Sådan implementeres Netskope for Splunk-apps

Summary: I denne artikel beskrives, hvordan du installerer Netskope til Splunk-programmer.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Berørte produkter:

  • Netskope

Sådan implementeres Netskope for Splunk:

  1. Åbn din browser, og gå til din organisations Splunk-miljø.
  2. Log ind på organisationens Splunk-miljø med en konto, der kan installere apps.
    Log på Splunk-miljøet
  3. På Splunk-startskærmen skal du klikke på Find More Apps (Find flere apps).
    Klik på Find flere apps
  4. Når skærmen Browse More Apps (Gennemse flere apps) er indlæst, skal du klikke på søgefeltet Find apps by keyword technology (Find apps med søgeordsteknologi), skrive Netskope og derefter trykke på Enter.
    Klik på Find apps efter nøgleord, teknologisøgningsfelt, skriv Netskope
    Bemærk: Du kan finde flere oplysninger om Netskope-tilføjelsesprogrammet til Splunk i appoplysningerne om Splunkbase (https://splunkbase.splunk.com/app/3808/) Dette hyperlink fører dig til et websted uden for Dell Technologies..
  5. Klik på denne grønne knap Install (Installer) ud for appen med navnet Netskope Add-on for Splunk.
    Klik på den grønne knap Installer ved siden af Netskope-tilføjelsesprogrammet til Splunk
  6. Hvis du bliver bedt om at logge på:
    1. Skriv dit Splunk-brugernavn.
    2. Skriv din Splunk-adgangskode.
    3. Accepter vilkårene og betingelserne.
    4. Klik på Login and Install (Log ind og installer).
      Log ind og installer, hvis du bliver bedt om det
      Ellers skal du gå til trin 7.
  7. Når installationen er fuldført, skal du klikke på Genstart nu.
    Klik på Genstart nu
    Bemærk: Det er nødvendigt at genstarte Splunk-tjenesterne, før appkonfigurationen kan fortsætte. Hvis du ikke kan genstarte dine Splunk-tjenester, skal du klikke på Genstart senere og vende tilbage til denne artikel senere for at fortsætte konfigurationen.

    Genstart i gang. Vent venligst.
  8. Klik på OK, når du bliver bedt om det.
    Klik på OK
  9. På siden for login skal du udfylde dine legitimationsoplysninger for at logge ind i dit Splunk-miljø og derefter klikke på Sign In (Log ind).
    Log på Splunk-miljøet
  10. Når du er logget på, vises siden Gennemse flere apps, og Netskope-tilføjelsesprogrammet til Splunk vises. Klik på Open App (Åbn App) for at fortsætte konfiguration.
    Klik på Åbn app for at fortsætte konfigurationen
  11. Siden Konfiguration vises, og fanen Konto vælges. Klik på den grønne knap Add (Tilføj).
    Klik på den grønne knap Tilføj
  12. I vinduet Add Account (Tilføj konto):
    1. Skriv et kontonavn.
    2. Skriv [TENANT].goskope.com-miljøets Hostname-URL.
    3. Skriv dit Netskope REST API-token.
    4. Alternativt kan du tilføje eller fjerne inputtyper. Som standard er hændelser og advarsler allerede valgt.
      1. Hvis du vil tilføje en inputtype, skal du klikke i feltet Input Types (Inputtyper). Yderligere værdier vises. Vælg en af disse ekstra værdier for at indsamle disse inputtyper.
      2. Hvis du vil fjerne en inputtype, skal du klikke på X ud for inputtypen.
    5. Klik på Tilføj.
      Tilføj konto
      Bemærk:
      • [LEJER] = Lejernavnet i dit miljø
      • Der kan oprettes flere konti til separate inputtyper. F.eks. kan Netskope_Events oprettes foruden Netskope_Alerts. Udfør trin 12, og gentag derefter trin 11 og 12, indtil alle ønskede konti er oprettet, for at oprette flere konti.
      • Du kan finde flere oplysninger under Sådan henter du Netskope REST API-nøglen.
      • Flere inputtyper oprettes, opdateres og ændres, efterhånden som tilføjelsesprogrammet Netskope til Splunk opdateres. Dine inputtyper kan afvige fra eksempelbilledet.
  13. Hvis der kræves en proxyserver, for at dine Splunk tjenester kan oprette forbindelse til Netskope-clouden, skal du klikke på fanen Proxy. Ellers skal du gå til trin 15.
    Klik på fanen Proxy, hvis det er nødvendigt
  14. I menuen Proxy skal du gøre følgende:
    1. Vælg Enable (Aktiver).
    2. Vælg Proxy Type (Proxytype).
    3. Udfyld Host (Vært).
    4. Udfyld Port.
    5. Udfyld Username (Brugernavn).
    6. Udfyld Password (Adgangskode).
    7. Klik på Gem.
      Konfiguration af proxyserver
  15. Klik på fanen Logging (Logføring). Som standard er Log Level (Logføringsniveauet) indstillet til INFO. Du kan også justere dette niveau og derefter klikke på Save (Gem).
    Klik på fanen Logføring, angiv logniveau
    Bemærk: Ændring af logføringsniveauet kan bruges til fejlfinding.
  16. Klik på fanen Add-on Settings (Indstillinger for tilføjelsesprogram). Du kan bruge denne side til at justere indekset for basishændelsestypen, hvis det er nødvendigt.
    Klik på fanen Indstillinger for tilføjelsesprogrammer, og juster basishændelsestype
  17. Klik på linket Inputs tæt på toppen af siden for at konfigurere inputs.
    Klik på Indgange
  18. Siden Inputs og vores valgte input fra trin 12.
    Valgte input vises
  19. Som standard er alle input, som appen opretter, deaktiveret. Fra kolonnen Actions (Handlinger) skal du klikke på Action (Handling) og derefter vælge Enable (Aktiver) for hvert Input, som du gerne vil aktivere.
    Klik på Handling, og vælg derefter Aktivér for hvert input, du vil aktivere
  20. Fra øverste venstre hjørne af Splunk-siden skal du klikke på Søg.
    Klik på Søg
  21. Når søgesiden vises, bør du se hændelsesdata i feltet What to Search (Hvad vil du søge efter?). Udfyldte hændelsesdata bekræfter, at din konfiguration fungerer.
    Udfyldte hændelsesdata bekræfter, at din konfiguration fungerer
  22. Dette afslutter installationen og konfigurationen af Netskope for Splunk-tilføjelsesprogrammet. Gå tilbage til siden Find More Apps (Find flere apps) ved at klikke på App: Netskope Add-on For Splunk (Netskope for Splunk-tilføjelsesprogrammet) øverst på siden, og klik derefter på Find More Apps (Find flere apps).
    Klik på Find flere apps
  23. Klik på søgefeltet Find apps by keyword technology (Find apps med søgeordsteknologi), skriv Netskope, og klik derefter på Enter.
    Klik på Find apps efter nøgleord, teknologisøgningsfelt, skriv Netskope
    Bemærk: Du kan finde flere oplysninger om Netskope-appen til Splunk i appoplysningerne om Splunkbase (https://splunkbase.splunk.com/app/3414/) Dette hyperlink fører dig til et websted uden for Dell Technologies..
  24. Når søgesiden indlæses, skal du klikke på den grønne knap Install (Installer) ud for Netskope App for Splunk.
    Klik på den grønne knap Installer for Netskope App til Splunk
  25. Hvis du bliver bedt om at logge på:
    1. Skriv dit Splunk-brugernavn.
    2. Skriv din Splunk-adgangskode.
    3. Accepter vilkårene og betingelserne.
    4. Klik på Login and Install (Log ind og installer).
      Klik på Log ind og installer
      Ellers skal du gå til trin 26.
  26. Klik på Åbn appen for at starte siden Netskope-app til Splunk.
    Klik på Åbn appen
  27. Din Netskope-app til Splunk begynder at vise data, den har indsamlet fra dit Netskope-miljø.
    Netskope App til Splunk begynder at vise data

Hvis der ikke vises nogen data, skal du kontakte Dell ProSupport for at få hjælp. Du kan finde flere oplysninger i Sådan får du support til Netskope.

For support kan kunder, som er baseret i USA, kontakte Dell Data Security ProSupport på 877.459.7304, Option 1, Ext. 4310039, eller via Chat-portalen. For at kontakte support uden for USA henviser vi til de internationale kontaktnumre til ProSupport. For yderligere oplysninger og ressourcer, gå til Dell Security Community Forum.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000180637
Article Type: How To
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.