Bereitstellen der Netskope-Apps für Splunk

Summary: In diesem Artikel wird erläutert, wie Sie Netskope-Apps für Splunk bereitstellen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Betroffene Produkte:

  • Netskope

So stellen Sie Netskope für Splunk bereit:

  1. Öffnen Sie Ihren Browser und navigieren Sie zur Splunk-Umgebung Ihres Unternehmens.
  2. Melden Sie sich bei der Splunk-Umgebung Ihres Unternehmens mit einem Konto an, das Apps installieren kann.
    Anmelden bei der Splunk-Umgebung
  3. Klicken Sie auf der Splunk-Startseite auf Weitere Apps suchen.
    Klicken auf „Weitere Apps suchen“
  4. Klicken Sie nach dem Laden des Bildschirms „Weitere Apps durchsuchen“ auf Apps nach Schlüsselwort suchen, wählen Sie das Suchfeld Technologie aus, geben Sie Netskope ein und drücken Sie die Eingabetaste.
    Klicken auf „Apps nach Schlüsselwort“ suchen, Technologie-Suchfeld, Netskope eingeben
    Hinweis: Weitere Informationen zum Netskope-Add-on für Splunk finden Sie in den App-Informationen in Splunkbase (https://splunkbase.splunk.com/app/3808/) Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..
  5. Klicken Sie auf die grüne Schaltfläche Installieren für die App mit dem Namen Netskope Add-on für Splunk.
    Klicken auf die grüne Schaltfläche „Installieren“ neben Netskope Add-on für Splunk
  6. Wenn Sie aufgefordert werden, sich anzumelden:
    1. Geben Sie den Splunk-Nutzernamen ein.
    2. Geben Sie Ihr Splunk-Kennwort ein.
    3. Akzeptieren Sie die Allgemeinen Geschäftsbedingungen.
    4. Klicken Sie auf Anmelden und Installieren.
      Anmelden und Installieren, wenn aufgefordert
      Andernfalls fahren Sie mit Schritt 7 fort.
  7. Klicken Sie nach Abschluss der Installation auf Jetzt neu starten.
    Klicken Sie auf „Jetzt neu starten“.
    Hinweis: Ein Neustart der Splunk-Dienste ist erforderlich, bevor die App-Konfiguration fortgesetzt werden kann. Wenn Sie die Splunk-Dienste zu diesem Zeitpunkt nicht neu starten können, klicken Sie auf Später neu starten und kehren Sie später zu diesem Artikel zurück, um mit der Konfiguration fortzufahren.

    Neustart wird ausgeführt. Please wait.
  8. Wenn Sie dazu aufgefordert werden, klicken Sie auf OK.
    Klicken Sie auf OK.
  9. Geben Sie auf der Anmeldeseite Ihre Anmeldedaten ein, um sich wieder bei der Splunk-Umgebung anzumelden, und klicken Sie dann auf Anmelden.
    Anmelden bei der Splunk-Umgebung
  10. Nach der Anmeldung werden die Seite „Weitere Apps durchsuchen“ und das Netskope-Add-on für Splunk angezeigt. Klicken Sie auf App öffnen, um die Konfiguration fortzusetzen.
    Klicken auf „App öffnen“, um Konfiguration fortzusetzen
  11. Die Seite „Konfiguration“ wird mit der Registerkarte „Konto“ angezeigt. Klicken Sie auf die grüne Schaltfläche Hinzufügen.
    Klicken auf die grüne Schaltfläche „Hinzufügen“
  12. Im Fenster „Konto hinzufügen“:
    1. Geben Sie einen Kontonamen ein.
    2. Geben Sie die Hostamen-URL Ihrer Umgebung für [MANDANT].goskope.com ein.
    3. Geben Sie Ihr Rest API-Token für Netskope ein.
    4. Optional können Sie Eingabetypen hinzufügen oder entfernen. Standardmäßig sind Ereignisse und Warnmeldungen bereits ausgewählt.
      1. Um einen Eingabetyp hinzuzufügen, klicken Sie in das Feld Eingabetypen. Es werden weitere Werte angezeigt. Wählen Sie einen dieser zusätzlichen Werte zum Erfassen dieser Eingabetypen.
      2. Um einen Eingabetyp zu entfernen, klicken Sie auf das X neben dem Eingabetyp.
    5. Klicken Sie auf Hinzufügen.
      Konto hinzufügen
      Hinweis:
      • [TENANT] = der Mandantenname in Ihrer Umgebung.
      • Es können mehrere Konten erstellt werden, um Eingabetypen zu trennen. Beispielsweise könnte Netskope_Events und zusätzlich Netskope_Alerts erstellt werden. Um mehrere Konten zu erstellen, führen Sie Schritt 12 aus und wiederholen Sie dann die Schritte 11 und 12, bis alle gewünschten Konten erstellt wurden.
      • Weitere Informationen finden Sie unter Abrufen des REST API-Schlüssels für Netskope.
      • Wenn das Add-on „Netskope für Splunk“ aktualisiert wird, werden zusätzliche Eingabetypen erstellt, aktualisiert und geändert. Ihre Eingabetypen unterscheiden sich möglicherweise vom Beispielbild.
  13. Wenn ein Proxyserver für die Verbindung Ihrer Splunk-Services mit der Netskope-Cloud erforderlich ist, klicken Sie auf die Registerkarte „Proxy“. Andernfalls fahren Sie mit Schritt 15 fort.
    Klicken auf die Registerkarte „Proxy“, bei Bedarf
  14. Im Menü „Proxy“:
    1. Wählen Sie Enable aus.
    2. Wählen Sie einen Proxy-Typ aus.
    3. Geben Sie einen Host ein.
    4. Geben Sie einen Port ein.
    5. Geben Sie einen Benutzernamen ein.
    6. Geben Sie ein Kennwort ein.
    7. Klicken Sie auf Save.
      Konfiguration des Proxyservers
  15. Klicken Sie auf die Registerkarte Protokollierung. Standardmäßig ist die Protokollebene auf Info festgelegt. Passen Sie optional diese Stufe an und klicken Sie dann auf Speichern.
    Klicken auf die Registerkarte „Protokollierung“ und Festlegen der Protokollierungsebene
    Hinweis: Das Ändern der Protokollierungsebene kann beim Troubleshooting nützlich sein.
  16. Klicken Sie auf die Registerkarte Add-on-Einstellungen. Sie können diese Seite verwenden, um bei Bedarf den Index des Basisereignistyps anzupassen.
    Klicken auf die Registerkarte „Add-on-Einstellungen“ und Anpassen des Basisereignistyps
  17. Klicken Sie auf den Link Eingaben links oben auf der Seite, um die Eingaben zu konfigurieren.
    Klicken auf „Eingaben“
  18. Die Seite „Eingaben“ und die ausgewählten Eingaben aus Schritt 12 werden angezeigt.
    Ausgewählte Eingaben werden angezeigt.
  19. Standardmäßig werden alle Eingaben, die von der App erstellt werden, deaktiviert. Klicken Sie in der Spalte „Aktionen“ auf „Aktion“ und wählen Sie dann für jede Eingabe, die Sie aktivieren möchten, aktivieren aus.
    Klicken auf „Aktion“ und Auswählen von „Aktivieren“ für jede Eingabe, die aktiviert werden soll
  20. Klicken Sie oben links auf der Splunk-Seite auf Suchen.
    Klicken Sie auf Suchen.
  21. Sobald die Suchseite angezeigt wird, sollten Sie die Ereignisdaten im Feld Wonach suchen Sie sehen. Die ausgefüllten Ereignisdaten bestätigen, dass Ihre Konfiguration funktioniert.
    Ausgefüllte Ereignisdaten bestätigen, dass Konfiguration funktioniert
  22. Damit ist die Installation und Konfiguration des Netskope-Add-ons für Splunk abgeschlossen. Kehren Sie zur Seite „Weitere Apps suchen“ zurück, indem Sie auf das Menü App: Netskope Add-on für Splunk am oberen Rand der Seite klicken und dann auf Weitere Apps suchen.
    Klicken auf „Weitere Apps suchen“
  23. Klicken Sie auf Apps nach Schlüsselwort suchen, wählen Sie das Suchfeld Technologie aus, geben Sie Netskope ein und drücken Sie die Eingabetaste.
    Klicken auf „Apps nach Schlüsselwort“ suchen, Technologie-Suchfeld, Netskope eingeben
    Hinweis: Weitere Informationen zur Netskope-App für Splunk finden Sie in den App-Informationen in Splunkbase (https://splunkbase.splunk.com/app/3414/)Dieser Hyperlink führt Sie zu einer Website außerhalb von Dell Technologies..
  24. Wenn die Suchseite geladen wird, klicken Sie auf die grüne Schaltfläche Installieren für die Netskope-App für Splunk.
    Klicken auf die grüne Schaltfläche „Installieren“ für die Netskope-App für Splunk
  25. Wenn Sie aufgefordert werden, sich anzumelden:
    1. Geben Sie den Splunk-Nutzernamen ein.
    2. Geben Sie Ihr Splunk-Kennwort ein.
    3. Akzeptieren Sie die Allgemeinen Geschäftsbedingungen.
    4. Klicken Sie auf Anmelden und Installieren.
      Klicken auf „Anmelden und Installieren“
      Andernfalls fahren Sie mit Schritt 26 fort.
  26. Klicken Sie auf App öffnen, um die Seite der Netskope-App für Splunk aufzurufen.
    Klicken auf „App öffnen“
  27. Die Netskope-App für Splunk beginnt, die Daten anzuzeigen, die aus der Netskope-Umgebung erfasst wurden.
    Netskope-App für Splunk beginnt, Daten anzuzeigen

Wenn keine Daten angezeigt werden, wenden Sie sich an Dell ProSupport für Unterstützung. Weitere Informationen finden Sie unter Support für Netskope erhalten.

US-Kunden kontaktieren für Support den Dell Data Security ProSupport unter 877.459.7304, Option 1, Ext. 4310039 oder über das Chat Portal. Wenden Sie sich an die internationalen Kontaktnummern von ProSupport, um Unterstützung außerhalb der USA zu erhalten. Weitere Einblicke und Ressourcen finden Sie im Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000180637
Article Type: How To
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.