日志可以从您的企业 Web 代理、下一代防火墙和其他设备直接上传到 Netskope 云中的租户实例。这可以通过 Netskope 租户 UI 或使用 SFTP 来完成。
日志可从以下位置上传:
此外,Netskope 管理员可以验证 支持的日志格式。
单击相应选项,以了解更多信息。
cisco-wsa directory
。如果使用 Blue Coat 日志,您将使用 proxysg-http-main
目录。有关详细信息,请参阅支持的日志格式。
要通过 SFTP 成功上传日志,Netskope 需要第三方 SSH 文件传输协议 (SFTP) 客户端。
/upload/
。cisco-wsa
目录 (cd cisco-wsa
)时,此方法起作用。如果使用 Blue Coat 日志,您将使用 proxysg-http-main
目录 (cd proxysg-http-main
)时,此方法起作用。有关详细信息,请参阅支持的日志格式。要通过 SFTP 成功上传日志,Netskope 需要第三方 SSH 文件传输协议 (SFTP) 客户端。
chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key
分析文件,然后按 Enter 键。[ENVIRONMENTVARIABLE]
= 环境中的唯一标识符sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com
分析文件,然后按 Enter 键。[ENVIRONMENTVARIABLE]
= 环境中的唯一标识符[USERNAME]
= 日志上传页面用户名(步骤 7)[TENANT]
= 您的环境中的租户名称cd upload
分析文件,然后按 Enter 键。cisco-wsa
目录 (cd cisco-wsa
)时,此方法起作用。如果使用 Blue Coat 日志,您将使用 proxysg-http-main
目录 (cd proxysg-http-main
)时,此方法起作用。有关详细信息,请参阅支持的日志格式。mput [SOURCEPATH] [FILENAME]
,然后按 Enter 键上传日志文件。[SOURCEPATH]
= 要上传的日志的路径[FILENAME]
= 正在上传日志的文件名Netskope 支持以下日志格式:
设备 | 日志格式 |
---|---|
Cisco-ASA | asa 开始, asa-syslog |
Bro-IDS | bro-ids |
检查点 | chkp |
Cisco Catalyst | cisco-fwsm-syslog |
Cisco IronPort | cisco-wsa, cisco-wsa-syslog |
Fortinet | fortigate |
将 Bluecoat 日志发送到 Greenplum logserver | greenplum-bluecoat |
Microsoft-ISA | isa-splunk |
Juniper SRX | juniper-srx-structured-syslog |
Juniper SRX | juniper-srx-unstructured-syslog |
Juniper Netscreen | netscreen-traffic |
McAfee Web GW | mcafee |
Palo Alto Networks | panw 开始, panw-syslog |
以 websense 格式导出的 Bluecoat 日志 | proxysg-websense |
Cisco ScanSafe | scansafe |
Sensage SIEM | sensage |
SonicWall | sonicwall-syslog |
Squid 代理 | squid |
Sophos Web 网关 | sophos |
Symantec Web Security | Symantec-web-security |
Trustwave | trustwave |
Websense | websense |
Zscaler | zscaler |
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。