Dzienniki mogą być przesyłane z serwera proxy sieci Web przedsiębiorstwa, zapory nowej generacji i innych urządzeń bezpośrednio do instancji najemcy w chmurze Netskope. Można to zrobić za pomocą interfejsu użytkownika najemcy Netskope lub za pomocą SFTP.
Dotyczy produktów:
Netskope
Dotyczy systemów operacyjnych:
Windows
Mac
Linux
Dzienniki mogą być przesyłane z:
- Interfejsu użytkownika najemcy Netskope
- Systemu Windows za pomocą protokołu SFTP
- Systemu Mac lub Linux za pomocą SFTP
Administrator Netskope może także zweryfikować obsługiwane formaty dzienników.
Aby uzyskać więcej informacji, kliknij odpowiednią opcję.
Uwaga: w przypadku dzienników większych niż 1000 MB zaleca się przesyłanie dzienników za pomocą protokołu SFTP.
Aby przesłać dzienniki z interfejsu użytkownika najemcy Netskope:
- Najpierw pobierz pliki dziennika z obsługiwanej aplikacji dostawcy.
Uwaga: w przypadku korzystania z archiwum (takiego jak .zip) można mieć tylko jeden plik dziennika na archiwum, który może nie być binarny.
- W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
- Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
- Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
- Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku
- Zaloguj się do konsoli internetowej Netskope.
![Konsola internetowa Netskope](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_1.jpeg)
- Kliknij Ustawienia.
![Ustawienia](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_2.jpeg)
- Kliknij pozycję Risk Insights.
![Informacje o ryzyku](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_3.jpeg)
- Kliknij opcję Prześlij.
![Prześlij](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_4.jpeg)
- Kliknij opcję Upload Logs.
![Upload Logs](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_5.jpeg)
- Kliknij opcję Wybierz plik.
![Select File](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_6.jpeg)
- Użyj Eksploratora Windows, aby przejść do pliku dziennika pobranego w kroku 1. Wybierz plik i kliknij pozycję Otwórz.
![Lokalizowanie pliku dziennika](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_7.jpeg)
- Korzystając ze wstępnie zdefiniowanej listy, odszukaj dostawcę dla typu dziennika wybranego w poprzednim kroku.
![Lokalizowanie dostawcy typu dziennika](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_8.jpeg)
Uwaga: na przykład w przypadku korzystania z Cisco IronPort należy użyć katalogu
cisco-wsa directory
. W przypadku korzystania z dzienników Blue Coat należy użyć katalogu
proxysg-http-main
. Aby uzyskać więcej informacji, należy zapoznać się z
obsługiwanymi formatami dziennika.
- Kliknij opcję Prześlij, aby przesłać dziennik do analizy.
![Prześlij](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_9.jpeg)
Uwaga: analiza przesłanych dzienników i wyświetlenie zdarzeń w SkopeIT zajmuje trochę czasu. Czas przesyłania może się różnić w zależności od rozmiaru pliku dziennika.
Aby przesłać dzienniki z systemu Windows za pomocą SFTP:
Aby pomyślnie przesłać dzienniki za pośrednictwem SFTP, Netskope wymaga klienta protokołu transferu plików SSH (SFTP) innego producenta.
- Przykłady klienta SFTP mogą obejmować:
Uwaga:
- firma Dell nie promuje ani nie wspiera żadnych wymienionych produktów innych producentów. Wymienione klienty to tylko przykłady produktów, których klient może użyć. W celu uzyskania informacji na temat instalacji, konfiguracji i zarządzania skontaktuj się z producentem produktu.
- Interfejs użytkownika klienta SFTP może różnić się od poniższych przykładów zrzutu ekranu.
- Najpierw pobierz pliki dziennika z obsługiwanej aplikacji dostawcy.
Uwaga: w przypadku korzystania z archiwum (takiego jak .zip) można mieć tylko jeden plik dziennika na archiwum, który może nie być binarny.
- Jeśli klucz prywatny SSH został uprzednio zaimportowany do klienta SFTP, przejdź do kroku 10. W przeciwnym razie przejdź do kroku 3.
- W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
- Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
- Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
- Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku
- Zaloguj się do konsoli internetowej Netskope.
![Konsola internetowa Netskope](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_10.jpeg)
- Kliknij Ustawienia.
![Ustawienia](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_11.jpeg)
- Kliknij pozycję Risk Insights.
![Informacje o ryzyku](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_12.jpeg)
- Kliknij opcję Prześlij.
![Prześlij](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_13.jpeg)
- Kliknij, aby pobrać klucz prywatny SSH.
![Pobieranie klucza prywatnego SSH](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_14.jpeg)
- Otwórz klienta SFTP i zaimportuj klucz prywatny SSH.
Uwaga: jeśli używasz WinSCP dla SFTP, nie należy wydłużać czasu dla pliku dziennika.
- W kliencie SFTP zaloguj się przy użyciu nazwy użytkownika i lokalizacji podanej na stronie Przesyłanie dziennika (krok 8).
- Przejdź do
/upload/
.
![Katalog przesyłania](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_15.jpeg)
- Przejdź do katalogu urządzenia, które jest używane do generowania pliku dziennika (krok 1).
![Przechodzenie do katalogu urządzenia](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_16.jpeg)
Uwaga:
- katalog może różnić się od podanego na przykładowej ilustracji.
- Na przykład w przypadku korzystania z Cisco IronPort należy użyć katalogu
cisco-wsa
(cd cisco-wsa
). W przypadku korzystania z dzienników Blue Coat należy użyć katalogu proxysg-http-main
(cd proxysg-http-main
). Aby uzyskać więcej informacji, zapoznaj się z obsługiwanymi formatami dzienników.
- Prześlij pliki dziennika.
Uwaga: analiza przesłanych dzienników i wyświetlenie zdarzeń w SkopeIT zajmuje trochę czasu. Czas przesyłania może się różnić w zależności od rozmiaru pliku dziennika.
Aby przesłać dzienniki z komputera Mac lub Linux za pomocą SFTP:
Aby pomyślnie przesłać dzienniki za pośrednictwem SFTP, Netskope wymaga klienta protokołu transferu plików SSH (SFTP) innego producenta.
- Przykłady klienta SFTP mogą obejmować:
Uwaga:
- firma Dell nie promuje ani nie wspiera żadnych wymienionych produktów innych producentów. Wymienione klienty to tylko przykłady produktów, których klient może użyć. W celu uzyskania informacji na temat instalacji, konfiguracji i zarządzania skontaktuj się z producentem produktu.
- Interfejs użytkownika klienta SFTP może różnić się od poniższych przykładów zrzutu ekranu.
- Najpierw pobierz pliki dziennika z obsługiwanej aplikacji dostawcy.
Uwaga: w przypadku korzystania z archiwum (takiego jak .zip) można mieć tylko jeden plik dziennika na archiwum, który może nie być binarny.
- W przeglądarce internetowej przejdź do konsoli internetowej Netskope:
- Centrum danych w Stanach Zjednoczonych: https://[DZIERŻAWCA].goskope.com/
- Centrum danych w Unii Europejskiej: https://[DZIERŻAWCA].eu.goskope.com/
- Centrum danych we Frankfurcie: https://[DZIERŻAWCA].de.goskope.com/
Uwaga: [DZIERŻAWCA] = nazwa dzierżawcy w danym środowisku
- Zaloguj się do konsoli internetowej Netskope.
![Konsola internetowa Netskope](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_17.jpeg)
- Kliknij Ustawienia.
![Ustawienia](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_18.jpeg)
- Kliknij pozycję Risk Insights.
![Informacje o ryzyku](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_19.jpeg)
- Kliknij opcję Prześlij.
![Prześlij](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_20.jpeg)
- Kliknij, aby pobrać klucz prywatny SSH.
![Pobieranie klucza prywatnego SSH](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_21.jpeg)
Uwaga:
- w celu ograniczenia dostępu można zmienić uprawnienia pliku klucza prywatnego. Jeśli uprawnienia pobranego pliku klucza prywatnego należy zmienić, otwórz terminal, wpisz
chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key
i naciśnij klawisz Enter.
[ENVIRONMENTVARIABLE]
= unikatowy identyfikator w danym środowisku
- Otwórz Terminal.
- Używając lokalizacji i nazwy użytkownika podanej na stronie przesyłania dziennika, wpisz
sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com
i naciśnij klawisz Enter.
Uwaga:
[ENVIRONMENTVARIABLE]
= unikatowy identyfikator w danym środowisku
[USERNAME]
= nazwa użytkownika strony przesyłania dziennika (krok 7)
[TENANT]
= nazwa dzierżawcy w danym środowisku
- Wpisz
cd upload
i naciśnij klawisz Enter.
![Zmiana katalogu](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_23.jpeg)
- Przejdź do katalogu urządzenia, które jest używane do generowania pliku dziennika w kroku 1.
![Przechodzenie do katalogu urządzenia](https://supportkb.dell.com/img/ka06P000000Y4utQAC/ka06P000000Y4utQAC_pl_24.jpeg)
Uwaga:
- katalog może różnić się od podanego na przykładowej ilustracji.
- Na przykład w przypadku korzystania z Cisco IronPort należy użyć katalogu
cisco-wsa
(cd cisco-wsa
). W przypadku korzystania z dzienników Blue Coat należy użyć katalogu proxysg-http-main
(cd proxysg-http-main
). Aby uzyskać więcej informacji, zapoznaj się z obsługiwanymi formatami dzienników.
- Wpisz
mput [SOURCEPATH] [FILENAME]
, a następnie naciśnij klawisz Enter, aby przesłać pliki dziennika.
Uwaga:
[SOURCEPATH]
= ścieżka do dziennika do przesłania.
[FILENAME]
= nazwa pliku przesyłanego dziennika.
- analiza przesłanych dzienników i wyświetlenie zdarzeń w SkopeIT zajmuje trochę czasu. Czas przesyłania może się różnić w zależności od rozmiaru pliku dziennika.
Netskope obsługuje następujące formaty dziennika:
Device |
Format dziennika |
Cisco-ASA |
asa , asa-syslog |
Bro-IDS |
bro-ids |
Punkt kontrolny |
chkp |
Cisco Catalyst |
cisco-fwsm-syslog |
Cisco IronPort |
cisco-wsa, cisco-wsa-syslog |
Fortinet |
fortigate |
Dzienniki Bluecoat wysyłane do serwera dziennika Greenplum |
greenplum-bluecoat |
Microsoft ISA |
isa-splunk |
Juniper SRX |
juniper-srx-structured-syslog |
Juniper SRX |
juniper-srx-unstructured-syslog |
Juniper Netscreen |
netscreen-traffic |
McAfee Web GW |
mcafee |
Sieci Palo Alto |
panw , panw-syslog |
Dzienniki Bluecoat wyeksportowane w formacie websense |
proxysg-websense |
Cisco ScanSafe |
scansafe |
Sensage SIEM |
sensage |
Sonicwall |
sonicwall-syslog |
Squid Proxy |
squid |
Bramka internetowa Sophos |
sophos |
Symantec Web Security |
Symantec-web-security |
Trustwave |
trustwave |
Websense |
websense |
Zscaler |
zscaler |
Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.