Logboeken uploaden naar de Netskope Cloud

Summary: Leer hoe u logbestanden uploadt naar Netskope voor Windows, Mac of Linux door deze instructies te volgen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Logboeken kunnen rechtstreeks worden geüpload vanaf uw bedrijfswebproxy, firewall van de volgende generatie en andere apparaten naar uw tenant-instantie in de Netskope-cloud. Dit kan worden gedaan vanuit de gebruikersinterface van de Netskope-tenant of met behulp van SFTP.

Betreffende producten:

  • Netskope

Betreffende besturingssystemen:

  • Windows
  • Mac
  • Linux

Logboeken kunnen worden geüpload vanaf:

  • Gebruikersinterface van Netskope-tenant
  • Windows met behulp van SFTP
  • Mac of Linux met behulp van SFTP

Ook kan een Netskope-beheerder de ondersteunde logboekindelingen controleren.

Klik op de betreffende optie voor meer informatie.

  1. Download eerst de logbestanden vanuit de applicatie die door uw leverancier wordt ondersteund.
    Opmerking: Als u een archief gebruikt (zoals .zip), kunt u slechts één logboekbestand per archief hebben en het is mogelijk niet binair.
  2. Ga in een webbrowser naar de Netskope-webconsole:
    • Datacenter Verenigd Staten: https://[TENANT].goskope.com/
    • Datacenter Europese Unie: https://[TENANT].eu.goskope.com/
    • Datacenter Frankfurt: https://[TENANT].de.goskope.com/
    Opmerking: TENANT] = de tenant-naam in uw omgeving
  3. Meld u aan bij de Netskope-webconsole.
    Netskope webconsole
  4. Klik op Settings.
    Instellingen
  5. Klik op Risk Insights.
    Risico-inzichten
  6. Klik op Upload.
    Uploaden
  7. Klik op Upload Logs.
    Logboeken uploaden
  8. Klik op Select File.
    Bestand selecteren
  9. Gebruik Windows Verkenner om naar het logboekbestand te gaan dat u in stap 1 hebt gedownload. Selecteer het bestand en klik op Open.
    Het logbestand zoeken
  10. Zoek met behulp van de Predefined lijst de leverancier voor het logboektype dat u in de vorige stap hebt geselecteerd.
    De leverancier van het logboektype zoeken
    Opmerking: Als u bijvoorbeeld Cisco IronPort gebruikt, gebruikt u de cisco-wsa directoryte installeren. Als u Blue Coat-logboeken gebruikt, gebruikt u de proxysg-http-main map. Raadpleeg voor meer informatie ondersteunde logboekindelingen.
  11. Klik op Upload om het logboek te uploaden voor analyse.
    Uploaden
    Opmerking: Nadat de logboeken zijn geüpload, duurt het enige tijd om de logboeken te parseren en gebeurtenissen weer te geven in SkopeIT. De uploadtijden zijn afhankelijk van de grootte van het logboekbestand.

Om de logboeken via SFTP te uploaden, heeft Netskope een SSH file transfer protocol (SFTP)-client van derden nodig.

  • Voorbeelden van een SFTP-client zijn onder andere:
    • PuTTY
    • WinSCP
    • Filezilla
Opmerking:
  • Dell doet geen aanbevelingen over en ondersteunt geen van de vermelde producten van derden. De vermelde clients zijn bedoeld als voorbeelden van potentiële producten die een klant kan gebruiken. Neem contact op met de fabrikant van het product voor informatie over installatie, configuratie en beheer.
  • De gebruikersinterface van uw SFTP-client kan afwijken van de onderstaande schermafbeeldingen.
  1. Download eerst de logbestanden vanuit de applicatie die door uw leverancier wordt ondersteund.
    Opmerking: Als u een archief gebruikt (zoals .zip), kunt u slechts één logboekbestand per archief hebben en het is mogelijk niet binair.
  2. Als u de SSH-privésleutel eerder hebt geïmporteerd in uw SFTP-client, gaat u naar stap 10. Ga anders verder met stap 3.
  3. Ga in een webbrowser naar de Netskope-webconsole:
    • Datacenter Verenigd Staten: https://[TENANT].goskope.com/
    • Datacenter Europese Unie: https://[TENANT].eu.goskope.com/
    • Datacenter Frankfurt: https://[TENANT].de.goskope.com/
    Opmerking: TENANT] = de tenant-naam in uw omgeving
  4. Meld u aan bij de Netskope-webconsole.
    Netskope webconsole
  5. Klik op Settings.
    Instellingen
  6. Klik op Risk Insights.
    Risico-inzichten
  7. Klik op Upload.
    Uploaden
  8. Klik om de SSH-privésleutel te downloaden.
    De SSH-privésleutel downloaden
  9. Open de SFTP-client en importeer de SSH-privésleutel.
    Opmerking: Als u WinSCP voor SFTP gebruikt, moet u geen tijdstempel voor het logboekbestand behouden.
  10. Meld u in de SFTP-client aan met de gebruikersnaam en locatie die u kunt vinden op de pagina Logboeken uploaden (stap 8).
  11. Ga naar: /upload/te installeren.
    Map uploaden
  12. Ga naar de map voor het apparaat dat wordt gebruikt voor het genereren van het logboekbestand (stap 1).
    Naar de apparaatdirectory gaan
    Opmerking:
    • De map kan verschillen van de voorbeeldafbeelding.
    • Als u bijvoorbeeld Cisco IronPort gebruikt, gebruikt u de cisco-wsa Directory (cd cisco-wsa). Als u Blue Coat-logboeken gebruikt, gebruikt u de proxysg-http-main Directory (cd proxysg-http-main). Raadpleeg ondersteunde logboekindelingen voor meer informatie.
  13. Upload de logboekbestanden.
    Opmerking: Nadat de logboeken zijn geüpload, duurt het enige tijd om de logboeken te parseren en gebeurtenissen weer te geven in SkopeIT. De uploadtijden zijn afhankelijk van de grootte van het logboekbestand.

Om de logboeken via SFTP te uploaden, heeft Netskope een SSH file transfer protocol (SFTP)-client van derden nodig.

  • Voorbeelden van een SFTP-client zijn onder andere:
    • PuTTY
    • WinSCP
    • Filezilla
Opmerking:
  • Dell doet geen aanbevelingen over en ondersteunt geen van de vermelde producten van derden. De vermelde clients zijn bedoeld als voorbeelden van potentiële producten die een klant kan gebruiken. Neem contact op met de fabrikant van het product voor informatie over installatie, configuratie en beheer.
  • De gebruikersinterface van uw SFTP-client kan afwijken van de onderstaande schermafbeeldingen.
  1. Download eerst de logbestanden vanuit de applicatie die door uw leverancier wordt ondersteund.
    Opmerking: Als u een archief gebruikt (zoals .zip), kunt u slechts één logboekbestand per archief hebben en het is mogelijk niet binair.
  2. Ga in een webbrowser naar de Netskope-webconsole:
    • Datacenter Verenigd Staten: https://[TENANT].goskope.com/
    • Datacenter Europese Unie: https://[TENANT].eu.goskope.com/
    • Datacenter Frankfurt: https://[TENANT].de.goskope.com/
    Opmerking: TENANT] = de tenant-naam in uw omgeving
  3. Meld u aan bij de Netskope-webconsole.
    Netskope webconsole
  4. Klik op Settings.
    Instellingen
  5. Klik op Risk Insights.
    Risico-inzichten
  6. Klik op Upload.
    Uploaden
  7. Klik om de SSH-privésleutel te downloaden.
    De SSH Private Key downloaden
    Opmerking:
    • U kunt de machtigingen van het privésleutelbestand wijzigen om de toegang te beperken. Als de machtigingen van het gedownloade bestand met de persoonlijke sleutel moeten worden gewijzigd, opent u Terminal en typt u chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key en druk vervolgens op Enter.
    • [ENVIRONMENTVARIABLE] = Een unieke identifier in uw omgeving
  8. Open Terminal.
  9. Typ met behulp van de locatie en gebruikersnaam die zijn opgegeven op de pagina Logboek uploaden sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com en druk vervolgens op Enter.
    Verbinding maken met SFTP
    Opmerking:
    • [ENVIRONMENTVARIABLE] = Een unieke identifier in uw omgeving
    • [USERNAME] = De gebruikersnaam van de pagina Logboekupload (stap 7)
    • [TENANT] = De naam van de tenant in uw omgeving
  10. Typ cd upload en druk vervolgens op Enter.
    Changing directory
  11. Ga naar de map voor het apparaat dat wordt gebruikt voor het genereren van het logboekbestand in stap 1.
    Naar de apparaatdirectory gaan
    Opmerking:
    • De map kan verschillen van de voorbeeldafbeelding.
    • Als u bijvoorbeeld Cisco IronPort gebruikt, gebruikt u de cisco-wsa Directory (cd cisco-wsa). Als u Blue Coat-logboeken gebruikt, gebruikt u de proxysg-http-main Directory (cd proxysg-http-main). Raadpleeg ondersteunde logboekindelingen voor meer informatie.
  12. Typ mput [SOURCEPATH] [FILENAME] en druk vervolgens op Enter om de logbestanden te uploaden.
    Logbestanden uploaden
    Opmerking:
    • [SOURCEPATH] = Pad naar het logboek dat moet worden geüpload
    • [FILENAME] = Bestandsnaam van het logboek dat wordt geüpload
    • Nadat de logboeken zijn geüpload, duurt het enige tijd om de logboeken te parseren en gebeurtenissen weer te geven in SkopeIT. De uploadtijden zijn afhankelijk van de grootte van het logboekbestand.

Netskope ondersteunt de volgende logboekindelingen:

Apparaat Logboekindelingen
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
Checkpoint chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
Bluecoat-logboeken verzonden naar Greenplum-logserver greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
Bluecoat-logboeken geëxporteerd in websense-indeling proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
SonicWall sonicwall-syslog
Squid Proxy squid
Sophos Web Gateway sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000182491
Article Type: How To
Last Modified: 16 Dec 2024
Version:  11
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.