Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Як завантажити логи в хмару Netskope

Resumen: Дізнайтеся, як завантажувати журнали в Netskope для Windows, Mac або Linux, дотримуючись цих інструкцій.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

Журнали можуть завантажуватися з вашого корпоративного веб-проксі, брандмауера нового покоління та інших пристроїв безпосередньо на екземпляр вашого клієнта в хмарі Netskope. Це можна зробити або з інтерфейсу клієнта Netskope, або за допомогою SFTP.


Продукти, на які вплинули:

  • Netskope

Операційні системи, яких це стосується:

  • Вікна
  • Комп'ютер Mac
  • Лінукс

Журнали можна завантажувати з:

  • Netskope Tenant UI
  • Windows за допомогою протоколу SFTP
  • Mac або Linux за допомогою протоколу SFTP

Крім того, адміністратор Netskope може перевіряти підтримувані формати журналів.

Натисніть відповідну опцію для отримання додаткової інформації.

Примітка: Для журналів розміром понад 1000 МБ рекомендується завантажувати журнали за допомогою протоколу SFTP.
  1. Спочатку завантажте файли журналу з програми підтримуваного постачальника.
    Примітка: Якщо використовується архів (наприклад, .zip), ви можете мати лише один файл журналу на архів, і він може бути не двійковим.
  2. У веб-браузері перейдіть до веб-консолі Netskope:
    • Дата-центр США: https://[TENANT].goskope.com/
    • Дата-центр Європейського Союзу: https://[TENANT].eu.goskope.com/
    • Франкфуртський дата-центр: https://[TENANT].de.goskope.com/
    Примітка: [TENANT] = Ім'я клієнта у вашому оточенні
  3. Увійдіть у веб-консоль Netskope.
    Веб-консоль Netskope
  4. Натисніть Налаштування.
    Параметри
  5. Натисніть Статистика ризиків.
    Статистика ризиків
  6. Натисніть Завантажити.
    Завантажити
  7. Натисніть Завантажити журнали.
    Завантаження журналів
  8. Натисніть Вибрати файл.
    Вибрати файл
  9. За допомогою Провідника Windows перейдіть до файлу журналу, завантаженого на кроці 1. Виберіть файл і натисніть «Відкрити».
    Пошук файлу журналу
  10. Використовуючи список Попередньо визначено, знайдіть постачальника для типу журналу, який ви вибрали на попередньому кроці.
    Визначення постачальника типу журналу
    Примітка: Наприклад, якщо ви використовуєте Cisco IronPort, ви повинні використовувати cisco-wsa directory. Якщо ви використовуєте колоди Blue Coat, ви б використовували proxysg-http-main Каталог. Для отримання додаткової інформації зверніться до розділу Підтримувані формати журналів.
  11. Натисніть Завантажити , щоб завантажити журнал для аналізу.
    Завантажити
    Примітка: Після того, як логи завантажені, потрібен деякий час для їх парсизму та відображення подій у SkopeIT. Час завантаження залежить від розміру файлу журналу.

Для успішного завантаження журналів через SFTP Netskope потрібен сторонній клієнт протоколу передачі файлів SSH (SFTP).

  • Приклади клієнта SFTP включають (але не обмежуються ними):
    • PuTTY
    • Компанія WinSCP
    • Filezilla
Примітка:
  • Dell не схвалює та не підтримує жоден продукт третьої сторони, що входить до списку. Перелічені клієнти мають бути прикладом потенційних продуктів, якими може скористатися клієнт. Зверніться до виробника виробу, щоб отримати інформацію про налаштування, конфігурацію та керування.
  • Інтерфейс користувача клієнта SFTP може відрізнятися від наведених нижче прикладів знімків екрана.
  1. Спочатку завантажте файли журналу з програми підтримуваного постачальника.
    Примітка: Якщо використовується архів (наприклад, .zip), ви можете мати лише один файл журналу на архів, і він може бути не двійковим.
  2. Якщо ви раніше імпортували приватний ключ SSH у свій SFTP-клієнт, перейдіть до кроку 10. В іншому випадку перейдіть до кроку 3.
  3. У веб-браузері перейдіть до веб-консолі Netskope:
    • Дата-центр США: https://[TENANT].goskope.com/
    • Дата-центр Європейського Союзу: https://[TENANT].eu.goskope.com/
    • Франкфуртський дата-центр: https://[TENANT].de.goskope.com/
    Примітка: [TENANT] = Ім'я клієнта у вашому оточенні
  4. Увійдіть у веб-консоль Netskope.
    Веб-консоль Netskope
  5. Натисніть Налаштування.
    Параметри
  6. Натисніть Статистика ризиків.
    Статистика ризиків
  7. Натисніть Завантажити.
    Завантажити
  8. Натисніть, щоб завантажити приватний ключ SSH.
    Завантаження закритого ключа SSH
  9. Відкрийте клієнт SFTP та імпортуйте закритий ключ SSH.
    Примітка: Якщо ви використовуєте WinSCP для SFTP, не зберігайте час для файлу журналу.
  10. У клієнті SFTP увійдіть за допомогою Імені користувача та Розташування , які надаються на сторінці Завантаження журналу (Крок 8).
  11. Іти до /upload/.
    Завантажити каталог
  12. Перейдіть до каталогу пристрою, який використовується для створення файлу журналу (крок 1).
    Перехід до каталогу пристроїв
    Примітка:
    • Довідник може відрізнятися від прикладу зображення.
    • Наприклад, якщо ви використовуєте Cisco IronPort, ви повинні використовувати cisco-wsa довідник (cd cisco-wsa). Якщо ви використовуєте колоди Blue Coat, ви б використовували proxysg-http-main довідник (cd proxysg-http-main). Зверніться до підтримуваних форматів журналів для отримання додаткової інформації.
  13. Завантажте файли журналу.
    Примітка: Після того, як логи завантажені, потрібен деякий час для їх парсизму та відображення подій у SkopeIT. Час завантаження залежить від розміру файлу журналу.

Для успішного завантаження журналів через SFTP Netskope потрібен сторонній клієнт протоколу передачі файлів SSH (SFTP).

  • Приклади клієнта SFTP включають (але не обмежуються ними):
    • PuTTY
    • Компанія WinSCP
    • Filezilla
Примітка:
  • Dell не схвалює та не підтримує жоден продукт третьої сторони, що входить до списку. Перелічені клієнти мають бути прикладом потенційних продуктів, якими може скористатися клієнт. Зверніться до виробника виробу, щоб отримати інформацію про налаштування, конфігурацію та керування.
  • Інтерфейс користувача клієнта SFTP може відрізнятися від наведених нижче прикладів знімків екрана.
  1. Спочатку завантажте файли журналу з програми підтримуваного постачальника.
    Примітка: Якщо використовується архів (наприклад, .zip), ви можете мати лише один файл журналу на архів, і він може бути не двійковим.
  2. У веб-браузері перейдіть до веб-консолі Netskope:
    • Дата-центр США: https://[TENANT].goskope.com/
    • Дата-центр Європейського Союзу: https://[TENANT].eu.goskope.com/
    • Франкфуртський дата-центр: https://[TENANT].de.goskope.com/
    Примітка: [TENANT] = Ім'я клієнта у вашому оточенні
  3. Увійдіть у веб-консоль Netskope.
    Веб-консоль Netskope
  4. Натисніть Налаштування.
    Параметри
  5. Натисніть Статистика ризиків.
    Статистика ризиків
  6. Натисніть Завантажити.
    Завантажити
  7. Натисніть, щоб завантажити приватний ключ SSH.
    Завантаження приватного ключа SSH
    Примітка:
    • Ви можете змінити дозволи на доступ до файлу закритого ключа, щоб обмежити доступ. Якщо дозволи на завантаження файлу закритого ключа потрібно змінити, відкрийте Термінал, введіть chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key і натисніть клавішу Enter.
    • [ENVIRONMENTVARIABLE] = Унікальний ідентифікатор у вашому оточенні
  8. Відкрийте Термінал.
  9. Використовуючи місцезнаходження та ім'я користувача , надані на сторінці завантаження журналу , введіть sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com і натисніть клавішу Enter.
    Підключення за допомогою SFTP
    Примітка:
    • [ENVIRONMENTVARIABLE] = Унікальний ідентифікатор у вашому оточенні
    • [USERNAME] = Ім'я користувача сторінки завантаження журналу (крок 7)
    • [TENANT] = Ім'я клієнта у вашому середовищі
  10. Тип cd upload і натисніть клавішу Enter.
    Зміна каталогу
  11. Перейдіть до каталогу пристрою, який використовується для створення файлу журналу на кроці 1.
    Перехід до каталогу пристроїв
    Примітка:
    • Довідник може відрізнятися від прикладу зображення.
    • Наприклад, якщо ви використовуєте Cisco IronPort, ви повинні використовувати cisco-wsa довідник (cd cisco-wsa). Якщо ви використовуєте колоди Blue Coat, ви б використовували proxysg-http-main довідник (cd proxysg-http-main). Зверніться до підтримуваних форматів журналів для отримання додаткової інформації.
  12. Тип mput [SOURCEPATH] [FILENAME] і натисніть клавішу Enter, щоб завантажити файли журналу.
    Завантаження файлів журналу
    Примітка:
    • [SOURCEPATH] = Шлях до журналу для завантаження
    • [FILENAME] = Ім'я файлу журналу, що завантажується
    • Після того, як логи завантажені, потрібен деякий час для їх парсизму та відображення подій у SkopeIT. Час завантаження залежить від розміру файлу журналу.

Netskope підтримує наступні формати журналів:

Пристрій Формати журналів
Компанія Cisco-ASA asa, asa-syslog
Компанія Bro-IDS bro-ids
КПП chkp
Каталізатор Cisco cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Компанія Fortinet fortigate
Журнали Bluecoat відправлені на лог-сервер Greenplum greenplum-bluecoat
Microsoft-ISA isa-splunk
Ялівець SRX juniper-srx-structured-syslog
Ялівець SRX juniper-srx-unstructured-syslog
Ялівець Нетскрін netscreen-traffic
McAfee Web GW mcafee
Мережі Пало-Альто panw, panw-syslog
Журнали Bluecoat експортуються у форматі websense proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Звукова стіна sonicwall-syslog
Проксі Кальмара squid
Веб-шлюз Sophos sophos
Веб-безпека Symantec Symantec-web-security
Довірча хвиля trustwave
Вебсенс websense
Zscaler zscaler

Щоб зв'язатися зі службою підтримки, зверніться до номерів телефонів міжнародної підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Información adicional

 

Productos afectados

Netskope
Propiedades del artículo
Número del artículo: 000182491
Tipo de artículo: How To
Última modificación: 04 nov 2024
Versión:  10
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.