Netskope käyttöönotto Splunk-sovelluksissa

Tuotteet, joita asia koskee:

• Netskope

Netskopen käyttöönotto Splunkissa:

1. Avaa selain ja siirry organisaatiosi Splunk-ympäristöön.
2. Kirjaudu organisaatiosi Splunk-ympäristöön tilillä, jolla voi asentaa sovelluksia.
   
3. Valitse Splunk-aloitusnäytössä Find More Apps.
   
4. Kun Browse More Apps -näyttö avautuu, napsauta Find apps by keyword, technology -hakuruutua ja kirjoita Netskope. Paina sitten Enter-näppäintä.
   
   Huomautus: Lisätietoja Splunkin Netskope-lisäosasta on Splunkbase (https://splunkbase.splunk.com/app/3808/) -sovelluksen tiedoissa.
5. Napsauta Netskope Add-on for Splunk -sovelluksen vihreää Install-painiketta.
   
6. Pyydettäessä sinua pyydetään kirjautumaan sisään:
   1. Kirjoita Splunk-käyttäjätunnus.
   2. Kirjoita Splunk -salasana.
   3. Hyväksy käyttöehdot.
   4. Valitse Login and Install.
      
      Siirry muutoin vaiheeseen 7.
7. Kun asennus on valmis, valitse Käynnistä uudelleen nyt.
   
   Huomautus: Splunk-palvelut on käynnistettävä uudelleen, ennen kuin sovelluksen määritystä voi jatkaa. Jos et pysty käynnistämään Splunk-palveluita uudelleen, valitse Käynnistä uudelleen myöhemmin ja palaa tähän artikkeliin myöhemmin jatkaaksesi määritystä.
   
   
8. Kun näyttöön tulee kehote, valitse OK.
   
9. Kirjaudu takaisin Splunk-ympäristöön lisäämällä tunnistetiedot kirjautumissivulla ja valitse sitten Sign In.
   
10. Kun olet kirjautunut sisään, näkyviin tulee Selaa lisää sovelluksia -sivu ja Netskope Add-on For Splunk -näyttö. Jatka määritystä valitsemalla Open App.
    
11. Määritys-sivu avautuu ja Tili-välilehti valitaan. Napsauta vihreää Add-painiketta.
    
12. Toimi Add Account -ikkunassa seuraavasti:
    1. Lisää tilin nimi Account Name -kenttään.
    2. Kirjoita [TENANT].goskope.com-ympäristön isäntänimen URL-osoite.
    3. Kirjoita Netskope REST-ohjelmointirajapinnan tunnus Token-kenttään.
    4. Voit myös lisätä tai poistaa syötetyyppejä Input Types -kentässä. Oletusarvoisesti Events ja Alerts on valittu.
       1. Voit lisätä syötetyypin napsauttamalla Input Types -kenttää. Lisäarvot näytetään. Valitse jokin lisäarvoista syötetyyppien keräämistä varten.
       2. Voit poistaa syötetyypin napsauttamalla kohtaa X syötetyypin vieressä.
    5. Valitse Add.
       
       Huomautus:

       • [TENANT] = ympäristön vuokraajan nimi
       • Erillisille syötetyypeille voidaan luoda useita tilejä. Esimerkiksi Netskope_Events voidaan luoda Netskope_Alertsin lisäksi. Suorita vaihe 12 ja toista sitten vaiheita 11 ja 12, kunnes kaikki halutut tilit on luotu, jotta voit luoda useita tilejä.
       • Lisätietoja on artikkelissa Netskope REST API -avaimen noutaminen.
       • Lisää syötetyyppejä luodaan, päivitetään ja muutetaan, kun Netskope for Splunk -lisäosaa päivitetään. Syötetyypit voivat poiketa esimerkkikuvasta.
13. Jos Splunk-palvelujen yhdistämisessä Netskope-pilveen tarvitaan välityspalvelin, napsauta Proxy-välilehteä. Muussa tapauksessa siirry vaiheeseen 15.
    
14. Toimi Proxy-valikossa seuraavasti:
    1. Valitse Enable.
    2. Valitse Proxy Type.
    3. Täytä Host-kenttä.
    4. Täytä Port-kenttä.
    5. Kirjoita Username.
    6. Kirjoita Password.
    7. Valitse Save.
       
15. Valitse Logging-välilehti. Log level -tasona on oletusarvoisesti INFO. Voit myös muuttaa tasoa ja valita sitten Save.
    
    Huomautus: kirjaustason muuttamista voidaan käyttää vianmäärityksessä.
16. Valitse Add-on Settings -välilehti. Tällä sivulla voit tarvittaessa muuttaa Base Event Type -hakemistoa.
    
17. Määritä syötteet napsauttamalla sivun yläosan Inputs-linkkiä.
    
18. Näyttöön tulee Inputs-sivu, ja vaiheessa 12 valitut syötteet tulevat näkyviin.
    
19. Kaikki sovelluksen luomat syötteet ovat oletusarvoisesti poissa käytöstä. Valitse Actions-sarakkeesta Action ja valitse sitten Enable jokaiselle syötteelle, jonka haluat ottaa käyttöön.
    
20. Valitse Splunk-sivun vasemmasta yläkulmasta Hae.
    
21. Kun Search-sivu on näkyvissä, tapahtumatietojen pitäisi näkyä What To Search -ruudussa. Täytetyt tapahtumatiedot vahvistavat, että määritys toimii.
    
22. Netskope Add-on For Splunk -sovelluksen asennus ja määritys on nyt valmis. Palaa Find More Apps -sivulle valitsemalla App: Netskope Add-on For Splunk -valikko sivun yläreunasta ja valitsemalla sitten Find More Apps.
    
23. Napsauta Find apps by keyword, technology -hakuruutua, kirjoita Netskope ja paina sitten Enter-näppäintä.
    
    Huomautus: Lisätietoja Netskope App for Splunk -sovelluksesta on Splunkbase (https://splunkbase.splunk.com/app/3414/) -sovelluksen tiedoissa.
24. Kun hakusivu on latautunut, napsauta Netskope App for Splunk -sovelluksen vihreää Install-painiketta.
    
25. Pyydettäessä sinua pyydetään kirjautumaan sisään:
    1. Kirjoita Splunk-käyttäjätunnus.
    2. Kirjoita Splunk -salasana.
    3. Hyväksy käyttöehdot.
    4. Valitse Login and Install.
       
       Muussa tapauksessa siirry vaiheeseen 26.
26. Napsauta Avaa sovellus käynnistääksesi Netskope App for Splunk -sivun.
    
27. Netskope App for Splunk alkaa näyttää Netskope-ympäristöstäsi keräämiään tietoja.
    

Jos tietoja ei näy, ota yhteys Dell Prosupportiin. Lisätietoja on artikkelissa Netskope -tuen hankkiminen.

Yhdysvalloissa asuvat asiakkaat voivat pyytää tukea soittamalla Dell Data Security ProSupport -tuen numeroon 877.459.7304, valinta 1, vaihde 4310039, tai keskusteluportaalin kautta. Yhdysvaltain ulkopuolella tuen yhteystiedot ovat artikkelissa ProSupportin kansainväliset yhteystiedot (englanninkielinen). Lisätietoja ja resursseja on Dell Security -yhteisön foorumilla.