De Netskope for Splunk-apps implementeren

Betreffende producten:

• Netskope

Zo implementeert u Netskope voor Splunk:

1. Open uw browser en ga naar de Splunk-omgeving van uw organisatie.
2. Meld u aan bij de Splunk-omgeving van uw organisatie met een account dat apps kan installeren.
   
3. Klik in het Splunk-startscherm op Find More Apps.
   
4. Zodra het scherm Browse More Apps is geladen, klikt u op het zoekveld Find apps by keyword, technology, typt u Netskope en drukt u op Enter.
   
   Opmerking: Raadpleeg voor meer informatie over Netskope Add-on for Splunk de app-informatie over Splunkbase (https://splunkbase.splunk.com/app/3808/).
5. Klik op de groene Install-knop voor de app met de naam Netskope Add-on For Splunk.
   
6. Als u wordt gevraagd om in te loggen:
   1. Vul uw Splunk-gebruikersnaam in.
   2. Vul uw Splunk-wachtwoord in.
   3. Aanvaard de algemene voorwaarden.
   4. Klik op Login and Install.
      
      Ga anders verder met stap 7.
7. Zodra de installatie is voltooid, klikt u op Nu opnieuw opstarten.
   
   Opmerking: De Splunk-services moeten opnieuw worden opgestart voordat de app-configuratie kan worden voortgezet. Als u uw Splunk-services niet opnieuw kunt starten, klikt u op Later opnieuw opstarten en gaat u later terug naar dit artikel om door te gaan met de configuratie.
   
   
8. Klik op OK als daarom wordt gevraagd.
   
9. Vul op de aanmeldingspagina uw referenties in om u aan te melden bij uw Splunk-omgeving en klik vervolgens op Sign In.
   
10. Nadat u bent aangemeld, wordt de pagina Door meer apps bladeren weergegeven en wordt de Netskope add-on voor Splunk weergegeven. Klik op Open App om door te gaan met de configuratie.
    
11. De pagina Configuration wordt weergegeven en het tabblad Account is geselecteerd. Klik op de groene knop Add.
    
12. In het venster Add Account:
    1. Vul een Account Name in.
    2. Vul uw [TENANT].goskope.com omgeving Hostname URL in.
    3. Vul uw Netskope REST API Token in.
    4. U kunt desgewenst Input Types toevoegen of verwijderen. Standaard zijn gebeurtenissen en waarschuwingen vooraf geselecteerd.
       1. Om een invoertype toe te voegen, klikt u op het veld Input Types. Er worden aanvullende waarden weergegeven. Selecteer een van deze extra waarden om deze invoertypen te verzamelen.
       2. Als u een invoertype wilt verwijderen, klikt u op de X naast het invoertype.
    5. Klik op Add.
       
       Opmerking:

       • TENANT] = de tenant-naam in uw omgeving
       • Er kunnen meerdere accounts worden gemaakt om invoertypen te scheiden. Netskope_Events kan bijvoorbeeld worden gemaakt naast Netskope_Alerts. Voltooi stap 12 en herhaal vervolgens de stappen 11 en 12 totdat alle gewenste accounts zijn gemaakt om meerdere accounts te maken.
       • Raadpleeg De Netskope REST API-sleutel ophalen voor meer informatie.
       • Er worden meer invoertypen gemaakt, bijgewerkt en gewijzigd naarmate de Netskope for Splunk add-on wordt bijgewerkt. Uw invoertypen kunnen verschillen van het voorbeeld.
13. Als een proxyserver vereist is voor uw Splunk-services om verbinding te maken met de Netskope-cloud, klikt u op het tabblad Proxy. Ga anders naar stap 15.
    
14. In het menu Proxy:
    1. Selecteer Enable.
    2. Selecteer een Proxy Type.
    3. Vul een Host in.
    4. Vul een Port in.
    5. Vul een Username in.
    6. Vul een Password in.
    7. Klik op Opslaan.
       
15. Klik op het tabblad Logging. Het Log Level is standaard ingesteld op INFO. Pas eventueel dit niveau aan en klik vervolgens op Save.
    
    Opmerking: Het wijzigen van het registratieniveau kan worden gebruikt bij het oplossen van problemen.
16. Klik op het tabblad Add-on Settings. U kunt deze pagina gebruiken om uw Base Event Type-index indien nodig aan te passen.
    
17. Klik op de koppeling Inputs bovenaan de pagina om de invoer te configureren.
    
18. De pagina Inputs wordt weergegeven en onze geselecteerde invoer uit stap 12 wordt weergegeven.
    
19. Standaard is alle invoer die de app maakt, uitgeschakeld. Klik in de kolom Actions op Action en selecteer Enable voor elke Input die u wilt inschakelen.
    
20. Klik linksboven op de Splunk-pagina op Zoeken.
    
21. Zodra de zoekpagina wordt weergegeven, zou u de gebeurtenisdata moeten zien in het vak What to Search . Ingevulde gebeurtenisgegevens bevestigen dat uw configuratie werkt.
    
22. Hiermee is de installatie en configuratie van de Netskope Add-on For Splunk voltooid. Ga terug naar de pagina Find More Apps door te klikken op het menu App: Netskope Add-on For Splunk bovenaan de pagina en klik vervolgens op Find More Apps.
    
23. Klik op het zoekveld Find apps by keyword, technology, typ Netskope en druk vervolgens op Enter.
    
    Opmerking: Raadpleeg voor meer informatie over Netskope App for Splunk de app-informatie over Splunkbase (https://splunkbase.splunk.com/app/3414/).
24. Wanneer de zoekpagina wordt geladen, klikt u op de groene knop Install voor Netskope App For Splunk.
    
25. Als u wordt gevraagd om in te loggen:
    1. Vul uw Splunk-gebruikersnaam in.
    2. Vul uw Splunk-wachtwoord in.
    3. Aanvaard de algemene voorwaarden.
    4. Klik op Login and Install.
       
       Ga anders naar stap 26.
26. Klik op Open de app om de pagina Netskope App voor Splunk te starten.
    
27. Uw Netskope-app voor Splunk begint met het weergeven van gegevens die zijn verzameld uit uw Netskope-omgeving.
    

Als er geen data worden weergegeven, moet u contact opnemen met Dell ProSupport voor hulp. Raadpleeg voor meer informatie Hoe krijg ik support voor Netskope?.

Voor ondersteuning kunnen klanten in de VS contact opnemen met Dell Data Security ProSupport op 877.459.7304, optie 1, toestel 4310039, of via de chatportal. Raadpleeg om contact op te nemen met Support buiten de VS de internationale contactnummers van ProSupport. Bezoek voor meer informatie en bronnen het Dell Security Community Forum.