1. Clique em Settings.

Configurações

  1. Clique em Risk Insights.

Insights sobre riscos

  1. Clique em Upload (Carregar).

Carregar

  1. Clique em Download para fazer download da chave privada SSH.

Como fazer download da chave privada SSH

Nota:
  • É possível alterar as permissões do arquivo de chave privada para restringir o acesso. Se for necessário alterar as permissões do arquivo de chave privada do qual se fez download, abra o Terminal, digite chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key e pressione Enter.
  • [ENVIRONMENTVARIABLE] = um identificador exclusivo em seu ambiente
  1. Abra o Terminal.
  2. Usando a localização e o nome de usuário fornecidos na página Log Upload, digite sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com e pressione Enter.
Como conectar com SFTP
Nota:
  • [ENVIRONMENTVARIABLE] = um identificador exclusivo em seu ambiente
  • [USERNAME] = o nome de usuário contido na página Log Upload (etapa 7)
  • [TENANT] = o nome do grupo de usuários em seu ambiente
  1. Digite cd upload e pressione Enter.

Alteração do diretório

  1. Vá até o diretório do dispositivo usado para gerar o arquivo de log na etapa 1.

Como acessar o diretório do dispositivo

Nota:
  • O diretório pode ser diferente da imagem de exemplo.
  • Por exemplo, se você estiver usando o Cisco IronPort, deverá usar o diretório cisco-wsa (cd cisco-wsa). Se você estiver usando os logs do Blue Coat, deverá usar o diretório proxysg-http-main (cd proxysg-http-main). Consulte Formatos de log compatíveis para obter mais informações.
  1. Digite mput [SOURCEPATH] [FILENAME] e pressione Enter para carregar os arquivos de log.
Como carregar arquivos de log
Nota:
  • [SOURCEPATH] = caminho para o log a ser carregado.
  • [FILENAME] = nome do arquivo do log que está sendo carregado.
  • Depois do carregamento dos logs, leva-se algum tempo para analisá-los logs e exibir eventos no SkopeIT. Os tempos de carregamento variam com base no tamanho dos arquivos de log.

Formatos de log compatíveis

O Netskope dá suporte aos seguintes formatos de log:

Dispositivo Formato do log
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Checkpoint chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Logs do Blue Coat enviados ao servidor de logs Greenplum greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
Logs do Blue Coat exportados no formato websense proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Sonicwall sonicwall-syslog
Squid Proxy squid
Sophos Web Gateway sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.

Additional Information

 

Videos

 

Article Properties

Affected Product

Netskope

Last Published Date

19 Dec 2022

Version

8

Article Type

How To

Back to Top