Så här laddar du upp loggar till Netskope Cloud

Summary: Läs om hur du laddar upp loggar till Netskope för Windows, Mac eller Linux genom att följa de här instruktionerna.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Loggar kan laddas upp från företagets webbproxy, nästa generations brandvägg och andra enheter direkt till klientinstansen i Netskope-molnet. Detta kan göras antingen från Netskope-klientens användargränssnitt eller med hjälp av SFTP.

Berörda produkter:

  • Netskope

Berörda operativsystem:

  • Windows
  • Mac
  • Linux

Loggar kan laddas upp från:

  • Netskope-hyresgästanvändargränssnitt
  • Windows med SFTP
  • Mac eller Linux med SFTP

En Netskope-administratör kan även verifiera loggformat som stöds.

Klicka på lämpligt alternativ för mer information.

  1. Börja med att ladda ned loggfiler från den program som stöds av leverantören.
    Obs! Om du använder ett arkiv (till exempel .zip) kan du bara ha en loggfil per arkiv och den kanske inte är binär.
  2. Gå till Netskope-webbkonsolen i en webbläsare:
    • Datacenter i USA: https://[TENANT].goskope.com/
    • Datacenter i EU: https://[TENANT].eu.goskope.com/
    • Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
    Obs! [TENANT] = Klientorganisationens namn i din miljö
  3. Logga in på Netskope-webbkonsolen.
    Netskope-webbkonsol
  4. Klicka på Settings (inställningar).
    Inställningar
  5. Klicka på Riskinsikter.
    Riskinsikter
  6. Klicka på Upload (överför).
    Ladda upp
  7. Klicka på Ladda upp loggar.
    Ladda upp loggar
  8. Klicka på Välj fil.
    Välj File
  9. Använd Utforskaren i Windows för att gå till loggfilen som laddades ned i steg 1. Markera filen och klicka sedan på Öppna.
    Hitta loggfilen
  10. Med hjälp av listan Fördefinierad letar du upp leverantören för den loggtyp som du valde i föregående steg.
    Hitta loggtypsleverantören
    Obs! Om du till exempel använder Cisco IronPort använder du cisco-wsa directory. Om du använder Blue Coat-stockar, skulle du använda proxysg-http-main katalog. Mer information finns i Loggformat som stöds.
  11. Klicka på Ladda upp för att ladda upp loggen för analys.
    Ladda upp
    Obs! När loggarna har laddats upp tar det lite tid att parsa loggarna och visa händelser i SkopeIT. Uppladdningstiderna varierar beroende på loggfilens storlek.

För att loggarna ska kunna laddas upp via SFTP kräver Netskope en SFTP-klient (SSH File Transfer Protocol) från tredje part.

  • Exempel på en SFTP-klient inkluderar (men är inte begränsade till):
    • Kitt
    • WinSCP (WinSCP)
    • Filezilla Filezilla
Obs!
  • Dell varken rekommenderar eller ger support för någon listad tredjepartsprodukt. De listade klienterna är avsedda att vara ett exempel på potentiella produkter som en kund kan använda. Kontakta produkttillverkaren om du vill ha information om installation, konfiguration och hantering.
  • Användargränssnittet för SFTP-klienten kan skilja sig från skärmexemplen nedan.
  1. Börja med att ladda ned loggfiler från den program som stöds av leverantören.
    Obs! Om du använder ett arkiv (till exempel .zip) kan du bara ha en loggfil per arkiv och den kanske inte är binär.
  2. Om du tidigare har importerat den privata SSH-nyckeln till SFTP-klienten går du till steg 10. Annars går du till steg 3.
  3. Gå till Netskope-webbkonsolen i en webbläsare:
    • Datacenter i USA: https://[TENANT].goskope.com/
    • Datacenter i EU: https://[TENANT].eu.goskope.com/
    • Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
    Obs! [TENANT] = Klientorganisationens namn i din miljö
  4. Logga in på Netskope-webbkonsolen.
    Netskope-webbkonsol
  5. Klicka på Settings (inställningar).
    Inställningar
  6. Klicka på Riskinsikter.
    Riskinsikter
  7. Klicka på Upload (överför).
    Ladda upp
  8. Klicka för att ladda ner den privata SSH-nyckeln.
    Ladda ner den privata SSH-nyckeln
  9. Öppna SFTP-klienten och importera den privata SSH-nyckeln.
    Obs! Om du använder WinSCP för SFTP ska du inte spara tiden för loggfilen.
  10. I SFTP-klienten loggar du in med det användarnamn och den plats som anges på sidan Loggöverföring (steg 8).
  11. Gå till /upload/.
    Ladda upp katalog
  12. Gå till katalogen för den enhet som används för att generera loggfilen (steg 1).
    Gå till enhetskatalogen
    Obs!
    • Katalogen kan skilja sig från exempelbilden.
    • Om du till exempel använder Cisco IronPort använder du cisco-wsa katalog (cd cisco-wsa). Om du använder Blue Coat-stockar, skulle du använda proxysg-http-main katalog (cd proxysg-http-main). Mer information finns i Loggformat som stöds .
  13. Ladda upp loggfilerna.
    Obs! När loggarna har laddats upp tar det lite tid att parsa loggarna och visa händelser i SkopeIT. Uppladdningstiderna varierar beroende på loggfilens storlek.

För att loggarna ska kunna laddas upp via SFTP kräver Netskope en SFTP-klient (SSH File Transfer Protocol) från tredje part.

  • Exempel på en SFTP-klient inkluderar (men är inte begränsade till):
    • Kitt
    • WinSCP (WinSCP)
    • Filezilla Filezilla
Obs!
  • Dell varken rekommenderar eller ger support för någon listad tredjepartsprodukt. De listade klienterna är avsedda att vara ett exempel på potentiella produkter som en kund kan använda. Kontakta produkttillverkaren om du vill ha information om installation, konfiguration och hantering.
  • Användargränssnittet för SFTP-klienten kan skilja sig från skärmexemplen nedan.
  1. Börja med att ladda ned loggfiler från den program som stöds av leverantören.
    Obs! Om du använder ett arkiv (till exempel .zip) kan du bara ha en loggfil per arkiv och den kanske inte är binär.
  2. Gå till Netskope-webbkonsolen i en webbläsare:
    • Datacenter i USA: https://[TENANT].goskope.com/
    • Datacenter i EU: https://[TENANT].eu.goskope.com/
    • Datacenter i Frankfurt: https://[TENANT].de.goskope.com/
    Obs! [TENANT] = Klientorganisationens namn i din miljö
  3. Logga in på Netskope-webbkonsolen.
    Netskope-webbkonsol
  4. Klicka på Settings (inställningar).
    Inställningar
  5. Klicka på Riskinsikter.
    Riskinsikter
  6. Klicka på Upload (överför).
    Ladda upp
  7. Klicka för att ladda ner den privata SSH-nyckeln.
    Ladda ner den privata SSH-nyckeln
    Obs!
    • Du kan ändra behörigheterna för filen med den privata nyckeln för att begränsa åtkomsten. Om behörigheterna för den hämtade privata nyckelfilen måste ändras öppnar du Terminal och skriver chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key och tryck sedan på Enter.
    • [ENVIRONMENTVARIABLE] = En unik identifierare i din miljö
  8. Öppna Terminal.
  9. Med hjälp av den plats och det användarnamn som anges på sidan Loggöverföring skriver du sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com och tryck sedan på Enter.
    Ansluta med SFTP
    Obs!
    • [ENVIRONMENTVARIABLE] = En unik identifierare i din miljö
    • [USERNAME] = Användarnamnet på sidan Loggöverföring (Steg 7)
    • [TENANT] = Klientorganisationens namn i din miljö
  10. Typ cd upload och tryck sedan på Enter.
    Byta katalog
  11. Gå till katalogen för den enhet som används för att generera loggfilen i steg 1.
    Gå till enhetskatalogen
    Obs!
    • Katalogen kan skilja sig från exempelbilden.
    • Om du till exempel använder Cisco IronPort använder du cisco-wsa katalog (cd cisco-wsa). Om du använder Blue Coat-stockar, skulle du använda proxysg-http-main katalog (cd proxysg-http-main). Mer information finns i Loggformat som stöds .
  12. Typ mput [SOURCEPATH] [FILENAME] och tryck sedan på Retur för att ladda upp loggfilerna.
    Laddar upp loggfiler
    Obs!
    • [SOURCEPATH] = Sökväg till loggen som ska laddas upp
    • [FILENAME] = Filnamnet på loggen som laddas upp
    • När loggarna har laddats upp tar det lite tid att parsa loggarna och visa händelser i SkopeIT. Uppladdningstiderna varierar beroende på loggfilens storlek.

Netskope stöder följande loggformat:

Enhet Loggformat
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Kontrollpunkt chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Bluecoat-loggar skickas till Greenplum loggserver greenplum-bluecoat
Microsoft-ISA isa-splunk
Enbär SRX juniper-srx-structured-syslog
Enbär SRX juniper-srx-unstructured-syslog
Enbär Nätskärm netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
Bluecoat-loggar exporteras i WebSense-format proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
SonicWall (på engelska) sonicwall-syslog
Bläckfisk Proxy squid
Sophos webbgateway sophos
Symantecs webbsäkerhet Symantec-web-security
Trustwave (på engelska) trustwave
WebSense (på engelska) websense
Zscaler (Zscaler) zscaler

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000182491
Article Type: How To
Last Modified: 16 Dec 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.