Come caricare i registri nel cloud Netskope

Summary: Per informazioni su come caricare i registri in Netskope per Windows, Mac o Linux, seguire queste istruzioni.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

I registri possono essere caricati dal web proxy aziendale, da un firewall di nuova generazione e da altri dispositivi direttamente nell'istanza del tenant nel cloud Netskope. Questa operazione può essere eseguita dall'interfaccia utente del tenant Netskope o con SFTP.

Prodotti interessati:

  • Netskope

Sistemi operativi interessati:

  • Windows
  • Mac
  • Linux

I registri possono essere caricati da:

  • Interfaccia utente del tenant Netskope
  • Windows con SFTP
  • Mac o Linux con SFTP

Inoltre, un amministratore di Netskope può verificare i formati di registro supportati.

Per maggiori informazioni, cliccare sull'opzione appropriata.

  1. Scaricare innanzi tutto i file di registro dall'applicazione di un vendor supportato.
    Nota: se si utilizza un archivio (ad esempio .zip), è possibile avere un solo file di registro per archivio e potrebbe non essere binario.
  2. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
    Nota: [TENANT] = nome del tenant nell'ambiente
  3. Accedere alla console web Netskope.
    Console web Netskope
  4. Cliccare su Settings.
    Impostazioni
  5. Cliccare su Risk Insights.
    Risk Insights
  6. Cliccare su Upload (Carica).
    Upload
  7. Cliccare su Upload Logs.
    Upload Logs
  8. Cliccare su Select File.
    Select File
  9. Aprire Esplora risorse e accedere al file di registro scaricato nel passaggio 1. Selezionare il file e cliccare su Open.
    Individuare il file di registro
  10. Utilizzando l'elenco Predefined, individuare il vendor per il tipo di registro selezionato nel passaggio precedente.
    Individuare il vendor del tipo di registro
    Nota: Ad esempio, se si utilizza Cisco IronPort, è necessario utilizzare il metodo cisco-wsa directorydegli host. Se si utilizzano tronchi Blue Coat, è necessario utilizzare il proxysg-http-main . Per ulteriori informazioni, consultare la sezione Formati di registro supportati.
  11. Cliccare su Upload per caricare il registro per l'analisi.
    Upload
    Nota: Al termine del caricamento dei registri, è necessario un po' di tempo per analizzare i registri e visualizzare gli eventi in SkopeIT. I tempi di upload variano in base alle dimensioni dei file di registro.

Per caricare correttamente i registri tramite SFTP, Netskope richiede un client SFTP (File Transfer Protocol) SSH di terze parti.

  • Esempi di client SFTP includono (a titolo esemplificativo):
    • PuTTY
    • WinSCP
    • Filezilla
Nota:
  • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo un esempio di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
  • L'interfaccia utente del client SFTP potrebbe differire dagli esempi degli screenshot che seguono.
  1. Scaricare innanzi tutto i file di registro dall'applicazione di un vendor supportato.
    Nota: se si utilizza un archivio (ad esempio .zip), è possibile avere un solo file di registro per archivio e potrebbe non essere binario.
  2. Se in precedenza è stata importata la chiave privata SSH nel client SFTP, andare al passaggio 10. Altrimenti, andare al passaggio 3.
  3. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
    Nota: [TENANT] = nome del tenant nell'ambiente
  4. Accedere alla console web Netskope.
    Console web Netskope
  5. Cliccare su Settings.
    Impostazioni
  6. Cliccare su Risk Insights.
    Risk Insights
  7. Cliccare su Upload (Carica).
    Upload
  8. Cliccare per scaricare la chiave privata SSH.
    Download della chiave privata SSH
  9. Aprire il client SFTP e importare la chiave privata SSH.
    Nota: se si utilizza WinSCP for SFTP, l'orario del file di registro non viene memorizzato.
  10. Nel client SFTP, effettuare l'accesso con il nome utente e la posizione forniti nella pagina Log Upload (passaggio 8).
  11. Accedere al /upload/degli host.
    Directory di upload
  12. Passare alla directory del dispositivo utilizzato per generare il file di registro (passaggio 1).
    Passaggio alla directory del dispositivo
    Nota:
    • il dispositivo potrebbe essere diverso da quello nell'immagine.
    • Ad esempio, se si utilizza Cisco IronPort, è necessario utilizzare il metodo cisco-wsa directory (cd cisco-wsa). Se si utilizzano tronchi Blue Coat, è necessario utilizzare il proxysg-http-main directory (cd proxysg-http-main). Per ulteriori informazioni, consultare la sezione Formati di registro supportati.
  13. Caricare i file di registro.
    Nota: Al termine del caricamento dei registri, è necessario un po' di tempo per analizzare i registri e visualizzare gli eventi in SkopeIT. I tempi di upload variano in base alle dimensioni dei file di registro.

Per caricare correttamente i registri tramite SFTP, Netskope richiede un client SFTP (File Transfer Protocol) SSH di terze parti.

  • Esempi di client SFTP includono (a titolo esemplificativo):
    • PuTTY
    • WinSCP
    • Filezilla
Nota:
  • Dell non promuove né supporta alcun prodotto di terze parti elencato. I client elencati sono solo un esempio di potenziali prodotti che un cliente può utilizzare. Per informazioni sull'installazione, sulla configurazione e sulla gestione, contattare il fornitore del prodotto.
  • L'interfaccia utente del client SFTP potrebbe differire dagli esempi degli screenshot che seguono.
  1. Scaricare innanzi tutto i file di registro dall'applicazione di un vendor supportato.
    Nota: se si utilizza un archivio (ad esempio .zip), è possibile avere un solo file di registro per archivio e potrebbe non essere binario.
  2. In un web browser accedere alla console web Netskope:
    • Datacenter degli Stati Uniti: https://[TENANT].goskope.com/
    • Datacenter dell'Unione europea: https://[TENANT].eu.goskope.com/
    • Datacenter di Francoforte: https://[TENANT].de.goskope.com/
    Nota: [TENANT] = nome del tenant nell'ambiente
  3. Accedere alla console web Netskope.
    Console web Netskope
  4. Cliccare su Settings.
    Impostazioni
  5. Cliccare su Risk Insights.
    Risk Insights
  6. Cliccare su Upload (Carica).
    Upload
  7. Cliccare per scaricare la chiave privata SSH.
    Download della chiave privata SSH
    Nota:
    • è possibile modificare le autorizzazioni del file di chiave privata per limitare l'accesso. Se è necessario modificare le autorizzazioni del file della chiave privata scaricato, aprire Terminale, digitare chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key e premere INVIO.
    • [ENVIRONMENTVARIABLE] = Un identificatore univoco nell'ambiente
  8. Aprire Terminale.
  9. Utilizzando il percorso e il nome utente forniti nella pagina Log Upload , digitare sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com e premere INVIO.
    Connessione con SFTP
    Nota:
    • [ENVIRONMENTVARIABLE] = Un identificatore univoco nell'ambiente
    • [USERNAME] = Nome utente della pagina di caricamento del registro (Passaggio 7)
    • [TENANT] = nome del tenant nell'ambiente
  10. Tipo cd upload e premere INVIO.
    Modifica della directory
  11. Passare alla directory del dispositivo utilizzato per generare il file di registro nel passaggio 1.
    Passaggio alla directory del dispositivo
    Nota:
    • il dispositivo potrebbe essere diverso da quello nell'immagine.
    • Ad esempio, se si utilizza Cisco IronPort, è necessario utilizzare il metodo cisco-wsa directory (cd cisco-wsa). Se si utilizzano tronchi Blue Coat, è necessario utilizzare il proxysg-http-main directory (cd proxysg-http-main). Per ulteriori informazioni, consultare la sezione Formati di registro supportati.
  12. Tipo mput [SOURCEPATH] [FILENAME] quindi premere Invio per caricare i file di registro.
    Upload dei file di registro
    Nota:
    • [SOURCEPATH] = Percorso del registro da caricare
    • [FILENAME] = Nome del file del registro caricato
    • Al termine del caricamento dei registri, è necessario un po' di tempo per analizzare i registri e visualizzare gli eventi in SkopeIT. I tempi di upload variano in base alle dimensioni dei file di registro.

Netskope supporta i seguenti formati di registro:

Dispositivo Formati di registro
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Checkpoint chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Registri Bluecoat inviati a Greenplum logserver greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
Registri Bluecoat esportati in formato websense proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
Muro sonico sonicwall-syslog
Squid Proxy squid
Sophos Web Gateway sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000182491
Article Type: How To
Last Modified: 16 Dec 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.