Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In
Contact Us

Your Dell.com Carts

Article Number: 000182491

Как загрузить журналы в Netskope Cloud

Summary: Журналы можно загрузить в Netskope с помощью следующих инструкций.

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

Журналы можно загрузить из корпоративного веб-прокси, межсетевого экрана нового поколения и других устройств непосредственно в экземпляр пользователя в Netskope Сloud. Это можно сделать либо из пользовательского интерфейса Netskope, либо с помощью SFTP.

Затронутые продукты:

Netskope

Затронутые операционные системы:

Windows
Mac
Linux

Журналы можно загрузить из:

  • Пользовательский интерфейс Netskope
  • Windows с использованием SFTP
  • Mac или Linux с использованием SFTP.

Кроме того, администратор Netskope может проверить поддерживаемые форматы журналов.

Выберите нужную опцию, чтобы ознакомиться с дополнительными сведениями.

Примечание. Журналы размером более 1000 Мбайт рекомендуется загружать с помощью SFTP.

Чтобы загрузить журналы из пользовательского интерфейса Netskope, выполните следующие действия.

  1. Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
  1. В браузере перейдите к веб-консоли Netskope:
    • Центр обработки данных в США: https://[TENANT].goskope.com/
    • Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
    • Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
  1. Войдите в веб-консоль Netskope.

Веб-консоль Netskope

  1. Нажмите Settings.

Settings

  1. Нажмите Risk Insights.

Risk Insights

  1. Нажмите Upload.

Upload

  1. Нажмите Upload Logs.

Upload Logs

  1. Нажмите Select File.

Select File

  1. С помощью Проводника Windows перейдите к файлу журнала, скачанному в шаге 1. Выберите файл и нажмите Открыть.

Поиск файла журнала

  1. С помощью списка Predefined найдите поставщика для типа журнала, выбранного на предыдущем шаге.

Поиск поставщика типа журнала

Примечание. Например, если используется Cisco IronPort, необходимо использовать каталог cisco-wsa directory. При использовании журналов Blue Coat следует использовать каталог proxysg-http-main. Для получения дополнительной информации см. статью Поддерживаемые форматы журналов.
  1. Нажмите Upload, чтобы загрузить журнал для анализа.

Upload

Примечание. После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.

Чтобы загрузить журналы из Windows с использованием SFTP, выполните следующие действия.

Для загрузки журналов через SFTP Netskope необходим клиент протокола передачи файлов SSH стороннего производителя (SFTP).

  • Примеры клиентов SFTP включают (но не ограничиваются):
    • PuTTY
    • WinSCP
    • Filezilla
Примечание.
  • Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты служат примером продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
  • Пользовательский интерфейс клиента SFTP может отличаться от примеров на снимках экрана ниже.
  1. Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
  1. Если ранее вы импортировали закрытый ключ SSH в клиент SFTP, перейдите к шагу 10. В противном случае перейдите к шагу 3.
  2. В браузере перейдите к веб-консоли Netskope:
    • Центр обработки данных в США: https://[TENANT].goskope.com/
    • Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
    • Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
  1. Войдите в веб-консоль Netskope.

Веб-консоль Netskope

  1. Нажмите Settings.

Settings

  1. Нажмите Risk Insights.

Risk Insights

  1. Нажмите Upload.

Upload

  1. Нажмите, чтобы скачать закрытый ключ SSH.

Скачивание закрытого ключа SSH

  1. Откройте клиент SFTP и импортируйте закрытый ключ SSH.
Примечание. Если вы используете WinSCP для SFTP, не сохраняйте время для файла журнала.
  1. В клиенте SFTP выполните вход в систему с помощью имени пользователя и местоположения, предоставленных на странице «Log Upload» (шаг 8).
  2. Перейдите на страницу /upload/.

Загрузка каталога

  1. Перейдите в каталог для устройства, которое используется для создания файла журнала (шаг 1).

Переход в каталог устройства

Примечание.
  • Каталог может отличаться от примера на изображении.
  • Например, если используется Cisco IronPort, необходимо использовать каталог cisco-wsa (cd cisco-wsa). При использовании журналов Blue Coat следует использовать каталог proxysg-http-main (cd proxysg-http-main). Дополнительные сведения см. в статье Поддерживаемые форматы журналов.
  1. Загрузите файлы журнала.
Примечание. После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.

Чтобы загрузить журналы из Mac или Linux с использованием SFTP, выполните следующие действия.

Для загрузки журналов через SFTP Netskope необходим клиент протокола передачи файлов SSH стороннего производителя (SFTP).

  • Примеры клиентов SFTP включают (но не ограничиваются):
    • PuTTY
    • WinSCP
    • Filezilla
Примечание.
  • Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты служат примером продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
  • Пользовательский интерфейс клиента SFTP может отличаться от примеров на снимках экрана ниже.
  1. Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
  1. В браузере перейдите к веб-консоли Netskope:
    • Центр обработки данных в США: https://[TENANT].goskope.com/
    • Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
    • Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
  1. Войдите в веб-консоль Netskope.

Веб-консоль Netskope

  1. Нажмите Settings.

Settings

  1. Нажмите Risk Insights.

Risk Insights

  1. Нажмите Upload.

Upload

  1. Нажмите, чтобы скачать закрытый ключ SSH.

Скачивание закрытого ключа SSH

Примечание.
  • Для ограничения доступа можно изменить разрешения файла закрытого ключа. Если необходимо изменить разрешения для скачанного файла закрытого ключа, откройте терминал, введите chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key и нажмите Enter.
  • [ENVIRONMENTVARIABLE] = уникальный идентификатор в вашей инфраструктуре
  1. Откройте Terminal.
  2. С помощью имени пользователя и местоположения, предоставленных на странице «Log Upload», введите sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com и нажмите Enter.
Подключение по SFTP
Примечание.
  • [ENVIRONMENTVARIABLE] = уникальный идентификатор в вашей инфраструктуре
  • [USERNAME] = имя пользователя страницы «Log Upload» (шаг 7)
  • [TENANT] = имя пользователя в вашей среде
  1. Введите cd upload и нажмите клавишу Enter.

Изменение каталога

  1. Перейдите в каталог для устройства, которое используется для создания файла журнала в шаге 1.

Переход в каталог устройства

Примечание.
  • Каталог может отличаться от примера на изображении.
  • Например, если используется Cisco IronPort, необходимо использовать каталог cisco-wsa (cd cisco-wsa). При использовании журналов Blue Coat следует использовать каталог proxysg-http-main (cd proxysg-http-main). Дополнительные сведения см. в статье Поддерживаемые форматы журналов.
  1. Введите mput [SOURCEPATH] [FILENAME] и нажмите Enter, чтобы загрузить файлы журнала.
Загрузка файлов журнала
Примечание.
  • [SOURCEPATH] = путь к журналу для загрузки.
  • [FILENAME] = имя файла загружаемого журнала.
  • После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.

Поддерживаемые форматы журналов

Netskope поддерживает следующие форматы журналов.

Устройство Формат журнала
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Checkpoint chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Bluecoat logs sent to Greenplum logserver greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
Bluecoat logs exported in websense format proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Sonicwall sonicwall-syslog
Squid Proxy squid
Sophos Web Gateway sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Article Properties

Affected Product

Netskope

Last Published Date

19 Dec 2022

Version

8

Article Type

How To

Back to Top