如何部署 Netskope for Splunk 应用程序
Summary: 本文讨论如何部署 Netskope for Splunk 应用程序。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影响的产品:
- Netskope
要部署 Netskope for Splunk,请执行以下操作:
- 打开浏览器并转至您组织的 Splunk 环境。
- 使用可安装应用程序的账户登录到您的组织的 Splunk 环境。
- 从 Splunk 主屏幕中,单击 Find More Apps。
- Browse More Apps 屏幕载入时,单击 Find apps by keyword、technology 搜索框,键入 Netskope,然后按 Enter 键。
提醒:有关 Netskope Add-on for Splunk 的详细信息,请参阅 Splunkbase (https://splunkbase.splunk.com/app/3808/)应用程序信息。
- 为名为 Netskope Add-on for Splunk 的应用程序单击绿色的 Install 按钮。
- 如果出现提示,请登录:
- 填写您的 Splunk 用户名。
- 填写您的 Splunk 密码。
- 接受相关条款和条件。
- 单击 Login and Install。
否则,请转至步骤 7。
- 安装完成后,单击 Restart Now。
提醒:必须先重新启动 Splunk 服务,才能继续进行应用程序配置。如果无法重新启动 Splunk 服务,请单击 Restart Later,稍后返回到本文以继续进行配置。
- 出现提示后,单击 OK。
- 在登录页面上,填写您的凭据以重新登录到您的 Splunk 环境,然后单击 Sign In。
- 登录后,显示 Browse More Apps 页面,并且显示 Netskope Add-on For Splunk。单击 Open App 以继续配置。
- 显示 Configuration 页面,并且选择 Account 选项卡。单击绿色的 Add 按钮。
- 从 Add Account 窗口:
- 填写 Account Name。
- 填充您的 [TENANT].goskope.com 环境主机名 URL。
- 填充您的 Netskope REST API 令牌。
- (可选)添加或删除 Input Types。默认情况下,会预先选择 Events 和 Alerts。
- 要添加输入类型,请在 Input Types 字段中单击鼠标。此时将显示其他值。选择以下任何其他值以收集这些输入类型。
- 要移除输入类型,请单击输入类型旁边的 X。
- 单击 Add。
提醒:- [TENANT] = 您的环境中的租户名称
- 可以创建多个账户以分离输入类型。例如,除了 Netskope_Alerts 以外,还可以创建 Netskope_Events。请完成步骤 12,然后重复步骤 11 和 12,直至创建所有所需的账户。
- 有关详细信息,请参阅如何检索 Netskope REST API 密钥。
- 在更新 Netskope for Splunk Add-On 时,将创建、更新和更改其他输入类型。您的输入类型可能与示例图像不同。
- 如果您的 Splunk 服务需要代理服务器来连接到 Netskope 云,请单击 Proxy 选项卡。否则,请转至步骤 15。
- 从 Proxy 菜单中:
- 选择 Enable。
- 选择 Proxy Type。
- 填充 Host。
- 填充 Port。
- 填写Username(用户名)。
- 填写Password(密码)。
- 单击 Save。
- 单击 Logging 选项卡。默认情况下,Log level 设置为 INFO。(可选)调整此级别,然后单击 Save。
提醒:故障处理时可能更改日志记录级别。 - 单击 Add-on Settings 选项卡。如果需要,您可以使用此页面来调整 Base Event Type 索引。
- 单击页面顶部的 Inputs 链接以配置输入。
- 此时将显示 Inputs 页面,并显示步骤 12 中的所选输入。
- 默认情况下,将禁用应用程序创建的所有输入。在 Actions 列中,单击 Action,然后为您要启用的每个 Input 选择 Enable。
- 在 Splunk 页面的左上角,单击 Search。
- 搜索页面显示后,您应在 What to Search 框中看到事件数据。填充的事件数据可确认您的配置是否正常。
- 这样就完成了 Netskope Add-on For Splunk 的安装和配置。通过单击 App: 返回到 Find More Apps 页面单击页面顶部的 Netskope Add-on For Splunk 菜单,然后单击 Find More Apps。
- 单击 Find apps by keyword、technology 搜索框,键入 Netskope,然后按 Enter 键。
提醒:有关 Netskope App for Splunk 的详细信息,请参阅 Splunkbase (https://splunkbase.splunk.com/app/3414/) - 当搜索页面载入时,单击 Netskope App for Splunk 的绿色 Install 按钮。
- 如果出现提示,请登录:
- 填写您的 Splunk 用户名。
- 填写您的 Splunk 密码。
- 接受相关条款和条件。
- 单击 Login and Install。
否则,请转至步骤 26。
- 单击 Open the App 以启动 Netskope App for Splunk 页面。
- 您的 Netskope App for Splunk 开始显示从您的 Netskope 环境收集的数据。
如果未显示任何数据,请联系 Dell ProSupport 以获取帮助。有关详细信息,请参阅如何获得对 Netskope 的支持。
要获得支持,美国客户可致电联系 Dell Data Security ProSupport(电话为:877.459.7304,选项 1,分机4310039,或者使用聊天门户进行联系。要联系美国境外的支持,请参考 ProSupport 的国际联系号码。有关更多见解和资源,请转至戴尔安全社区论坛。
Additional Information
Videos
Affected Products
NetskopeArticle Properties
Article Number: 000180637
Article Type: How To
Last Modified: 09 Dec 2024
Version: 6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.