Skip to main content
Sign Out

Welcome to Dell

My Account
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products
  • Manage your Dell EMC sites, products, and product-level contacts using Company Administration.
Sign In Create an Account Premier Sign In Partner Program Sign In

Article Number: 000182491

如何將記錄上傳至 Netskope 雲端

Summary: 您可以使用以下指示,將記錄上傳至 Netskope。

This article may have been automatically translated. If you have any feedback regarding its quality, please let us know using the form at the bottom of this page.

Article Content

Instructions

您可以將記錄從您的企業 Web 代理、新一代防火牆以及其他裝置上傳到 Netskope 雲端中的租戶例項。您可以透過 Netskope 租戶 UI 或使用 SFTP 完成此步驟。

受影響的產品:

Netskope

受影響的作業系統:

Windows
Mac
Linux

可從以下來源上傳記錄:

  • Netskope 租戶 UI
  • 使用 SFTP 的 Windows
  • 使用 SFTP 的 Mac 或 Linux

此外,Netskope 系統管理員可以確認支援的記錄格式

如需詳細資訊,請按一下適當的選項。

注意:若記錄大小超過 1000 MB,建議使用 SFTP 上傳記錄。

若要從 Netskope 租戶 UI 上傳記錄:

  1. 首先,從您的支援廠商應用程式下載記錄檔。
注意:如果使用歸檔 (例如 .zip),則每個歸檔只能有一個記錄檔,而且不能為二進位檔案。
  1. 在網頁瀏覽器中,前往 Netskope Web 主控台:
    • 美國資料中心:https://[TENANT].goskope.com/
    • 歐盟資料中心:https://[TENANT].eu.goskope.com/
    • 法蘭克福資料中心: https://[TENANT].de.goskope.com/
注意:[TENANT] = 環境中的租戶名稱
  1. 登入 Netskope Web 主控台。

Netskope Web 主控台

  1. 按一下設定

設定

  1. 按一下風險深入解析

風險深入解析

  1. 按一下上傳

上傳

  1. 按一下上傳記錄

上傳記錄

  1. 按一下選取檔案

選取檔案

  1. 使用 Windows 檔案總管,前往在步驟 1 中下載的記錄檔。選取檔案,然後按一下開啟

記錄檔的位置

  1. 使用預先定義清單,找到您在上一個步驟中選取的記錄類型廠商。

尋找記錄類型廠商

注意:例如,如果使用 Cisco IronPort,您應該使用 cisco-wsa directory。如果使用 Blue Coat 記錄,您應該使用 proxysg-http-main 目錄。如需詳細資訊,請參閱支援的記錄格式
  1. 按一下上傳,以上傳記錄進行分析。

上傳

注意:上傳記錄後,將需要一些時間來剖析記錄,才能在 SkopeIT 中顯示事件。上傳時間會依記錄檔的大小而有所不同。

若要使用 SFTP 從 Windows 上傳記錄:

若要透過 SFTP 成功上傳記錄,Netskope 需要第三方 SSH 檔案傳輸通訊協定 (SFTP) 用戶端。

  • SFTP 用戶端的範例包括但不限於:
    • PuTTY
    • WinSCP
    • Filezilla
注意:
  • 針對列出的第三方產品,Dell 不會為其背書,亦不提供支援。列出以上用戶端的目的為提供客戶可使用的潛在產品範例。請聯絡產品製造商,以取得有關設定、組態及管理的相關資訊。
  • 您的 SFTP 用戶端 UI 可能與以下螢幕擷取畫面範例有所不同。
  1. 首先,從您的支援廠商應用程式下載記錄檔。
注意:如果使用歸檔 (例如 .zip),則每個歸檔只能有一個記錄檔,而且不能為二進位檔案。
  1. 如果您之前已將 SSH 私人金鑰匯入 SFTP 用戶端,請前往步驟 10。否則,請前往步驟 3。
  2. 在網頁瀏覽器中,前往 Netskope Web 主控台:
    • 美國資料中心:https://[TENANT].goskope.com/
    • 歐盟資料中心:https://[TENANT].eu.goskope.com/
    • 法蘭克福資料中心: https://[TENANT].de.goskope.com/
注意:[TENANT] = 環境中的租戶名稱
  1. 登入 Netskope Web 主控台。

Netskope Web 主控台

  1. 按一下設定

設定

  1. 按一下風險深入解析

風險深入解析

  1. 按一下上傳

上傳

  1. 按一下以下載 SSH 私人金鑰。

下載 SSH 私人金鑰

  1. 開啟 SFTP 用戶端,並匯入 SSH 私人金鑰。
注意:如果您使用的是 WinSCP for SFTP,請勿保留記錄檔的時間。
  1. 在 SFTP 用戶端中,使用「記錄上傳」頁面 (步驟 8) 提供的使用者名稱和位置登入
  2. 前往 /upload/

上傳目錄

  1. 前往用於產生記錄檔的裝置目錄 (步驟 1)。

前往裝置目錄

注意:
  • 目錄可能會與範例影像不同。
  • 例如,如果使用 Cisco IronPort,您應該使用 cisco-wsa 目錄 (cd cisco-wsa)。如果使用 Blue Coat 記錄,您應該使用 proxysg-http-main 目錄 (cd proxysg-http-main)。如需詳細資訊,請參考支援的記錄格式
  1. 上傳記錄檔。
注意:上傳記錄後,將需要一些時間來剖析記錄,才能在 SkopeIT 中顯示事件。上傳時間會依記錄檔的大小而有所不同。

若要使用 SFTP 從 Mac 或 Linux 上傳記錄:

若要透過 SFTP 成功上傳記錄,Netskope 需要第三方 SSH 檔案傳輸通訊協定 (SFTP) 用戶端。

  • SFTP 用戶端的範例包括但不限於:
    • PuTTY
    • WinSCP
    • Filezilla
注意:
  • 針對列出的第三方產品,Dell 不會為其背書,亦不提供支援。列出以上用戶端的目的為提供客戶可使用的潛在產品範例。請聯絡產品製造商,以取得有關設定、組態及管理的相關資訊。
  • 您的 SFTP 用戶端 UI 可能與以下螢幕擷取畫面範例有所不同。
  1. 首先,從您的支援廠商應用程式下載記錄檔。
注意:如果使用歸檔 (例如 .zip),則每個歸檔只能有一個記錄檔,而且不能為二進位檔案。
  1. 在網頁瀏覽器中,前往 Netskope Web 主控台:
    • 美國資料中心:https://[TENANT].goskope.com/
    • 歐盟資料中心:https://[TENANT].eu.goskope.com/
    • 法蘭克福資料中心: https://[TENANT].de.goskope.com/
注意:[TENANT] = 環境中的租戶名稱
  1. 登入 Netskope Web 主控台。

Netskope Web 主控台

  1. 按一下設定

設定

  1. 按一下風險深入解析

風險深入解析

  1. 按一下上傳

上傳

  1. 按一下以下載 SSH 私人金鑰。

下載 SSH 私人金鑰

注意:
  • 您可以變更私人金鑰檔案的權限,以限制存取。如果必須變更下載私人金鑰檔案的權限,請開啟終端機,輸入 chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key,然後按下 Enter 鍵。
  • [ENVIRONMENTVARIABLE] = 環境中的唯一識別符
  1. 開啟終端機
  2. 使用「記錄上傳」頁面提供的位置和使用者名稱,輸入 sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com,然後按下 Enter 鍵。
連線 SFTP
注意:
  • [ENVIRONMENTVARIABLE] = 環境中的唯一識別符
  • [USERNAME] = 記錄上傳頁面使用者名稱 (步驟 7)
  • [TENANT] = 環境中的租戶名稱
  1. 輸入 cd upload,然後按下 Enter 鍵。

變更目錄

  1. 前往在步驟 1 中用於產生記錄檔的裝置目錄。

前往裝置目錄

注意:
  • 目錄可能會與範例影像不同。
  • 例如,如果使用 Cisco IronPort,您應該使用 cisco-wsa 目錄 (cd cisco-wsa)。如果使用 Blue Coat 記錄,您應該使用 proxysg-http-main 目錄 (cd proxysg-http-main)。如需詳細資訊,請參考支援的記錄格式
  1. 輸入 mput [SOURCEPATH] [FILENAME],然後按下 Enter 鍵以上傳記錄檔。
上傳記錄檔
注意:
  • [SOURCEPATH] = 要上傳的記錄路徑。
  • [FILENAME] = 要上傳的記錄檔檔案名稱。
  • 上傳記錄後,將需要一些時間來剖析記錄,才能在 SkopeIT 中顯示事件。上傳時間會依記錄檔的大小而有所不同。

支援的記錄格式

Netskope 支援下列記錄格式:

裝置 記錄格式
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
檢查點 chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
傳送至 Greenplum logserver 的 Bluecoat 記錄 greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
以 Websense 格式匯出的 Bluecoat 記錄 proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Sonicwall sonicwall-syslog
Squid Proxy squid
Sophos Web Gateway sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

Additional Information

 

Videos

 

Article Properties

Affected Product

Netskope

Last Published Date

19 Dec 2022

Version

8

Article Type

How To

Back to Top