Журналы можно загрузить из корпоративного веб-прокси, межсетевого экрана нового поколения и других устройств непосредственно в экземпляр пользователя в Netskope Сloud. Это можно сделать либо из пользовательского интерфейса Netskope, либо с помощью SFTP.
Затронутые продукты:
Netskope
Затронутые операционные системы:
Windows
Mac
Linux
Журналы можно загрузить из:
- Пользовательский интерфейс Netskope
- Windows с использованием SFTP
- Mac или Linux с использованием SFTP.
Кроме того, администратор Netskope может проверить поддерживаемые форматы журналов.
Выберите нужную опцию, чтобы ознакомиться с дополнительными сведениями.
Примечание. Журналы размером более 1000 Мбайт рекомендуется загружать с помощью SFTP.
Чтобы загрузить журналы из пользовательского интерфейса Netskope, выполните следующие действия.
- Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
- В браузере перейдите к веб-консоли Netskope:
- Центр обработки данных в США: https://[TENANT].goskope.com/
- Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
- Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
- Войдите в веб-консоль Netskope.
![Веб-консоль Netskope](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_1.jpeg)
- Нажмите Settings.
![Settings](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_2.jpeg)
- Нажмите Risk Insights.
![Risk Insights](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_3.jpeg)
- Нажмите Upload.
![Upload](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_4.jpeg)
- Нажмите Upload Logs.
![Upload Logs](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_5.jpeg)
- Нажмите Select File.
![Select File](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_6.jpeg)
- С помощью Проводника Windows перейдите к файлу журнала, скачанному в шаге 1. Выберите файл и нажмите Открыть.
![Поиск файла журнала](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_7.jpeg)
- С помощью списка Predefined найдите поставщика для типа журнала, выбранного на предыдущем шаге.
![Поиск поставщика типа журнала](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_8.jpeg)
Примечание. Например, если используется Cisco IronPort, необходимо использовать каталог
cisco-wsa directory
. При использовании журналов Blue Coat следует использовать каталог
proxysg-http-main
. Для получения дополнительной информации см. статью
Поддерживаемые форматы журналов.
- Нажмите Upload, чтобы загрузить журнал для анализа.
![Upload](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_9.jpeg)
Примечание. После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.
Чтобы загрузить журналы из Windows с использованием SFTP, выполните следующие действия.
Для загрузки журналов через SFTP Netskope необходим клиент протокола передачи файлов SSH стороннего производителя (SFTP).
- Примеры клиентов SFTP включают (но не ограничиваются):
Примечание.
- Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты служат примером продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
- Пользовательский интерфейс клиента SFTP может отличаться от примеров на снимках экрана ниже.
- Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
- Если ранее вы импортировали закрытый ключ SSH в клиент SFTP, перейдите к шагу 10. В противном случае перейдите к шагу 3.
- В браузере перейдите к веб-консоли Netskope:
- Центр обработки данных в США: https://[TENANT].goskope.com/
- Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
- Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
- Войдите в веб-консоль Netskope.
![Веб-консоль Netskope](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_10.jpeg)
- Нажмите Settings.
![Settings](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_11.jpeg)
- Нажмите Risk Insights.
![Risk Insights](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_12.jpeg)
- Нажмите Upload.
![Upload](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_13.jpeg)
- Нажмите, чтобы скачать закрытый ключ SSH.
![Скачивание закрытого ключа SSH](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_14.jpeg)
- Откройте клиент SFTP и импортируйте закрытый ключ SSH.
Примечание. Если вы используете WinSCP для SFTP, не сохраняйте время для файла журнала.
- В клиенте SFTP выполните вход в систему с помощью имени пользователя и местоположения, предоставленных на странице «Log Upload» (шаг 8).
- Перейдите на страницу
/upload/
.
![Загрузка каталога](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_15.jpeg)
- Перейдите в каталог для устройства, которое используется для создания файла журнала (шаг 1).
![Переход в каталог устройства](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_16.jpeg)
Примечание.
- Каталог может отличаться от примера на изображении.
- Например, если используется Cisco IronPort, необходимо использовать каталог
cisco-wsa
(cd cisco-wsa
). При использовании журналов Blue Coat следует использовать каталог proxysg-http-main
(cd proxysg-http-main
). Дополнительные сведения см. в статье Поддерживаемые форматы журналов.
- Загрузите файлы журнала.
Примечание. После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.
Чтобы загрузить журналы из Mac или Linux с использованием SFTP, выполните следующие действия.
Для загрузки журналов через SFTP Netskope необходим клиент протокола передачи файлов SSH стороннего производителя (SFTP).
- Примеры клиентов SFTP включают (но не ограничиваются):
Примечание.
- Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты служат примером продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
- Пользовательский интерфейс клиента SFTP может отличаться от примеров на снимках экрана ниже.
- Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
- В браузере перейдите к веб-консоли Netskope:
- Центр обработки данных в США: https://[TENANT].goskope.com/
- Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
- Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
- Войдите в веб-консоль Netskope.
![Веб-консоль Netskope](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_17.jpeg)
- Нажмите Settings.
![Settings](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_18.jpeg)
- Нажмите Risk Insights.
![Risk Insights](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_19.jpeg)
- Нажмите Upload.
![Upload](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_20.jpeg)
- Нажмите, чтобы скачать закрытый ключ SSH.
![Скачивание закрытого ключа SSH](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_21.jpeg)
Примечание.
- Для ограничения доступа можно изменить разрешения файла закрытого ключа. Если необходимо изменить разрешения для скачанного файла закрытого ключа, откройте терминал, введите
chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key
и нажмите Enter.
[ENVIRONMENTVARIABLE]
= уникальный идентификатор в вашей инфраструктуре
- Откройте Terminal.
- С помощью имени пользователя и местоположения, предоставленных на странице «Log Upload», введите
sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com
и нажмите Enter.
Примечание.
[ENVIRONMENTVARIABLE]
= уникальный идентификатор в вашей инфраструктуре
[USERNAME]
= имя пользователя страницы «Log Upload» (шаг 7)
[TENANT]
= имя пользователя в вашей среде
- Введите
cd upload
и нажмите клавишу Enter.
![Изменение каталога](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_23.jpeg)
- Перейдите в каталог для устройства, которое используется для создания файла журнала в шаге 1.
![Переход в каталог устройства](https://supportkb.dell.com/img/ka06P000000Y4uvQAC/ka06P000000Y4uvQAC_ru_24.jpeg)
Примечание.
- Каталог может отличаться от примера на изображении.
- Например, если используется Cisco IronPort, необходимо использовать каталог
cisco-wsa
(cd cisco-wsa
). При использовании журналов Blue Coat следует использовать каталог proxysg-http-main
(cd proxysg-http-main
). Дополнительные сведения см. в статье Поддерживаемые форматы журналов.
- Введите
mput [SOURCEPATH] [FILENAME]
и нажмите Enter, чтобы загрузить файлы журнала.
Примечание.
[SOURCEPATH]
= путь к журналу для загрузки.
[FILENAME]
= имя файла загружаемого журнала.
- После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.
Netskope поддерживает следующие форматы журналов.
Устройство |
Формат журнала |
Cisco-ASA |
asa , asa-syslog |
Bro-IDS |
bro-ids |
Checkpoint |
chkp |
Cisco Catalyst |
cisco-fwsm-syslog |
Cisco IronPort |
cisco-wsa, cisco-wsa-syslog |
Fortinet |
fortigate |
Bluecoat logs sent to Greenplum logserver |
greenplum-bluecoat |
Microsoft-ISA |
isa-splunk |
Juniper SRX |
juniper-srx-structured-syslog |
Juniper SRX |
juniper-srx-unstructured-syslog |
Juniper Netscreen |
netscreen-traffic |
McAfee Web GW |
mcafee |
Palo Alto Networks |
panw , panw-syslog |
Bluecoat logs exported in websense format |
proxysg-websense |
Cisco ScanSafe |
scansafe |
Sensage SIEM |
sensage |
Sonicwall |
sonicwall-syslog |
Squid Proxy |
squid |
Sophos Web Gateway |
sophos |
Symantec Web Security |
Symantec-web-security |
Trustwave |
trustwave |
Websense |
websense |
Zscaler |
zscaler |
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.