Como implementar aplicativos Netskope for Splunk

Produtos afetados:

• Netskope

Para implementar o Netskope para Splunk:

1. Abra o navegador e navegue até o ambiente Splunk da sua organização.
2. Faça login no ambiente Splunk da organização com uma conta que possa instalar aplicativos.
   
3. Na tela inicial do Splunk, clique em Find More Apps.
   
4. Quando a tela Browse More Apps for carregada, clique na caixa de pesquisa Find apps by keyword, technology, digite Netskope e pressione Enter.
   
   Nota: Para obter mais informações sobre o Netskope Add-on for Splunk, consulte as informações do aplicativo em Splunkbase (https://splunkbase.splunk.com/app/3808/).
5. Clique no botão verde Install do aplicativo com o nome Netskope Add-on for Splunk.
   
6. Se o login for solicitado:
   1. Preencha Username com seu nome de usuário do Splunk.
   2. Preencha Password com sua senha do Splunk.
   3. Aceite os termos e condições.
   4. Clique em Login and Install.
      
      Caso contrário, avance para a etapa 7.
7. Quando a instalação for concluída, clique em Restart Now.
   
   Nota: É obrigatório reiniciar os serviços Splunk para continuar com a configuração do aplicativo. Se não conseguir reiniciar os serviços Splunk, clique em Restart Later e consulte este artigo posteriormente para continuar com a configuração.
   
   
8. Assim que solicitado, clique em OK.
   
9. Na página de login, preencha suas credenciais para fazer login novamente no ambiente Splunk e clique em Sign In.
   
10. Assim que fizer login, a página "Browse More Apps" será exibida e o Netskope Add-on For Splunk também. Clique em Open App para continuar a configuração.
    
11. A página "Configuration" é exibida e a guia "Account" é selecionada. Clique no botão verde Add.
    
12. Na janela Add Account:
    1. Preencha Account Name.
    2. Preencha Hostname com a URL do ambiente [TENANT].goskope.com.
    3. Preencha Token com o token da API REST do Netskope.
    4. Opcionalmente, adicione ou remova Input Types. Por padrão, Events e Alerts ficam pré-selecionados.
       1. Para adicionar um tipo de entrada, clique no campo Input Types. Valores adicionais são exibidos. Selecione qualquer um dos valores adicionais para coletar esses tipos de entrada.
       2. Para remover um tipo de entrada, clique no X ao lado dele.
    5. Clique em Add.
       
       Nota:

       • [TENANT] = o nome do grupo de usuários em seu ambiente
       • Várias contas podem ser criadas para separar tipos de entrada. Por exemplo, além de Netskope_Alerts, também é possível criar Netskope_Events. Conclua a Etapa 12 e depois repita as Etapas 11 e 12 até que todas as contas desejadas sejam criadas.
       • Para obter mais informações, consulte Como recuperar a chave API REST do Netskope.
       • Mais tipos de entrada são criados, atualizados e alterados à medida que o Netskope Add-on for Splunk é atualizado. Os seus tipos de entrada podem ser diferentes dos da imagem de exemplo.
13. Se um servidor proxy for necessário para que os serviços Splunk se conectem ao Netskope Cloud, clique na guia Proxy. Caso contrário, avance para a Etapa 15.
    
14. No menu Proxy:
    1. Selecione Ativar.
    2. Selecione uma opção de Proxy Type.
    3. Preencha Host.
    4. Preencha Port.
    5. Preencha o campo Username.
    6. Preencha o campo Password.
    7. Clique em Save.
       
15. Clique na guia Logging. Por padrão, Log level é definido como INFO. Opcionalmente, ajuste esse nível e clique em Save.
    
    Nota: A alteração do nível de log pode ser usada na solução de problemas.
16. Clique na guia Add-on Settings. Você pode usar esta página para ajustar o índice de Base Event Type, se necessário.
    
17. Clique no link Inputs, na parte superior da página, para configurar as entradas.
    
18. A página Inputs é exibida e as entradas selecionadas na Etapa 12 aparecem.
    
19. Por padrão, todas as entradas criadas pelo aplicativo são desativadas. Na coluna Actions, clique em Action e selecione Enable para cada entrada que gostaria de ativar.
    
20. No canto superior esquerdo da página "Splunk", clique em Search.
    
21. Quando a página Search for exibida, você deverá ver os dados de eventos na caixa What to Search. Os dados de eventos preenchidos confirmam que sua configuração está funcionando.
    
22. Isso conclui a instalação e a configuração do Netskope Add-on for Splunk. Retorne à página Find More Apps clicando no menu App: Netskope Add-on For Splunk, na parte superior da página, e em Find More Apps.
    
23. Clique na caixa de pesquisa Find apps by keyword, technology, digite Netskope e pressione Enter.
    
    Nota: Para obter mais informações sobre o Netskope App for Splunk, consulte as informações do aplicativo em Splunkbase (https://splunkbase.splunk.com/app/3414/) .
24. Quando a página de pesquisa for carregada, clique no botão verde Install de Netskope App for Splunk.
    
25. Se o login for solicitado:
    1. Preencha Username com seu nome de usuário do Splunk.
    2. Preencha Password com sua senha do Splunk.
    3. Aceite os termos e condições.
    4. Clique em Login and Install.
       
       Caso contrário, avance para a Etapa 26.
26. Clique em Open the App para iniciar a página do Netskope App for Splunk.
    
27. O Netskope App for Splunk começa a exibir os dados coletados no seu ambiente Netskope.
    

Se nenhum dado for exibido, entre em contato com o Dell ProSupport para obter assistência. Para obter mais informações, consulte Como obter suporte para o Netskope.

Para obter suporte, clientes nos EUA podem entrar em contato com o ProSupport para segurança de dados da Dell pelo telefone 877.459.7304, opção 1, ramal 4310039 ou usando o portal de chat. Para entrar em contato com o suporte fora dos EUA, consulte os números de contatos internacionais do ProSupport. Para obter mais insights e recursos, acesse o fórum da comunidade de segurança da Dell.