Implementere Netskope for Splunk-apper

Berørte produkter:

• Netskope

Implementere Netskope for Splunk:

1. Åpne nettleseren din, og gå til organisasjonens Splunk-miljø.
2. Logg på organisasjonens Splunk-miljø med en konto som kan installere apper.
   
3. Klikk på Find More Apps (Finn flere apper) på Splunk-startskjermen.
   
4. Når skjermbildet Browse More Apps (Bla gjennom flere apper) laster, kan du klikke på Find apps by keyword (Finn apper med søkeord), klikke på søkeboksen technology (teknologi), skrive inn Netskope og trykke på Enter.
   
   Merk: Hvis du vil ha mer informasjon om Netskope-tillegg for Splunk, kan du se appinformasjonen om Splunkbase (https://splunkbase.splunk.com/app/3808/) .
5. Klikk på den grønne Install-knappen (Installer) for appene som heter Netskope Add-on for Splunk.
   
6. Hvis du blir bedt om å logge på:
   1. Skriv inn brukernavnet ditt for Splunk.
   2. Skriv inn passordet ditt for Splunk.
   3. Godta vilkårene.
   4. Klikk på Login and Install (Logg på og installer).
      
      Hvis ikke, går du til trinn 7.
7. Når installasjonen er fullført, klikker du på Start på nytt nå.
   
   Merk: En omstart av Splunk-tjenester kreves før appkonfigurasjonen kan fortsette. Hvis du ikke kan starte Splunk-tjenestene på nytt, klikker du på Start på nytt senere og kommer tilbake til denne artikkelen senere for å fortsette konfigurasjonen.
   
   
8. Klikk på OK når du blir bedt om det.
   
9. Fyll inn legitimasjonen din på påloggingssiden for å logge på Splunk-miljøet igjen, og klikk på Sign In (Logg på).
   
10. Når du er logget på, vises siden Bla gjennom flere apper, og Netskope-tillegget for Splunk vises. Klikk på Open App (Åpne app) for å fortsette konfigurasjonen.
    
11. Konfigurasjon-siden vises, og Konto-fanen er valgt. Klikk på den grønne Add-knappen (Legg til).
    
12. Gjør følgende i Add Account-vinduet (Legg til konto):
    1. Fyll ut Account Name (Kontonavn).
    2. Fyll ut Hostname URL (Vertsnavn-URL) for [TENANT].goskope.com-miljøet.
    3. Fyll ut Netskope REST API Token.
    4. Du kan også legge til eller fjerne inndatatyper. Events (Hendelser) og Alerts (Varsler) er forhåndsvalgt som standard.
       1. Hvis du vil legge til en inndatatype, klikker du på feltet Input Types (Inndatatyper). Ytterligere verdier vises. Velg noen av disse tilleggsverdiene for å samle inn disse inndatatypene.
       2. Hvis du vil fjerne en inndatatype, klikker du på X ved siden av inndatatypen.
    5. Klikk på Add (Legg til).
       
       Merk:

       • [TENANT] = Navnet på leieren i miljøet
       • Flere kontoer kan opprettes for å skille inndatatyper. Du kan for eksempel opprette Netskope_Events i tillegg til Netskope_Alerts. Fullfør trinn 12, og gjenta deretter trinn 11 og 12 til alle ønskede kontoer er opprettet, for å opprette flere kontoer.
       • Hvis du vil ha mer informasjon, kan du se Slik henter du Netskope REST API-nøkkelen.
       • Flere inndatatyper opprettes, oppdateres og endres etter hvert som Netskope for Splunk-tillegget oppdateres. Inndatatypene kan være annerledes enn på eksempelbildet.
13. Hvis en proxyserver er nødvendig for at Splunk-tjenestene skal kunne koble til Netskope-skyen, klikker du på Proxy-fanen. Hvis ikke, går du til trinn 15.
    
14. Gjør følgende fra Proxy-menyen:
    1. Velg Enable (Aktiver).
    2. Velg en Proxy Type (Proxytype).
    3. Fyll ut Host (Vert).
    4. Fyll ut Port.
    5. Fyll ut Username (Brukernavn).
    6. Fyll ut Password (Passord).
    7. Klikk på Save (Lagre).
       
15. Klikk på Logging-fanen. Log level (Loggnivå) er satt til INFO som standard. Du kan justere dette nivået og klikke på Save (Lagre).
    
    Merk: Endring av loggingsnivå kan brukes under feilsøking.
16. Klikk på Add-on Settings-fanen (Innstillinger for tillegg). Du kan bruke denne siden til å justere Base Event Type-indeksen (Type grunnhendelse) om nødvendig.
    
17. Klikk på Inputs-koblingen (Inndata) øverst på siden for å konfigurere inndataene.
    
18. Inputs-siden (Inndata) vises, og det samme gjør inndataene vi valgte i trinn 12.
    
19. Alle inndata som appene oppretter, blir deaktivert som standard. Klikk på Action (Handling) i Action-kolonnen, og velg deretter Enable (Aktiver) for hver type inndata du vil aktivere.
    
20. Øverst til venstre på Splunk-siden klikker du på Søk.
    
21. Når Search-siden (Søk) vises, skal du se hendelsesdata i What to Search-boksen (Hva som skal søkes på). Utfylte hendelsesdata bekrefter at konfigurasjonen fungerer.
    
22. Dette fullfører installasjonen og konfigurasjonen av Netskope Add-On For Splunk. Gå tilbake til Find More Apps-siden (Finn flere apper) ved å klikke på App: Netskope Add-on For Splunk-menyen øverst på siden, og deretter klikke på Find More Apps (Finn flere apper).
    
23. Klikk på Find apps by keyword (Finn apper med søkeord), klikk på søkeboksen technology (teknologi), skriv inn Netskope og trykk på Enter.
    
    Merk: Hvis du vil ha mer informasjon om Netskope App for Splunk, kan du se appinformasjonen om Splunkbase (https://splunkbase.splunk.com/app/3414/) .
24. Når søkesiden laster, klikker du på den grønne Install-knappen (Installer) for Netskope App for Splunk.
    
25. Hvis du blir bedt om å logge på:
    1. Skriv inn brukernavnet ditt for Splunk.
    2. Skriv inn passordet ditt for Splunk.
    3. Godta vilkårene.
    4. Klikk på Login and Install (Logg på og installer).
       
       Hvis ikke, går du til trinn 26.
26. Klikk på Åpne appen for å starte Netskope App for Splunk-siden.
    
27. Netskope App for Splunk begynner å vise data den har samlet inn fra Netskope-miljøet ditt.
    

Hvis ingen data vises, kan du kontakte Dell ProSupport for å få hjelp. Hvis du vil ha mer informasjon, kan du se Slik får du støtte for Netskope.

For støtte kan kunder basert i USA kontakte Dell Data Security ProSupport på 877.459.7304, alternativ 1, internnr. 4310039, eller ved hjelp av Chat-portalen. For å kontakte kundestøtte utenfor USA kan du se ProSupports internasjonale kontaktnumre. Hvis du ønsker mer innsikt og flere ressurser, kan du gå til Dell Security fellesskapsforum.