Як розгорнути Netskope для Splunk Apps

Продукти, на які вплинули:

• Netskope

Щоб розгорнути Netskope для Splunk:

1. Відкрийте браузер і перейдіть до середовища Splunk вашої організації.
2. Увійдіть у середовище Splunk вашої організації за допомогою облікового запису, який може встановлювати програми.
   
3. На головному екрані Splunk натисніть «Знайти більше програм».
   
4. Коли з'явиться екран Переглянути більше програм, клацніть поле Шукати програми за ключовим словом, технологією пошуку , введіть Netskope і натисніть клавішу Enter.
   
   Примітка: Для отримання додаткової інформації про Netskope Add-on для Splunk зверніться до інформації про програму Splunkbase (https://splunkbase.splunk.com/app/3808/) .
5. Натисніть зелену кнопку «Встановити » для програми під назвою Netskope Add-on for Splunk.
   
6. Якщо з'явиться запит увійти:
   1. Введіть своє ім'я користувача Splunk.
   2. Введіть свій пароль Splunk.
   3. Прийміть умови та положення.
   4. Натисніть Увійти та встановити.
      
      В іншому випадку перейдіть до кроку 7.
7. Після завершення інсталяції натисніть «Перезавантажити зараз».
   
   Примітка: Перед початком налаштування програми потрібен перезапуск служб Splunk. Якщо ви не можете перезапустити служби Splunk, натисніть «Перезавантажити пізніше » та поверніться до цієї статті пізніше, щоб продовжити налаштування.
   
   
8. Коли з'явиться запит, натисніть OK.
   
9. На сторінці входу заповніть свої облікові дані, щоб знову увійти в середовище Splunk, а потім натисніть Увійти.
   
10. Після входу в систему відобразиться сторінка «Переглянути більше програм» і з'явиться додаток Netskope Add-on For Splunk. Натисніть «Відкрити програму », щоб продовжити налаштування.
    
11. Відкриється сторінка Налаштування, а також буде вибрана вкладка Обліковий запис. Натисніть зелену кнопку Додати .
    
12. У вікні «Додати обліковий запис»:
    1. Введіть ім'я облікового запису.
    2. Заповніть URL-адресу імені хоста .goskope.com середовища [TENANT].
    3. Заповніть свій токен Netskope REST API.
    4. За бажанням можна додати або видалити типи введення. За замовчуванням попередньо вибрані «Події» та «Оповіщення».
       1. Щоб додати тип введення, клацніть у полі «Типи введення ». Відображаються додаткові значення. Виберіть будь-яке з цих додаткових значень, щоб зібрати ці типи введення.
       2. Щоб видалити тип вводу, натисніть значок X поруч із типом введення.
    5. Натисніть Додати.
       
       Примітка:

       • [TENANT] = Ім'я клієнта у вашому оточенні
       • Можна створити кілька облікових записів для різних типів введення. Наприклад, на додаток до Netskope_Alerts можуть створюватися Netskope_Events. Виконайте крок 12, а потім повторюйте кроки 11 і 12, доки не буде створено всі бажані облікові записи, щоб створити кілька облікових записів.
       • Для отримання додаткової інформації зверніться до статті Як отримати ключ API Netskope REST.
       • Більше типів введення створюються, оновлюються та змінюються в міру оновлення надбудови Netskope for Splunk. Типи введення можуть відрізнятися від зображень у прикладі.
13. Якщо для підключення ваших служб Splunk до хмари Netskope потрібен проксі-сервер, перейдіть на вкладку Проксі. В іншому випадку перейдіть до кроку 15.
    
14. У меню «Проксі-сервер»:
    1. Виберіть Увімкнути.
    2. Виберіть тип проксі-сервера.
    3. Заповніть хост.
    4. заповнити порт.
    5. Введіть ім'я користувача.
    6. Введіть пароль.
    7. Натисніть Зберегти.
       
15. Перейдіть на вкладку Ведення журналу . За замовчуванням для параметра Рівень журналу встановлено значення INFO. За потреби відрегулюйте цей рівень, а потім натисніть Зберегти.
    
    Примітка: Зміна рівня ведення журналу може використовуватися для виправлення неполадок.
16. Перейдіть на вкладку Налаштування додатка . За потреби на цій сторінці можна скоригувати індекс базового типу події.
    
17. Натисніть посилання «Вхідні дані » у верхній частині сторінки, щоб налаштувати входи.
    
18. Відобразиться сторінка Входи та будуть відображені вибрані нами входи з кроку 12.
    
19. За замовчуванням усі вхідні дані, які створює програма, вимкнені. У стовпці «Дії» натисніть «Дія », а потім виберіть «Активувати » для кожного введення , яке ви хочете ввімкнути.
    
20. У верхньому лівому куті сторінки Splunk натисніть Пошук.
    
21. Коли з'явиться сторінка пошуку, ви побачите дані про подію в полі Що шукати . Заповнені дані про подію підтверджують, що ваша конфігурація працює.
    
22. На цьому установка і настройка надбудови Netskope для Splunk закінчена. Поверніться на сторінку «Знайти більше програм», натиснувши « Додаток»: Netskope Add-on For Splunk у верхній частині сторінки, а потім натисніть Знайти більше програм.
    
23. Клацніть поле пошуку Пошук програм за ключовим словом, технологією пошуку , введіть Netskope і натисніть клавішу Enter.
    
    Примітка: Для отримання додаткової інформації про Netskope App для Splunk, зверніться до інформації про програму Splunkbase (https://splunkbase.splunk.com/app/3414/) .
24. Коли відкриється сторінка пошуку, натисніть зелену кнопку «Встановити » для програми Netskope для Splunk.
    
25. Якщо з'явиться запит увійти:
    1. Введіть своє ім'я користувача Splunk.
    2. Введіть свій пароль Splunk.
    3. Прийміть умови та положення.
    4. Натисніть Увійти та встановити.
       
       В іншому випадку перейдіть до кроку 26.
26. Натисніть Відкрити програму, щоб запустити сторінку Netskope App for Splunk.
    
27. Ваш додаток Netskope для Splunk починає відображати дані, які він зібрав з вашого середовища Netskope.
    

Якщо дані не відображаються, зверніться по допомогу до Dell ProSupport. Для отримання додаткової інформації зверніться до розділу Як отримати підтримку для Netskope.

Щоб отримати підтримку, клієнти зі США можуть звернутися до Dell Data Security ProSupport за номером 877.459.7304, варіант 1, ext. 4310039 або за допомогою Чат-порталу. Щоб зв'язатися зі службою підтримки за межами США, зверніться до міжнародних контактних номерів ProSupport. Щоб отримати додаткову статистику та ресурси, відвідайте форум спільноти Dell Security Community.