Omitir para ir al contenido principal
Cerrar

Bienvenido a Dell

Mi cuenta
  • Hacer pedidos rápida y fácilmente
  • Ver pedidos y realizar seguimiento al estado del envío
  • Cree y acceda a una lista de sus productos
  • Administre sus sitios, productos y contactos de nivel de producto de Dell EMC con Administración de la empresa.
Iniciar sesión Crear una cuenta Clientes Premier Iniciar sesión en el programa para partners
Contáctenos

Número del artículo: 000182491

Как загрузить журналы в Netskope Cloud

Resumen: Журналы можно загрузить в Netskope с помощью следующих инструкций.

Es posible que este artículo se traduzca automáticamente. Si tiene comentarios sobre su calidad, háganoslo saber mediante el formulario en la parte inferior de esta página.

Contenido del artículo

Instrucciones

Журналы можно загрузить из корпоративного веб-прокси, межсетевого экрана нового поколения и других устройств непосредственно в экземпляр пользователя в Netskope Сloud. Это можно сделать либо из пользовательского интерфейса Netskope, либо с помощью SFTP.

Затронутые продукты:

Netskope

Затронутые операционные системы:

Windows
Mac
Linux

Журналы можно загрузить из:

  • Пользовательский интерфейс Netskope
  • Windows с использованием SFTP
  • Mac или Linux с использованием SFTP.

Кроме того, администратор Netskope может проверить поддерживаемые форматы журналов.

Выберите нужную опцию, чтобы ознакомиться с дополнительными сведениями.

Примечание. Журналы размером более 1000 Мбайт рекомендуется загружать с помощью SFTP.

Чтобы загрузить журналы из пользовательского интерфейса Netskope, выполните следующие действия.

  1. Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
  1. В браузере перейдите к веб-консоли Netskope:
    • Центр обработки данных в США: https://[TENANT].goskope.com/
    • Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
    • Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
  1. Войдите в веб-консоль Netskope.

Веб-консоль Netskope

  1. Нажмите Settings.

Settings

  1. Нажмите Risk Insights.

Risk Insights

  1. Нажмите Upload.

Upload

  1. Нажмите Upload Logs.

Upload Logs

  1. Нажмите Select File.

Select File

  1. С помощью Проводника Windows перейдите к файлу журнала, скачанному в шаге 1. Выберите файл и нажмите Открыть.

Поиск файла журнала

  1. С помощью списка Predefined найдите поставщика для типа журнала, выбранного на предыдущем шаге.

Поиск поставщика типа журнала

Примечание. Например, если используется Cisco IronPort, необходимо использовать каталог cisco-wsa directory. При использовании журналов Blue Coat следует использовать каталог proxysg-http-main. Для получения дополнительной информации см. статью Поддерживаемые форматы журналов.
  1. Нажмите Upload, чтобы загрузить журнал для анализа.

Upload

Примечание. После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.

Чтобы загрузить журналы из Windows с использованием SFTP, выполните следующие действия.

Для загрузки журналов через SFTP Netskope необходим клиент протокола передачи файлов SSH стороннего производителя (SFTP).

  • Примеры клиентов SFTP включают (но не ограничиваются):
    • PuTTY
    • WinSCP
    • Filezilla
Примечание.
  • Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты служат примером продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
  • Пользовательский интерфейс клиента SFTP может отличаться от примеров на снимках экрана ниже.
  1. Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
  1. Если ранее вы импортировали закрытый ключ SSH в клиент SFTP, перейдите к шагу 10. В противном случае перейдите к шагу 3.
  2. В браузере перейдите к веб-консоли Netskope:
    • Центр обработки данных в США: https://[TENANT].goskope.com/
    • Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
    • Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
  1. Войдите в веб-консоль Netskope.

Веб-консоль Netskope

  1. Нажмите Settings.

Settings

  1. Нажмите Risk Insights.

Risk Insights

  1. Нажмите Upload.

Upload

  1. Нажмите, чтобы скачать закрытый ключ SSH.

Скачивание закрытого ключа SSH

  1. Откройте клиент SFTP и импортируйте закрытый ключ SSH.
Примечание. Если вы используете WinSCP для SFTP, не сохраняйте время для файла журнала.
  1. В клиенте SFTP выполните вход в систему с помощью имени пользователя и местоположения, предоставленных на странице «Log Upload» (шаг 8).
  2. Перейдите на страницу /upload/.

Загрузка каталога

  1. Перейдите в каталог для устройства, которое используется для создания файла журнала (шаг 1).

Переход в каталог устройства

Примечание.
  • Каталог может отличаться от примера на изображении.
  • Например, если используется Cisco IronPort, необходимо использовать каталог cisco-wsa (cd cisco-wsa). При использовании журналов Blue Coat следует использовать каталог proxysg-http-main (cd proxysg-http-main). Дополнительные сведения см. в статье Поддерживаемые форматы журналов.
  1. Загрузите файлы журнала.
Примечание. После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.

Чтобы загрузить журналы из Mac или Linux с использованием SFTP, выполните следующие действия.

Для загрузки журналов через SFTP Netskope необходим клиент протокола передачи файлов SSH стороннего производителя (SFTP).

  • Примеры клиентов SFTP включают (но не ограничиваются):
    • PuTTY
    • WinSCP
    • Filezilla
Примечание.
  • Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты служат примером продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
  • Пользовательский интерфейс клиента SFTP может отличаться от примеров на снимках экрана ниже.
  1. Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
  1. В браузере перейдите к веб-консоли Netskope:
    • Центр обработки данных в США: https://[TENANT].goskope.com/
    • Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
    • Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
  1. Войдите в веб-консоль Netskope.

Веб-консоль Netskope

  1. Нажмите Settings.

Settings

  1. Нажмите Risk Insights.

Risk Insights

  1. Нажмите Upload.

Upload

  1. Нажмите, чтобы скачать закрытый ключ SSH.

Скачивание закрытого ключа SSH

Примечание.
  • Для ограничения доступа можно изменить разрешения файла закрытого ключа. Если необходимо изменить разрешения для скачанного файла закрытого ключа, откройте терминал, введите chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key и нажмите Enter.
  • [ENVIRONMENTVARIABLE] = уникальный идентификатор в вашей инфраструктуре
  1. Откройте Terminal.
  2. С помощью имени пользователя и местоположения, предоставленных на странице «Log Upload», введите sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com и нажмите Enter.
Подключение по SFTP
Примечание.
  • [ENVIRONMENTVARIABLE] = уникальный идентификатор в вашей инфраструктуре
  • [USERNAME] = имя пользователя страницы «Log Upload» (шаг 7)
  • [TENANT] = имя пользователя в вашей среде
  1. Введите cd upload и нажмите клавишу Enter.

Изменение каталога

  1. Перейдите в каталог для устройства, которое используется для создания файла журнала в шаге 1.

Переход в каталог устройства

Примечание.
  • Каталог может отличаться от примера на изображении.
  • Например, если используется Cisco IronPort, необходимо использовать каталог cisco-wsa (cd cisco-wsa). При использовании журналов Blue Coat следует использовать каталог proxysg-http-main (cd proxysg-http-main). Дополнительные сведения см. в статье Поддерживаемые форматы журналов.
  1. Введите mput [SOURCEPATH] [FILENAME] и нажмите Enter, чтобы загрузить файлы журнала.
Загрузка файлов журнала
Примечание.
  • [SOURCEPATH] = путь к журналу для загрузки.
  • [FILENAME] = имя файла загружаемого журнала.
  • После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.

Поддерживаемые форматы журналов

Netskope поддерживает следующие форматы журналов.

Устройство Формат журнала
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Checkpoint chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Bluecoat logs sent to Greenplum logserver greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
Bluecoat logs exported in websense format proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Sonicwall sonicwall-syslog
Squid Proxy squid
Sophos Web Gateway sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Información adicional

 

Videos

 

Propiedades del artículo

Producto comprometido

Netskope

Fecha de la última publicación

19 dic 2022

Versión

8

Tipo de artículo

How To

Volver al principio