Come implementare app Netskope for Splunk

Summary: Questo articolo spiega come implementare le applicazioni Netskope for Splunk.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Prodotti interessati:

  • Netskope

Per implementare Netskope for Splunk:

  1. Aprire il browser e passare all'ambiente Splunk dell'organizzazione.
  2. Accedere all'ambiente Splunk dell'organizzazione con un account in grado di installare app.
    Accesso all'ambiente Splunk
  3. Dalla schermata iniziale di Splunk cliccare su Find More Apps.
    Selezione di Find More Apps
  4. Una volta caricata la schermata Browse More Apps, cliccare sulla casella di ricerca Find apps by keyword, technology, digitare Netskope e premere Invio.
    Selezione di Find apps by keyword, casella di ricerca technology, digitazione di Netskope
    Nota: per ulteriori informazioni su Netskope Add-on for Splunk, fare riferimento alle informazioni sull'app su Splunkbase (https://splunkbase.splunk.com/app/3808/) Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..
  5. Cliccare sul pulsante Install verde per l'app denominata Netskope Add-on for Splunk.
    Selezione del pulsante Install verde per l'app denominata Netskope Add-on for Splunk
  6. Se richiesto, per effettuare l'accesso:
    1. Compilare il campo Username Splunk.
    2. Compilare il campo Password Splunk.
    3. Accettare i termini e le condizioni.
    4. Cliccare su Login and Install.
      Accesso e installazione, se richiesto
      Altrimenti, andare al passaggio 7.
  7. Al termine dell'installazione, cliccare su Restart Now.
    Cliccare su Riavvia ora
    Nota: prima di procedere con la configurazione dell'app, è necessario riavviare i servizi Splunk. Se non è possibile riavviare i servizi Splunk, cliccare su Restart Later e tornare a questo articolo in seguito per continuare la configurazione.

    Restart in progress. Please wait.
  8. Una volta richiesto, cliccare su OK.
    Cliccare su OK.
  9. Dalla pagina di accesso, popolare le credenziali per accedere nuovamente all'ambiente Splunk, quindi cliccare su Sign In.
    Accesso all'ambiente Splunk
  10. Una volta effettuato l'accesso, vengono visualizzati la pagina Browse More Apps e Netskope Add-on For Splunk. Cliccare su Open App per continuare la configurazione.
    Selezione di Open App per continuare la configurazione
  11. Viene visualizzata la pagina Configuration e la scheda Account risulta selezionata. Cliccare sul pulsante Add verde.
    Selezione del pulsante Add verde
  12. Dalla finestra Add Account:
    1. Popolare un nome account.
    2. Popolare l'URL del nome host dell'ambiente [TENANT].goskope.com.
    3. Popolare il token dell'API REST Netskope.
    4. Facoltativamente, aggiungere o rimuovere valori per Input Types. Per impostazione predefinita, Events e Alerts sono preselezionati.
      1. Per aggiungere un tipo di input, cliccare nel campo Input Types. Vengono visualizzati valori aggiuntivi. Selezionare uno di questi valori aggiuntivi per raccogliere questi tipi di input.
      2. Per rimuovere un tipo di input, cliccare sulla X accanto al tipo di input.
    5. Cliccare su Add.
      Add Account
      Nota:
      • [TENANT] = nome del tenant nell'ambiente
      • È possibile creare più account per separare i tipi di input. Ad esempio, è possibile creare Netskope_Events oltre a Netskope_Alerts. Per creare più account, completare il passaggio 12, quindi ripetere i passaggi 11 e 12 finché non vengono creati tutti gli account desiderati.
      • Per ulteriori informazioni, fare riferimento a come recuperare la chiave API REST Netskope.
      • Altri tipi di input vengono creati, aggiornati e modificati contestualmente a Netskope Add-on for Splunk. I tipi di input potrebbero differire dall'immagine di esempio.
  13. Se è necessario un server proxy per consentire la connessione dei servizi Splunk al cloud Netskope, cliccare sulla scheda Proxy. Altrimenti, andare al passaggio 15.
    Selezione della scheda Proxy, se necessario
  14. Dal menu Proxy:
    1. Selezionare Enable (Attiva).
    2. Selezionare un valore per Proxy Type.
    3. Compilare il campo Host.
    4. Compilare il campo Port.
    5. Compilare il campo Username (Nome utente).
    6. Compilare il campo Password.
    7. Cliccare su Save.
      Configurazione del server proxy
  15. Cliccare sulla scheda Logging. Per impostazione predefinita, Log level è impostato su INFO. Facoltativamente, regolare questo livello e quindi cliccare su Save.
    Accesso alla scheda Logging, impostazione di Log level
    Nota: la modifica del livello di registrazione può essere utilizzata per la risoluzione dei problemi.
  16. Cliccare sulla scheda Add-on Settings. È possibile utilizzare questa pagina per regolare l'indice Base Event Type, se necessario.
    Selezione della scheda Add-on Settings e regolazione di Base Event Type
  17. Cliccare sul link Input verso la parte superiore della pagina per configurare gli input.
    Selezione di Inputs
  18. Viene visualizzata la pagina Inputs insieme agli input selezionati al passaggio 12.
    Visualizzazione degli input selezionati
  19. Per impostazione predefinita, tutti gli input creati dall'app sono disabilitati. Nella colonna Actions cliccare su Action, quindi selezionare Enable per ogni input che si desidera abilitare.
    Selezione di Action e quindi di Enable per ogni input che si desidera abilitare
  20. Nella parte superiore sinistra della pagina Splunk cliccare su Search.
    Cliccare su Cerca.
  21. Una volta visualizzata la pagina di ricerca, si dovrebbero visualizzare i dati degli eventi nella casella What to Search. I dati degli eventi compilati confermano che la configurazione funziona correttamente.
    I dati degli eventi compilati confermano che la configurazione funziona
  22. L'installazione e la configurazione di Netskope Add-on for Splunk sono state completate. Tornare alla pagina Find More Apps cliccando sul menu App: Netskope Add-on For Splunk nella parte superiore della pagina, quindi cliccare su Find More Apps.
    Selezione di Find More Apps
  23. Cliccare sulla casella di ricerca Find apps by keyword, technology, digitare Netskope e premere Invio.
    Selezione di Find apps by keyword, casella di ricerca technology, digitazione di Netskope
    Nota: per ulteriori informazioni su Netskope App for Splunk, fare riferimento alle informazioni sull'app su Splunkbase (https://splunkbase.splunk.com/app/3414/) Questo link ipertestuale indirizza a un sito web esterno a Dell Technologies..
  24. Quando viene caricata la pagina di ricerca, cliccare sul pulsante Install verde per Netskope App for Splunk.
    Selezione del pulsante Install verde per Netskope App for Splunk
  25. Se richiesto, per effettuare l'accesso:
    1. Compilare il campo Username Splunk.
    2. Compilare il campo Password Splunk.
    3. Accettare i termini e le condizioni.
    4. Cliccare su Login and Install.
      Selezione di Login and Install
      Altrimenti, andare al passaggio 26.
  26. Cliccare su Open the App per avviare la pagina Netskope App for Splunk.
    Selezione di Open the App
  27. Netskope App for Splunk inizia a visualizzare i dati raccolti dall'ambiente Netskope.
    Netskope per Splunk inizia a visualizzare i dati

Se non viene visualizzato alcun dato, contattare Dell ProSupport per assistenza. Per ulteriori informazioni, fare riferimento a Come ottenere supporto per Netskope (in inglese).

Per assistenza, i clienti negli Stati Uniti possono contattare Dell Data Protection ProSupport al numero 877.459.7304, opzione 1, int. 4310039 oppure tramite il Chat Portal. Per i clienti al di fuori degli Stati Uniti, consultare i Contatti internazionali di ProSupport (in inglese). Per ulteriori approfondimenti e risorse, visitare il forum della community Dell Security.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000180637
Article Type: How To
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.