跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Come caricare i registri nel cloud Netskope

摘要: Per informazioni su come caricare i registri in Netskope per Windows, Mac o Linux, seguire queste istruzioni.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

I registri possono essere caricati dal web proxy aziendale, da un firewall di nuova generazione e da altri dispositivi direttamente nell'istanza del tenant nel cloud Netskope. Questa operazione può essere eseguita dall'interfaccia utente del tenant Netskope o con SFTP.


Prodotti interessati:

  • Netskope

Sistemi operativi interessati:

  • Windows
  • Mac
  • Linux

I registri possono essere caricati da:

  • Interfaccia utente del tenant Netskope
  • Windows con SFTP
  • Mac o Linux con SFTP

Inoltre, un amministratore di Netskope può verificare i formati di registro supportati.

Per maggiori informazioni, cliccare sull'opzione appropriata.

Nota: si consiglia di caricare i registri di dimensioni superiori a 1000 MB con SFTP.
  1. Scaricare innanzi tutto i file di registro dall'applicazione di un vendor supportato.
    Nota: se si utilizza un archivio (ad esempio .zip), è possibile avere un solo file di registro per archivio e potrebbe non essere binario.
  2. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
    Nota: [TENANT] = nome del tenant nell'ambiente
  3. Accedere alla console web Netskope.
    Console web Netskope
  4. Cliccare su Settings.
    Impostazioni
  5. Cliccare su Risk Insights.
    Risk Insights
  6. Cliccare su Upload (Carica).
    Upload
  7. Cliccare su Upload Logs.
    Upload Logs
  8. Cliccare su Select File.
    Select File
  9. Aprire Esplora risorse e accedere al file di registro scaricato nel passaggio 1. Selezionare il file e cliccare su Open.
    Individuare il file di registro
  10. Utilizzando l'elenco Predefined, individuare il vendor per il tipo di registro selezionato nel passaggio precedente.
    Individuare il vendor del tipo di registro
    Nota: Ad esempio, se si utilizza Cisco IronPort, è necessario utilizzare il metodo cisco-wsa directory. Se si utilizzano tronchi Blue Coat, è necessario utilizzare il proxysg-http-main . Per ulteriori informazioni, consultare la sezione Formati di registro supportati.
  11. Cliccare su Upload per caricare il registro per l'analisi.
    Upload
    Nota: Al termine del caricamento dei registri, è necessario un po' di tempo per analizzare i registri e visualizzare gli eventi in SkopeIT. I tempi di upload variano in base alle dimensioni dei file di registro.

Per caricare correttamente i registri tramite SFTP, Netskope richiede un client SFTP (File Transfer Protocol) SSH di terze parti.

  • Esempi di client SFTP includono (a titolo esemplificativo):
    • PuTTY
    • WinSCP
    • Filezilla
Nota:
  • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo un esempio di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
  • L'interfaccia utente del client SFTP potrebbe differire dagli esempi degli screenshot che seguono.
  1. Scaricare innanzi tutto i file di registro dall'applicazione di un vendor supportato.
    Nota: se si utilizza un archivio (ad esempio .zip), è possibile avere un solo file di registro per archivio e potrebbe non essere binario.
  2. Se in precedenza è stata importata la chiave privata SSH nel client SFTP, andare al passaggio 10. Altrimenti, andare al passaggio 3.
  3. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
    Nota: [TENANT] = nome del tenant nell'ambiente
  4. Accedere alla console web Netskope.
    Console web Netskope
  5. Cliccare su Settings.
    Impostazioni
  6. Cliccare su Risk Insights.
    Risk Insights
  7. Cliccare su Upload (Carica).
    Upload
  8. Cliccare per scaricare la chiave privata SSH.
    Download della chiave privata SSH
  9. Aprire il client SFTP e importare la chiave privata SSH.
    Nota: se si utilizza WinSCP for SFTP, l'orario del file di registro non viene memorizzato.
  10. Nel client SFTP, effettuare l'accesso con il nome utente e la posizione forniti nella pagina Log Upload (passaggio 8).
  11. Accedere al /upload/.
    Directory di upload
  12. Passare alla directory del dispositivo utilizzato per generare il file di registro (passaggio 1).
    Passaggio alla directory del dispositivo
    Nota:
    • il dispositivo potrebbe essere diverso da quello nell'immagine.
    • Ad esempio, se si utilizza Cisco IronPort, è necessario utilizzare il metodo cisco-wsa directory (cd cisco-wsa). Se si utilizzano tronchi Blue Coat, è necessario utilizzare il proxysg-http-main directory (cd proxysg-http-main). Per ulteriori informazioni, consultare la sezione Formati di registro supportati.
  13. Caricare i file di registro.
    Nota: Al termine del caricamento dei registri, è necessario un po' di tempo per analizzare i registri e visualizzare gli eventi in SkopeIT. I tempi di upload variano in base alle dimensioni dei file di registro.

Per caricare correttamente i registri tramite SFTP, Netskope richiede un client SFTP (File Transfer Protocol) SSH di terze parti.

  • Esempi di client SFTP includono (a titolo esemplificativo):
    • PuTTY
    • WinSCP
    • Filezilla
Nota:
  • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo un esempio di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
  • L'interfaccia utente del client SFTP potrebbe differire dagli esempi degli screenshot che seguono.
  1. Scaricare innanzi tutto i file di registro dall'applicazione di un vendor supportato.
    Nota: se si utilizza un archivio (ad esempio .zip), è possibile avere un solo file di registro per archivio e potrebbe non essere binario.
  2. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
    Nota: [TENANT] = nome del tenant nell'ambiente
  3. Accedere alla console web Netskope.
    Console web Netskope
  4. Cliccare su Settings.
    Impostazioni
  5. Cliccare su Risk Insights.
    Risk Insights
  6. Cliccare su Upload (Carica).
    Upload
  7. Cliccare per scaricare la chiave privata SSH.
    Download della chiave privata SSH
    Nota:
    • è possibile modificare le autorizzazioni del file di chiave privata per limitare l'accesso. Se è necessario modificare le autorizzazioni del file della chiave privata scaricato, aprire Terminale, digitare chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key e premere INVIO.
    • [ENVIRONMENTVARIABLE] = Un identificatore univoco nell'ambiente
  8. Aprire Terminale.
  9. Utilizzando il percorso e il nome utente forniti nella pagina Log Upload , digitare sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com e premere INVIO.
    Connessione con SFTP
    Nota:
    • [ENVIRONMENTVARIABLE] = Un identificatore univoco nell'ambiente
    • [USERNAME] = Nome utente della pagina di caricamento del registro (Passaggio 7)
    • [TENANT] = nome del tenant nell'ambiente
  10. Tipo cd upload e premere INVIO.
    Modifica della directory
  11. Passare alla directory del dispositivo utilizzato per generare il file di registro nel passaggio 1.
    Passaggio alla directory del dispositivo
    Nota:
    • il dispositivo potrebbe essere diverso da quello nell'immagine.
    • Ad esempio, se si utilizza Cisco IronPort, è necessario utilizzare il metodo cisco-wsa directory (cd cisco-wsa). Se si utilizzano tronchi Blue Coat, è necessario utilizzare il proxysg-http-main directory (cd proxysg-http-main). Per ulteriori informazioni, consultare la sezione Formati di registro supportati.
  12. Tipo mput [SOURCEPATH] [FILENAME] quindi premere Invio per caricare i file di registro.
    Upload dei file di registro
    Nota:
    • [SOURCEPATH] = Percorso del registro da caricare
    • [FILENAME] = Nome del file del registro caricato
    • Al termine del caricamento dei registri, è necessario un po' di tempo per analizzare i registri e visualizzare gli eventi in SkopeIT. I tempi di upload variano in base alle dimensioni dei file di registro.

Netskope supporta i seguenti formati di registro:

Dispositivo Formati di registro
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Checkpoint chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Registri Bluecoat inviati a Greenplum logserver greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
Registri Bluecoat esportati in formato websense proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Muro sonico sonicwall-syslog
Squid Proxy squid
Sophos Web Gateway sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

其他信息

 

视频

 

受影响的产品

Netskope
文章属性
文章编号: 000182491
文章类型: How To
上次修改时间: 04 11月 2024
版本:  10
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。