Omitir para ir al contenido principal
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos

Cómo cargar registros en la nube de Netskope

Resumen: Obtenga información sobre cómo cargar registros en Netskope para Windows, Mac o Linux siguiendo estas instrucciones.

Este artículo se aplica a Este artículo no se aplica a Este artículo no está vinculado a ningún producto específico. No se identifican todas las versiones del producto en este artículo.

Instrucciones

Los registros se pueden cargar desde el proxy web empresarial, el firewall de última generación y otros dispositivos directamente a la instancia de inquilino en la nube de Netskope. Esto se puede hacer desde la interfaz del usuario del grupo de usuarios de Netskope o mediante SFTP.


Productos afectados:

  • Netskope

Sistemas operativos afectados:

  • Windows
  • Mac
  • Linux

Los registros se pueden cargar desde las siguientes opciones:

  • Interfaz del usuario del grupo de usuarios de Netskope
  • Windows con SFTP
  • Mac o Linux mediante SFTP

Además, un administrador de Netskope puede verificar los formatos de registro compatibles.

Haga clic en la opción correspondiente para obtener más información.

Nota: Para los registros de más de 1000 MB de tamaño, se recomienda cargar registros mediante SFTP.
  1. En primer lugar, descargue los archivos de registro desde la aplicación de su proveedor soportado.
    Nota: Si utiliza un archivo (como .zip), solo puede tener un archivo de registro por archivo y es posible que no sea binario.
  2. En un navegador web, vaya a la consola web de Netskope:
    • Centro de datos en los Estados Unidos: https://[TENANT].goskope.com/
    • Centro de datos en la Unión Europea: https://[TENANT].eu.goskope.com/
    • Centro de datos en Fráncfort: https://[TENANT].de.goskope.com/
    Nota: [TENANT] = El nombre del grupo de usuarios en su entorno
  3. Inicie sesión en la consola web de Netskope.
    Consola web de Netskope
  4. Haga clic en Settings.
    Configuración
  5. Haga clic en Risk Insights.
    Información de riesgo
  6. Haga clic en Upload.
    Cargar
  7. Haga clic en Upload Logs.
    Upload Logs
  8. Haga clic en Select File.
    Select File
  9. Utilice el Explorador de Windows para ir al archivo de registro descargado en el paso 1. Seleccione el archivo y haga clic en Abrir.
    Ubicar el archivo de registro
  10. Mediante la lista Predefinida, busque el proveedor para el tipo de registro que seleccionó en el paso anterior.
    Ubicar el proveedor del tipo de registro
    Nota: Por ejemplo, si utiliza Cisco IronPort, utilizaría el método cisco-wsa directory. Si usa registros de Blue Coat, debe usar el método proxysg-http-main directorio. Para obtener más información, consulte Formatos de registro soportados.
  11. Haga clic en Cargar para cargar el registro del análisis.
    Cargar
    Nota: Después de que se cargan los registros, toma un tiempo analizarlos y mostrar los eventos en SkopeIT. Los tiempos de carga varían según los tamaños de archivo de registro.

Para cargar correctamente los registros a través de SFTP, Netskope requiere un cliente de protocolo de transferencia de archivos SSH (SFTP) de otros fabricantes.

  • Algunos ejemplos de un cliente SFTP incluyen, entre otros:
    • PuTTY
    • WinSCP
    • Filezilla
Nota:
  • Dell no respalda ni soporta ningún producto de otros fabricantes enumerado. Los clientes indicados son ejemplos de posibles productos que puede utilizar un cliente. Comuníquese con el fabricante del producto para obtener información sobre la instalación, configuración y administración.
  • La interfaz del usuario del cliente SFTP puede ser diferente de los ejemplos de capturas de pantalla a continuación.
  1. En primer lugar, descargue los archivos de registro desde la aplicación de su proveedor soportado.
    Nota: Si utiliza un archivo (como .zip), solo puede tener un archivo de registro por archivo y es posible que no sea binario.
  2. Si anteriormente importó la clave privada de SSH a su cliente SFTP, vaya al paso 10. De lo contrario, continúe con el Paso 3.
  3. En un navegador web, vaya a la consola web de Netskope:
    • Centro de datos en los Estados Unidos: https://[TENANT].goskope.com/
    • Centro de datos en la Unión Europea: https://[TENANT].eu.goskope.com/
    • Centro de datos en Fráncfort: https://[TENANT].de.goskope.com/
    Nota: [TENANT] = El nombre del grupo de usuarios en su entorno
  4. Inicie sesión en la consola web de Netskope.
    Consola web de Netskope
  5. Haga clic en Settings.
    Configuración
  6. Haga clic en Risk Insights.
    Información de riesgo
  7. Haga clic en Upload.
    Cargar
  8. En Download, haga clic para descargar la clave privada de SSH.
    Descargando la clave privada de SSH
  9. Abra el cliente SFTP e importe la clave privada de SSH.
    Nota: Si utiliza WinSCP para SFTP, no conserve la hora del archivo de registro.
  10. En el cliente SFTP, inicie sesión con el nombre de usuario y la ubicación que se proporcionan en la página Carga de registros (paso 8).
  11. Vete a /upload/.
    Directorio Upload
  12. Vaya al directorio del dispositivo que se utiliza para generar el archivo de registro (paso 1).
    Ir al directorio del dispositivo
    Nota:
    • El directorio puede ser diferente del que aparece en la imagen de ejemplo.
    • Por ejemplo, si utiliza Cisco IronPort, utilizaría el método cisco-wsa directorio (cd cisco-wsa). Si usa registros de Blue Coat, debe usar el método proxysg-http-main directorio (cd proxysg-http-main). Consulte Formatos de registro soportados para obtener más información.
  13. Cargue los archivos de registro.
    Nota: Después de que se cargan los registros, toma un tiempo analizarlos y mostrar los eventos en SkopeIT. Los tiempos de carga varían según los tamaños de archivo de registro.

Para cargar correctamente los registros por medio de SFTP, Netskope requiere un cliente del protocolo de transferencia de archivos SSH (SFTP) de otros fabricantes.

  • Algunos ejemplos de un cliente SFTP incluyen, entre otros:
    • PuTTY
    • WinSCP
    • Filezilla
Nota:
  • Dell no respalda ni soporta ningún producto de otros fabricantes enumerado. Los clientes indicados son ejemplos de posibles productos que puede utilizar un cliente. Comuníquese con el fabricante del producto para obtener información sobre la instalación, configuración y administración.
  • La interfaz del usuario del cliente SFTP puede ser diferente de los ejemplos de capturas de pantalla a continuación.
  1. En primer lugar, descargue los archivos de registro desde la aplicación de su proveedor soportado.
    Nota: Si utiliza un archivo (como .zip), solo puede tener un archivo de registro por archivo y es posible que no sea binario.
  2. En un navegador web, vaya a la consola web de Netskope:
    • Centro de datos en los Estados Unidos: https://[TENANT].goskope.com/
    • Centro de datos en la Unión Europea: https://[TENANT].eu.goskope.com/
    • Centro de datos en Fráncfort: https://[TENANT].de.goskope.com/
    Nota: [TENANT] = El nombre del grupo de usuarios en su entorno
  3. Inicie sesión en la consola web de Netskope.
    Consola web de Netskope
  4. Haga clic en Settings.
    Configuración
  5. Haga clic en Risk Insights.
    Información de riesgo
  6. Haga clic en Upload.
    Cargar
  7. En Download, haga clic para descargar la clave privada de SSH.
    Descargando la clave privada de SSH
    Nota:
    • Puede cambiar los permisos del archivo de clave privada para restringir el acceso. Si se deben cambiar los permisos del archivo de clave privada descargado, abra Terminal y escriba chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key y, luego, presione Intro.
    • [ENVIRONMENTVARIABLE] = Un identificador único en su entorno
  8. Abra Terminal.
  9. Con la Ubicación y el Nombre de usuario que se proporcionan en la página Carga de registros , escriba: sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com y, luego, presione Intro.
    Conectando con SFTP
    Nota:
    • [ENVIRONMENTVARIABLE] = Un identificador único en su entorno
    • [USERNAME] = El nombre de usuario de la página de carga de registros (paso 7)
    • [TENANT] = el nombre del grupo de usuarios en el entorno
  10. Tipo cd upload y, luego, presione Intro.
    Cambio de directorio
  11. Vaya al directorio del dispositivo que se utiliza para generar el archivo de registro en el paso 1.
    Ir al directorio del dispositivo
    Nota:
    • El directorio puede ser diferente del que aparece en la imagen de ejemplo.
    • Por ejemplo, si utiliza Cisco IronPort, utilizaría el método cisco-wsa directorio (cd cisco-wsa). Si usa registros de Blue Coat, debe usar el método proxysg-http-main directorio (cd proxysg-http-main). Consulte Formatos de registro soportados para obtener más información.
  12. Tipo mput [SOURCEPATH] [FILENAME] y, a continuación, presione Intro para cargar los archivos de registro.
    Cargando los archivos de registro
    Nota:
    • [SOURCEPATH] = Ruta al registro que se cargará
    • [FILENAME] = Nombre de archivo del registro que se está cargando
    • Después de que se cargan los registros, toma un tiempo analizarlos y mostrar los eventos en SkopeIT. Los tiempos de carga varían según los tamaños de archivo de registro.

Netskope es compatible con los siguientes formatos de registro:

Dispositivo Formatos de registro
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Punto de control chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Se envían registros de Bluecoat al servidor de registros Greenplum greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
Registros de Bluecoat exportados en formato websense proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
SonicWall sonicwall-syslog
Proxy Squid squid
Gateway web de Sophos sophos
Seguridad web de Symantec Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Información adicional

 

Videos

 

Productos afectados

Netskope
Propiedades del artículo
Número del artículo: 000182491
Tipo de artículo: How To
Última modificación: 04 nov 2024
Versión:  10
Encuentre respuestas a sus preguntas de otros usuarios de Dell
Servicios de soporte
Compruebe si el dispositivo está cubierto por los servicios de soporte.