É possível carregar os logs do proxy Web empresarial, do firewall de última geração e de outros dispositivos diretamente para sua instância de grupo de usuários no Netskope Cloud. Isso pode ser feito a partir da IU do grupo de usuários do Netskope ou usando o SFTP.
Produtos afetados:
Netskope
Sistemas operacionais afetados:
Windows
Mac
Linux
É possível carregar os logs a partir:
- Da IU do grupo de usuários do Netskope
- Do Windows usando o SFTP
- Do Mac ou Linux usando o SFTP
Além disso, um administrador do Netskope pode verificar os formatos de log compatíveis.
Para obter mais informações, clique na opção adequada.
Nota: Para logs com mais de 1000 MB, é recomendável fazer o carregamento deles usando o SFTP.
Para carregar os logs a partir da IU do grupo de usuários do Netskope:
- Primeiro, faça download dos arquivos de log no aplicativo de seu fornecedor compatível.
Nota: Se estiver usando um arquivo (como .zip), você só poderá ter um arquivo de log por arquivo, e talvez ele não seja binário.
- Em um navegador da Web, vá até o console da Web do Netskope:
- Data center nos Estados Unidos: https://[TENANT].goskope.com/
- Data center na União Europeia: https://[TENANT].eu.goskope.com/
- Data center em Frankfurt: https://[TENANT].de.goskope.com/
Nota: [TENANT] = o nome do grupo de usuários em seu ambiente
- Faça login no console da Web do Netskope.
- Clique em Settings.
- Clique em Risk Insights.
- Clique em Upload (Carregar).
- Clique em Upload Logs.
- Clique em Select File.
- Use o Windows Explorer para acessar o arquivo de log do qual foi feito download na etapa 1. Selecione o arquivo e clique em Open.
- Usando a lista Predefined, localize o fornecedor do tipo de log selecionado na etapa anterior.
Nota: Por exemplo, se você estiver usando o Cisco IronPort, deverá usar o
cisco-wsa directory
. Se você estiver usando os logs do Blue Coat, deverá usar o diretório
proxysg-http-main
. Para obter mais informações, consulte
Formatos de log compatíveis.
- Clique em Upload para carregar o log para fins de análise.
Nota: Depois do carregamento dos logs, leva-se algum tempo para analisá-los logs e exibir eventos no SkopeIT. Os tempos de carregamento variam com base no tamanho dos arquivos de log.
Para carregar os logs a partir do Windows usando o SFTP:
Para carregar os logs com êxito usando o SFTP, o Netskope requer um client de SFTP (SSH File Transfer Protocol, Protocolo de Transferência de Arquivos SSH) de terceiros.
- Exemplos de client SFTP incluem (sem limitação):
Nota:
- A Dell não endossa nem oferece suporte aos produtos de terceiros listados. Os clients listados servem apenas como exemplos de possíveis produtos que um cliente pode usar. Entre em contato com o fabricante do produto para obter informações sobre instalação, configuração e gerenciamento.
- A IU de seu client de SFTP pode ser diferente da que consta nos exemplos das capturas de tela abaixo.
- Primeiro, faça download dos arquivos de log no aplicativo de seu fornecedor compatível.
Nota: Se estiver usando um arquivo (como .zip), você só poderá ter um arquivo de log por arquivo, e talvez ele não seja binário.
- Se você já tiver importado a chave privada SSH para seu client de SFTP, vá para a etapa 10. Caso contrário, avance para a etapa 3.
- Em um navegador da Web, vá até o console da Web do Netskope:
- Data center nos Estados Unidos: https://[TENANT].goskope.com/
- Data center na União Europeia: https://[TENANT].eu.goskope.com/
- Data center em Frankfurt: https://[TENANT].de.goskope.com/
Nota: [TENANT] = o nome do grupo de usuários em seu ambiente
- Faça login no console da Web do Netskope.
- Clique em Settings.
- Clique em Risk Insights.
- Clique em Upload (Carregar).
- Clique em Download para fazer download da chave privada SSH.
- Abra o client de SFTP e importe a chave privada SSH.
Nota: Se você estiver usando o WinSCP para SFTP, não preserve o horário do arquivo de log.
- No client de SFTP, faça login com o nome de usuário e a localização fornecidos na página Log Upload (etapa 8).
- Acesse
/upload/
.
- Vá até o diretório do dispositivo usado para gerar o arquivo de log (etapa 1).
Nota:
- O diretório pode ser diferente da imagem de exemplo.
- Por exemplo, se você estiver usando o Cisco IronPort, deverá usar o diretório
cisco-wsa
(cd cisco-wsa
). Se você estiver usando os logs do Blue Coat, deverá usar o diretório proxysg-http-main
(cd proxysg-http-main
). Consulte Formatos de log compatíveis para obter mais informações.
- Carregue os arquivos de log.
Nota: Depois do carregamento dos logs, leva-se algum tempo para analisá-los logs e exibir eventos no SkopeIT. Os tempos de carregamento variam com base no tamanho dos arquivos de log.
Para carregar os logs a partir do Mac ou Linux usando o SFTP:
Para carregar os logs com êxito usando o SFTP, o Netskope requer um client de SFTP (SSH File Transfer Protocol, Protocolo de Transferência de Arquivos SSH) de terceiros.
- Exemplos de client SFTP incluem (sem limitação):
Nota:
- A Dell não endossa nem oferece suporte aos produtos de terceiros listados. Os clients listados servem apenas como exemplos de possíveis produtos que um cliente pode usar. Entre em contato com o fabricante do produto para obter informações sobre instalação, configuração e gerenciamento.
- A IU de seu client de SFTP pode ser diferente da que consta nos exemplos das capturas de tela abaixo.
- Primeiro, faça download dos arquivos de log no aplicativo de seu fornecedor compatível.
Nota: Se estiver usando um arquivo (como .zip), você só poderá ter um arquivo de log por arquivo, e talvez ele não seja binário.
- Em um navegador da Web, vá até o console da Web do Netskope:
- Data center nos Estados Unidos: https://[TENANT].goskope.com/
- Data center na União Europeia: https://[TENANT].eu.goskope.com/
- Data center em Frankfurt: https://[TENANT].de.goskope.com/
Nota: [TENANT] = o nome do grupo de usuários em seu ambiente
- Faça login no console da Web do Netskope.
- Clique em Settings.
- Clique em Risk Insights.
- Clique em Upload (Carregar).
- Clique em Download para fazer download da chave privada SSH.
Nota:
- É possível alterar as permissões do arquivo de chave privada para restringir o acesso. Se for necessário alterar as permissões do arquivo de chave privada do qual se fez download, abra o Terminal, digite
chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key
e pressione Enter.
[ENVIRONMENTVARIABLE]
= um identificador exclusivo em seu ambiente
- Abra o Terminal.
- Usando a localização e o nome de usuário fornecidos na página Log Upload, digite
sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com
e pressione Enter.
Nota:
[ENVIRONMENTVARIABLE]
= um identificador exclusivo em seu ambiente
[USERNAME]
= o nome de usuário contido na página Log Upload (etapa 7)
[TENANT]
= o nome do grupo de usuários em seu ambiente
- Digite
cd upload
e pressione Enter.
- Vá até o diretório do dispositivo usado para gerar o arquivo de log na etapa 1.
Nota:
- O diretório pode ser diferente da imagem de exemplo.
- Por exemplo, se você estiver usando o Cisco IronPort, deverá usar o diretório
cisco-wsa
(cd cisco-wsa
). Se você estiver usando os logs do Blue Coat, deverá usar o diretório proxysg-http-main
(cd proxysg-http-main
). Consulte Formatos de log compatíveis para obter mais informações.
- Digite
mput [SOURCEPATH] [FILENAME]
e pressione Enter para carregar os arquivos de log.
Nota:
[SOURCEPATH]
= caminho para o log a ser carregado.
[FILENAME]
= nome do arquivo do log que está sendo carregado.
- Depois do carregamento dos logs, leva-se algum tempo para analisá-los logs e exibir eventos no SkopeIT. Os tempos de carregamento variam com base no tamanho dos arquivos de log.
O Netskope dá suporte aos seguintes formatos de log:
Dispositivo |
Formato do log |
Cisco-ASA |
asa , asa-syslog |
Bro-IDS |
bro-ids |
Checkpoint |
chkp |
Cisco Catalyst |
cisco-fwsm-syslog |
Cisco IronPort |
cisco-wsa, cisco-wsa-syslog |
Fortinet |
fortigate |
Logs do Blue Coat enviados ao servidor de logs Greenplum |
greenplum-bluecoat |
Microsoft-ISA |
isa-splunk |
Juniper SRX |
juniper-srx-structured-syslog |
Juniper SRX |
juniper-srx-unstructured-syslog |
Juniper Netscreen |
netscreen-traffic |
McAfee Web GW |
mcafee |
Palo Alto Networks |
panw , panw-syslog |
Logs do Blue Coat exportados no formato websense |
proxysg-websense |
Cisco ScanSafe |
scansafe |
Sensage SIEM |
sensage |
Sonicwall |
sonicwall-syslog |
Squid Proxy |
squid |
Sophos Web Gateway |
sophos |
Symantec Web Security |
Symantec-web-security |
Trustwave |
trustwave |
Websense |
websense |
Zscaler |
zscaler |
Para entrar em contato com o suporte, consulte Números de telefone do suporte internacional do Dell Data Security.
Acesse o TechDirect para gerar uma solicitação de suporte técnico on-line.
Para obter insights e recursos adicionais, participe do Fórum da comunidade de segurança da Dell.