Как развернуть Netskope для приложений Splunk

Затронутые продукты:

• Netskope

Чтобы развернуть Netskope для Splunk, выполните следующие действия.

1. Откройте браузер и перейдите в среду Splunk вашей организации.
2. Войдите в среду Splunk вашей организации с помощью учетной записи, у которой есть права на установку приложений.
   
3. На главном экране Splunk нажмите Find More Apps.
   
4. После загрузки экрана «Browse More Apps» нажмите Find apps by keyword, в поле для поиска Technology введите Netskope и нажмите клавишу Enter.
   
   Примечание. Чтобы узнать больше о дополнительном модуле Netskope Add-on For Splunk, см. информацию о приложении в Splunkbase (https://splunkbase.splunk.com/app/3808/) .
5. Нажмите зеленую кнопку Install напротив приложения с именем Netskope Add-on for Splunk.
   
6. При появлении запроса на вход в систему:
   1. Введите имя пользователя Splunk.
   2. Введите пароль Splunk.
   3. Примите условия использования.
   4. Нажмите Login and Install.
      
      В противном случае перейдите к шагу 7.
7. После завершения установки нажмите Restart Now.
   
   Примечание. Для продолжения настройки приложения требуется перезапуск сервисов Splunk. Если вы не можете перезапустить сервисы Splunk, нажмите Restart Later и вернитесь к этой статье позже, чтобы продолжить настройку.
   
   
8. После появления запроса нажмите OK.
   
9. На странице входа введите свои учетные данные для входа в среду Splunk и нажмите Sign In.
   
10. После входа в систему отобразится страница «Browse More Apps», и отобразится дополнительный модуль Netskope Add-on For Splunk. Нажмите Open App, чтобы продолжить настройку.
    
11. Откроется страница настройки, будет выбрана вкладка «Account». Нажмите зеленую кнопку Add.
    
12. В окне «Add Account» выполните следующее.
    1. Заполните поле Account Name.
    2. Заполните поле Hostname URL-адреса среды [TENANT].goskope.com.
    3. Заполните поле Token Netskope REST API.
    4. Дополнительно можно добавить или удалить Input Types. По умолчанию предварительно выбраны «Events» и «Alerts».
       1. Чтобы добавить тип ввода, нажмите на поле Input Types. Отображаются дополнительные значения. Выберите любое из этих дополнительных значений для сбора данных об этих типах ввода.
       2. Чтобы удалить тип ввода, нажмите X рядом с типом ввода.
    5. Нажмите Добавить.
       
       Примечание.

       • [TENANT] = имя пользователя в вашей инфраструктуре.
       • Для разделения типов ввода можно создать несколько учетных записей. Например, можно создать Netskope_Events в дополнение к Netskope_Alerts. Чтобы создать несколько учетных записей, выполните шаг 12, а затем повторите шаги 11 и 12, пока не будут созданы все необходимые учетные записи.
       • Для получения дополнительной информации см. статью Как получить ключ Netskope REST API».
       • По мере обновления Netskope for Splunk Add-On также создаются, обновляются и изменяются дополнительные типы ввода. Типы ввода могут отличаться от показанных на изображении в примере.
13. Если для подключения сервисов Splunk к облаку Netskope требуется прокси-сервер, перейдите на вкладку «Proxy». В противном случае перейдите к шагу 15.
    
14. В меню «Proxy»:
    1. Выберите Enable.
    2. Выберите Proxy Type.
    3. Заполните поле Host.
    4. Заполните поле Port.
    5. Заполните поле Username (Имя пользователя).
    6. Заполните поле Password (Пароль).
    7. Нажмите Save.
       
15. Откройте вкладку Logging. По умолчанию для параметра Log level установлено значение INFO. Опционально можно изменить этот уровень и нажать Save.
    
    Примечание. Изменение уровня ведения журнала может быть использовано при поиске и устранении неисправностей.
16. Выберите вкладку Add-on Settings. При необходимости можно использовать эту страницу для настройки индекса базового типа события.
    
17. Нажмите на ссылку Inputs в верхней части страницы, чтобы настроить входные данные.
    
18. На экране отобразится страница «Inputs» и выбранные нами входные данные из шага 12.
    
19. По умолчанию все входные данные, создаваемые приложением, отключены. В столбце «Actions» нажмите Action, а затем выберите Enable для каждого объекта Input, который требуется включить.
    
20. В левом верхнем углу страницы Splunk нажмите Search.
    
21. После отображения страницы поиска в поле What to Search должны отображаться данные о событиях. Заполненные данные о событиях подтверждают, что конфигурация работает.
    
22. На этом завершается установка и настройка дополнительного модуля Netskope Add-on For Splunk. Вернитесь на страницу «Find More Apps», нажав меню App: Netskope Add-on For Splunk в верхней части страницы, а затем выбрав Find More Apps.
    
23. Выберите Find apps by keyword, в поле для поиска Technology введите Netskope и нажмите клавишу Enter.
    
    Примечание. Чтобы узнать больше о приложении Netskope для Splunk, см. информацию о приложении в Splunkbase (https://splunkbase.splunk.com/app/3414/) .
24. После загрузки страницы поиска нажмите зеленую кнопку Install напротив Netskope App for Splunk.
    
25. При появлении запроса на вход в систему:
    1. Введите имя пользователя Splunk.
    2. Введите пароль Splunk.
    3. Примите условия использования.
    4. Нажмите Login and Install.
       
       В противном случае перейдите к шагу 26.
26. Нажмите Open the App, чтобы открыть страницу «Netskope App for Splunk».
    
27. Приложение Netskope для Splunk начнет отображать данные, собранные из вашей среды Netskope.
    

Если данные не отображаются, обратитесь за помощью в службу поддержки Dell ProSupport. Дополнительную информацию можно найти в статье как получить поддержку для Netskope.

Для обеспечения поддержки клиенты, находящиеся в США, могут обратиться в службу Dell Data Security ProSupport по телефону 877-459-7304, вариант 1, доб. 4310039 или через портал чата. Для обращения в службу поддержки за пределами США см. международные контактные номера ProSupport. Для получения дополнительных сведений и ресурсов перейдите на форум сообщества по безопасности Dell.