如何部署 Netskope for Splunk 應用程式

受影響的產品：

• Netskope

部署適用於 Splunk 的 Netskope：

1. 開啟瀏覽器並前往您組織的 Splunk 環境。
2. 使用可安裝應用程式的帳戶登入您組織的 Splunk 環境。
   
3. 從 Splunk 首頁畫面中，按一下尋找更多應用程式。
   
4. 載入「瀏覽更多應用程式」畫面後，按一下依關鍵字尋找應用程式、技術搜尋方塊，輸入 Netskope，然後按 Enter 鍵。
   
   注意：如需更多有關 Netskope Add-on for Splunk 的資訊，請參閱有關 Splunkbase (https://splunkbase.splunk.com/app/3808/) 的應用程式資訊。
5. 按一下名為 Netskope Add-on for Splunk 的應用程式的綠色安裝按鈕。
   
6. 如果系統提示您登入：
   1. 填入您的 Splunk 使用者名稱。
   2. 填入您的 Splunk 密碼。
   3. 接受條款和條件。
   4. 按一下登入與安裝。
      
      否則，請前往步驟 7。
7. 安裝完成後，請按一下立即重新啟動。
   
   注意：必須先重新啟動 Splunk 服務，才能繼續應用程式組態。如果您無法重新啟動 Splunk 服務，請按一下稍後重新啟動，稍後返回本文繼續組態。
   
   
8. 如果出現提示，請按一下確定。
   
9. 在登入頁面中，填入您的認證以登入回您的 Splunk 環境，然後按一下登入。
   
10. 登入後，會顯示「瀏覽更多應用程式」頁面，並顯示 Netskope Add-on For Splunk。按一下開啟應用程式以繼續組態。
    
11. 隨即會顯示「組態」頁面，並選取「帳戶」標籤。按一下綠色的新增按鈕。
    
12. 從「新增帳戶」視窗：
    1. 填入帳戶名稱。
    2. 填入您的 [TENANT].goskope.com 環境主機名稱 URL。
    3. 填入您的 Netskope REST API 權杖。
    4. 或者，新增或移除輸入類型。根據預設會預先選取「事件」和「警示」。
       1. 要新增輸入類型，請按一下輸入類型欄位。其他值隨即顯示。選取這些其他值中的任何一項以收集這些輸入類型。
       2. 要移除輸入類型，請按一下輸入類型旁的 X。
    5. 按一下新增。
       
       注意：

       • [TENANT] = 環境中的租戶名稱
       • 可以建立多個帳戶來分隔輸入類型。例如，除了 Netskope_Alerts 之外，還可以建立 Netskope_Events。完成步驟 12，然後重複步驟 11 和 12，直到建立所有所需帳戶，以建立多個帳戶。
       • 如需詳細資訊，請參閱如何擷取 Netskope REST API 金鑰。
       • 隨著 Netskope for Splunk Add-On 的更新，會建立、更新和變更更多輸入類型。您的輸入類型可能與範例影像不同。
13. 如果您的 Splunk 服務需要代理伺服器才能連線至 Netskope 雲端，請按一下「代理」標籤。否則，請前往步驟 15。
    
14. 從「代理」功能表中：
    1. 選取啟用。
    2. 選取代理類型。
    3. 填入主機。
    4. 填入連接埠。
    5. 填入使用者名稱。
    6. 填入密碼。
    7. 按一下儲存。
       
15. 按一下記錄標籤。根據預設，記錄層級設定為資訊。或者，調整此層級，然後按一下儲存。
    
    注意：故障診斷時可能會使用變更記錄層級。
16. 按一下附加元件設定標籤。如有需要，可以使用此頁面調整您的「基本事件類型」索引。
    
17. 按一下頁面頂端的輸入連結以設定輸入。
    
18. 將顯示「輸入」頁面，並顯示我們從步驟 12 中選取的輸入。
    
19. 根據預設，會停用應用程式建立的所有輸入。從「動作」欄中，按一下動作，然後為您要啟用的每個輸入選取啟用。
    
20. 從 Splunk 頁面的左上角，按一下搜尋。
    
21. 顯示「搜尋」頁面後，您應會在搜尋內容方塊中看見事件資料。填入的事件資料會確認您的組態正常運作。
    
22. 如此便完成了 Netskope Add-on For Splunk 的安裝和組態。按一下頁面頂端的應用程式：Netskope Add-on For Splunk 功能表返回「尋找更多應用程式」頁面，然後按一下尋找更多應用程式。
    
23. 按一下依關鍵字尋找應用程式、技術搜尋方塊，輸入 Netskope，然後按下 Enter 鍵。
    
    注意：如需更多有關 Netskope App for Splunk 的資訊，請參閱有關 Splunkbase (https://splunkbase.splunk.com/app/3414/) 的應用程式資訊。
24. 載入搜尋頁面時，按一下 Netskope App for Splunk 的綠色安裝按鈕。
    
25. 如果系統提示您登入：
    1. 填入您的 Splunk 使用者名稱。
    2. 填入您的 Splunk 密碼。
    3. 接受條款和條件。
    4. 按一下登入與安裝。
       
       否則，請前往步驟 26。
26. 按一下開啟應用程式以啟動 Netskope App for Splunk 頁面。
    
27. 您的 Netskope App for Splunk 會開始顯示它從 Netskope 環境收集到的資料。
    

若未顯示任何資料，請聯絡 Dell ProSupport 以尋求協助。如需更多資訊，請參閱如何取得 Netskope 支援。

如需支援，美國客戶可聯絡 Dell Data Security ProSupport，請撥打 877.459.7304、選項 1、分機4310039，或使用聊天入口網站。若要聯絡美國以外地區的支援部門，請參閱 ProSupport 的國際聯絡號碼。如需其他深入見解與資源，請前往 Dell Security 社群論壇。