Los registros se pueden cargar desde el proxy web empresarial, el firewall de última generación y otros dispositivos directamente a la instancia de inquilino en la nube de Netskope. Esto se puede hacer desde la interfaz del usuario del grupo de usuarios de Netskope o mediante SFTP.
Productos afectados:
Sistemas operativos afectados:
Los registros se pueden cargar desde las siguientes opciones:
- Interfaz del usuario del grupo de usuarios de Netskope
- Windows con SFTP
- Mac o Linux mediante SFTP
Además, un administrador de Netskope puede verificar los formatos de registro compatibles.
Haga clic en la opción correspondiente para obtener más información.
Nota: Para los registros de más de 1000 MB de tamaño, se recomienda cargar registros mediante SFTP.
- En primer lugar, descargue los archivos de registro desde la aplicación de su proveedor soportado.
Nota: Si utiliza un archivo (como .zip), solo puede tener un archivo de registro por archivo y es posible que no sea binario.
- En un navegador web, vaya a la consola web de Netskope:
- Centro de datos en los Estados Unidos: https://[TENANT].goskope.com/
- Centro de datos en la Unión Europea: https://[TENANT].eu.goskope.com/
- Centro de datos en Fráncfort: https://[TENANT].de.goskope.com/
Nota: [TENANT] = El nombre del grupo de usuarios en su entorno
- Inicie sesión en la consola web de Netskope.
- Haga clic en Settings.
- Haga clic en Risk Insights.
- Haga clic en Upload.
- Haga clic en Upload Logs.
- Haga clic en Select File.
- Utilice el Explorador de Windows para ir al archivo de registro descargado en el paso 1. Seleccione el archivo y haga clic en Abrir.
- Mediante la lista Predefinida, busque el proveedor para el tipo de registro que seleccionó en el paso anterior.
Nota: Por ejemplo, si utiliza Cisco IronPort, utilizaría el método
cisco-wsa directory
. Si usa registros de Blue Coat, debe usar el método
proxysg-http-main
directorio. Para obtener más información, consulte
Formatos de registro soportados.
- Haga clic en Cargar para cargar el registro del análisis.
Nota: Después de que se cargan los registros, toma un tiempo analizarlos y mostrar los eventos en SkopeIT. Los tiempos de carga varían según los tamaños de archivo de registro.
Para cargar correctamente los registros a través de SFTP, Netskope requiere un cliente de protocolo de transferencia de archivos SSH (SFTP) de otros fabricantes.
- Algunos ejemplos de un cliente SFTP incluyen, entre otros:
Nota:
- Dell no respalda ni soporta ningún producto de otros fabricantes enumerado. Los clientes indicados son ejemplos de posibles productos que puede utilizar un cliente. Comuníquese con el fabricante del producto para obtener información sobre la instalación, configuración y administración.
- La interfaz del usuario del cliente SFTP puede ser diferente de los ejemplos de capturas de pantalla a continuación.
- En primer lugar, descargue los archivos de registro desde la aplicación de su proveedor soportado.
Nota: Si utiliza un archivo (como .zip), solo puede tener un archivo de registro por archivo y es posible que no sea binario.
- Si anteriormente importó la clave privada de SSH a su cliente SFTP, vaya al paso 10. De lo contrario, continúe con el Paso 3.
- En un navegador web, vaya a la consola web de Netskope:
- Centro de datos en los Estados Unidos: https://[TENANT].goskope.com/
- Centro de datos en la Unión Europea: https://[TENANT].eu.goskope.com/
- Centro de datos en Fráncfort: https://[TENANT].de.goskope.com/
Nota: [TENANT] = El nombre del grupo de usuarios en su entorno
- Inicie sesión en la consola web de Netskope.
- Haga clic en Settings.
- Haga clic en Risk Insights.
- Haga clic en Upload.
- En Download, haga clic para descargar la clave privada de SSH.
- Abra el cliente SFTP e importe la clave privada de SSH.
Nota: Si utiliza WinSCP para SFTP, no conserve la hora del archivo de registro.
- En el cliente SFTP, inicie sesión con el nombre de usuario y la ubicación que se proporcionan en la página Carga de registros (paso 8).
- Vete a
/upload/
.
- Vaya al directorio del dispositivo que se utiliza para generar el archivo de registro (paso 1).
Nota:
- El directorio puede ser diferente del que aparece en la imagen de ejemplo.
- Por ejemplo, si utiliza Cisco IronPort, utilizaría el método
cisco-wsa
directorio (cd cisco-wsa
). Si usa registros de Blue Coat, debe usar el método proxysg-http-main
directorio (cd proxysg-http-main
). Consulte Formatos de registro soportados para obtener más información.
- Cargue los archivos de registro.
Nota: Después de que se cargan los registros, toma un tiempo analizarlos y mostrar los eventos en SkopeIT. Los tiempos de carga varían según los tamaños de archivo de registro.
Para cargar correctamente los registros por medio de SFTP, Netskope requiere un cliente del protocolo de transferencia de archivos SSH (SFTP) de otros fabricantes.
- Algunos ejemplos de un cliente SFTP incluyen, entre otros:
Nota:
- Dell no respalda ni soporta ningún producto de otros fabricantes enumerado. Los clientes indicados son ejemplos de posibles productos que puede utilizar un cliente. Comuníquese con el fabricante del producto para obtener información sobre la instalación, configuración y administración.
- La interfaz del usuario del cliente SFTP puede ser diferente de los ejemplos de capturas de pantalla a continuación.
- En primer lugar, descargue los archivos de registro desde la aplicación de su proveedor soportado.
Nota: Si utiliza un archivo (como .zip), solo puede tener un archivo de registro por archivo y es posible que no sea binario.
- En un navegador web, vaya a la consola web de Netskope:
- Centro de datos en los Estados Unidos: https://[TENANT].goskope.com/
- Centro de datos en la Unión Europea: https://[TENANT].eu.goskope.com/
- Centro de datos en Fráncfort: https://[TENANT].de.goskope.com/
Nota: [TENANT] = El nombre del grupo de usuarios en su entorno
- Inicie sesión en la consola web de Netskope.
- Haga clic en Settings.
- Haga clic en Risk Insights.
- Haga clic en Upload.
- En Download, haga clic para descargar la clave privada de SSH.
Nota:
- Puede cambiar los permisos del archivo de clave privada para restringir el acceso. Si se deben cambiar los permisos del archivo de clave privada descargado, abra Terminal y escriba
chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key
y, luego, presione Intro.
[ENVIRONMENTVARIABLE]
= Un identificador único en su entorno
- Abra Terminal.
- Con la Ubicación y el Nombre de usuario que se proporcionan en la página Carga de registros , escriba:
sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com
y, luego, presione Intro.
Nota:
[ENVIRONMENTVARIABLE]
= Un identificador único en su entorno
[USERNAME]
= El nombre de usuario de la página de carga de registros (paso 7)
[TENANT]
= el nombre del grupo de usuarios en el entorno
- Tipo
cd upload
y, luego, presione Intro.
- Vaya al directorio del dispositivo que se utiliza para generar el archivo de registro en el paso 1.
Nota:
- El directorio puede ser diferente del que aparece en la imagen de ejemplo.
- Por ejemplo, si utiliza Cisco IronPort, utilizaría el método
cisco-wsa
directorio (cd cisco-wsa
). Si usa registros de Blue Coat, debe usar el método proxysg-http-main
directorio (cd proxysg-http-main
). Consulte Formatos de registro soportados para obtener más información.
- Tipo
mput [SOURCEPATH] [FILENAME]
y, a continuación, presione Intro para cargar los archivos de registro.
Nota:
[SOURCEPATH]
= Ruta al registro que se cargará
[FILENAME]
= Nombre de archivo del registro que se está cargando
- Después de que se cargan los registros, toma un tiempo analizarlos y mostrar los eventos en SkopeIT. Los tiempos de carga varían según los tamaños de archivo de registro.
Netskope es compatible con los siguientes formatos de registro:
Dispositivo |
Formatos de registro |
Cisco-ASA |
asa , asa-syslog |
Bro-IDS |
bro-ids |
Punto de control |
chkp |
Cisco Catalyst |
cisco-fwsm-syslog |
Cisco IronPort |
cisco-wsa, cisco-wsa-syslog |
Fortinet |
fortigate |
Se envían registros de Bluecoat al servidor de registros Greenplum |
greenplum-bluecoat |
Microsoft-ISA |
isa-splunk |
Juniper SRX |
juniper-srx-structured-syslog |
Juniper SRX |
juniper-srx-unstructured-syslog |
Juniper Netscreen |
netscreen-traffic |
McAfee Web GW |
mcafee |
Palo Alto Networks |
panw , panw-syslog |
Registros de Bluecoat exportados en formato websense |
proxysg-websense |
Cisco ScanSafe |
scansafe |
Sensage SIEM |
sensage |
SonicWall |
sonicwall-syslog |
Proxy Squid |
squid |
Gateway web de Sophos |
sophos |
Seguridad web de Symantec |
Symantec-web-security |
Trustwave |
trustwave |
Websense |
websense |
Zscaler |
zscaler |
Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.