Журналы можно загрузить из корпоративного веб-прокси, межсетевого экрана нового поколения и других устройств непосредственно в экземпляр пользователя в Netskope Сloud. Это можно сделать либо из пользовательского интерфейса Netskope, либо с помощью SFTP.
Затронутые продукты:
Netskope
Затронутые операционные системы:
Windows
Mac
Linux
Журналы можно загрузить из:
- Пользовательский интерфейс Netskope
- Windows с использованием SFTP
- Mac или Linux с использованием SFTP.
Кроме того, администратор Netskope может проверить поддерживаемые форматы журналов.
Выберите нужную опцию, чтобы ознакомиться с дополнительными сведениями.
Примечание. Журналы размером более 1000 Мбайт рекомендуется загружать с помощью SFTP.
Чтобы загрузить журналы из пользовательского интерфейса Netskope, выполните следующие действия.
- Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
- В браузере перейдите к веб-консоли Netskope:
- Центр обработки данных в США: https://[TENANT].goskope.com/
- Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
- Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
- Войдите в веб-консоль Netskope.
- Нажмите Settings.
- Нажмите Risk Insights.
- Нажмите Upload.
- Нажмите Upload Logs.
- Нажмите Select File.
- С помощью Проводника Windows перейдите к файлу журнала, скачанному в шаге 1. Выберите файл и нажмите Открыть.
- С помощью списка Predefined найдите поставщика для типа журнала, выбранного на предыдущем шаге.
Примечание. Например, если используется Cisco IronPort, необходимо использовать каталог
cisco-wsa directory
. При использовании журналов Blue Coat следует использовать каталог
proxysg-http-main
. Для получения дополнительной информации см. статью
Поддерживаемые форматы журналов.
- Нажмите Upload, чтобы загрузить журнал для анализа.
Примечание. После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.
Чтобы загрузить журналы из Windows с использованием SFTP, выполните следующие действия.
Для загрузки журналов через SFTP Netskope необходим клиент протокола передачи файлов SSH стороннего производителя (SFTP).
- Примеры клиентов SFTP включают (но не ограничиваются):
Примечание.
- Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты служат примером продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
- Пользовательский интерфейс клиента SFTP может отличаться от примеров на снимках экрана ниже.
- Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
- Если ранее вы импортировали закрытый ключ SSH в клиент SFTP, перейдите к шагу 10. В противном случае перейдите к шагу 3.
- В браузере перейдите к веб-консоли Netskope:
- Центр обработки данных в США: https://[TENANT].goskope.com/
- Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
- Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
- Войдите в веб-консоль Netskope.
- Нажмите Settings.
- Нажмите Risk Insights.
- Нажмите Upload.
- Нажмите, чтобы скачать закрытый ключ SSH.
- Откройте клиент SFTP и импортируйте закрытый ключ SSH.
Примечание. Если вы используете WinSCP для SFTP, не сохраняйте время для файла журнала.
- В клиенте SFTP выполните вход в систему с помощью имени пользователя и местоположения, предоставленных на странице «Log Upload» (шаг 8).
- Перейдите на страницу
/upload/
.
- Перейдите в каталог для устройства, которое используется для создания файла журнала (шаг 1).
Примечание.
- Каталог может отличаться от примера на изображении.
- Например, если используется Cisco IronPort, необходимо использовать каталог
cisco-wsa
(cd cisco-wsa
). При использовании журналов Blue Coat следует использовать каталог proxysg-http-main
(cd proxysg-http-main
). Дополнительные сведения см. в статье Поддерживаемые форматы журналов.
- Загрузите файлы журнала.
Примечание. После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.
Чтобы загрузить журналы из Mac или Linux с использованием SFTP, выполните следующие действия.
Для загрузки журналов через SFTP Netskope необходим клиент протокола передачи файлов SSH стороннего производителя (SFTP).
- Примеры клиентов SFTP включают (но не ограничиваются):
Примечание.
- Dell не поддерживает и не рекомендует перечисленные продукты сторонних производителей. Перечисленные клиенты служат примером продуктов, которые может использовать заказчик. Для получения информации об установке, конфигурации и управлении обратитесь к производителю продукта.
- Пользовательский интерфейс клиента SFTP может отличаться от примеров на снимках экрана ниже.
- Сначала скачайте файлы журнала из приложения поддерживаемого поставщика.
Примечание. При использовании архива (например .zip) на каждый архив может быть только один файл журнала, и он может быть не двоичным.
- В браузере перейдите к веб-консоли Netskope:
- Центр обработки данных в США: https://[TENANT].goskope.com/
- Центр обработки данных в Европейском Союзе: https://[TENANT].eu.goskope.com/
- Центр обработки данных во Франкфурте: https://[TENANT].de.goskope.com/
Примечание. [TENANT] = имя пользователя в вашей среде
- Войдите в веб-консоль Netskope.
- Нажмите Settings.
- Нажмите Risk Insights.
- Нажмите Upload.
- Нажмите, чтобы скачать закрытый ключ SSH.
Примечание.
- Для ограничения доступа можно изменить разрешения файла закрытого ключа. Если необходимо изменить разрешения для скачанного файла закрытого ключа, откройте терминал, введите
chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key
и нажмите Enter.
[ENVIRONMENTVARIABLE]
= уникальный идентификатор в вашей инфраструктуре
- Откройте Terminal.
- С помощью имени пользователя и местоположения, предоставленных на странице «Log Upload», введите
sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com
и нажмите Enter.
Примечание.
[ENVIRONMENTVARIABLE]
= уникальный идентификатор в вашей инфраструктуре
[USERNAME]
= имя пользователя страницы «Log Upload» (шаг 7)
[TENANT]
= имя пользователя в вашей среде
- Введите
cd upload
и нажмите клавишу Enter.
- Перейдите в каталог для устройства, которое используется для создания файла журнала в шаге 1.
Примечание.
- Каталог может отличаться от примера на изображении.
- Например, если используется Cisco IronPort, необходимо использовать каталог
cisco-wsa
(cd cisco-wsa
). При использовании журналов Blue Coat следует использовать каталог proxysg-http-main
(cd proxysg-http-main
). Дополнительные сведения см. в статье Поддерживаемые форматы журналов.
- Введите
mput [SOURCEPATH] [FILENAME]
и нажмите Enter, чтобы загрузить файлы журнала.
Примечание.
[SOURCEPATH]
= путь к журналу для загрузки.
[FILENAME]
= имя файла загружаемого журнала.
- После загрузки журналов потребуется некоторое время для анализа журналов и отображения событий в SkopeIT. Время загрузки зависит от размера файла журнала.
Netskope поддерживает следующие форматы журналов.
Устройство |
Формат журнала |
Cisco-ASA |
asa , asa-syslog |
Bro-IDS |
bro-ids |
Checkpoint |
chkp |
Cisco Catalyst |
cisco-fwsm-syslog |
Cisco IronPort |
cisco-wsa, cisco-wsa-syslog |
Fortinet |
fortigate |
Bluecoat logs sent to Greenplum logserver |
greenplum-bluecoat |
Microsoft-ISA |
isa-splunk |
Juniper SRX |
juniper-srx-structured-syslog |
Juniper SRX |
juniper-srx-unstructured-syslog |
Juniper Netscreen |
netscreen-traffic |
McAfee Web GW |
mcafee |
Palo Alto Networks |
panw , panw-syslog |
Bluecoat logs exported in websense format |
proxysg-websense |
Cisco ScanSafe |
scansafe |
Sensage SIEM |
sensage |
Sonicwall |
sonicwall-syslog |
Squid Proxy |
squid |
Sophos Web Gateway |
sophos |
Symantec Web Security |
Symantec-web-security |
Trustwave |
trustwave |
Websense |
websense |
Zscaler |
zscaler |
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.