Splunk Uygulamaları İçin Netskope Dağıtımı

Summary: Bu makale, Splunk uygulamaları için Netskope dağıtma yöntemini açıklamaktadır.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Etkilenen Ürünler:

  • Netskope

Splunk için Netskope dağıtmak:

  1. Tarayıcınızı açın ve kuruluşunuzun Splunk ortamına gidin.
  2. Kuruluşunuzun Splunk ortamında, uygulama yükleyebilen bir hesapla oturum açın.
    Splunk ortamına giriş yapma
  3. Splunk ana ekranında Find More Apps (Daha Fazla Uygulama Bul) öğesine tıklayın.
    Find More Apps (Daha Fazla Uygulama Bul) seçeneğine tıklayın
  4. Browse More Apps (Daha Fazla Uygulamaya Gözat) ekranı yüklendiğinde Find apps by keyword, technology (Uygulamaları anahtar kelimeye, teknolojiye göre bul) arama kutusuna tıklayarak Netskope yazın ve Enter tuşuna basın.
    Find apps by keyword, technology (Uygulamaları anahtar kelimeye, teknolojiye göre bul) arama kutusuna tıklayarak Netskope yazın
    Not: Splunk için Netskope Eklentisi ile ilgili daha fazla bilgi için Splunkbase (https://splunkbase.splunk.com/app/3808/) Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. adresine gidin.
  5. Netskope Add-on for Splunk (Splunk için Netskope Eklentisi) adlı uygulama için yeşil Install (Yükle) düğmesine tıklayın.
    Netskope Add-on for Splunk (Splunk için Netskope Eklentisi) eklentisinin yanındaki yeşil Install (Yükle) düğmesine tıklayın
  6. İstenirse oturum açın:
    1. Splunk Kullanıcı adınızı girin.
    2. Splunk Parolanızı girin.
    3. Hüküm ve koşulları kabul edin.
    4. Login and Install (Oturum aç ve yükle) öğesine tıklayın.
      İstenirse oturum açın ve yükleyin
      Aksi durumda 7. Adıma gidin.
  7. Kurulum tamamlandıktan sonra Restart Now’a (Şimdi Yeniden Başlat) tıklayın.
    Şimdi Yeniden Başlat öğesine tıklayın
    Not: Uygulama yapılandırmasının devam edebilmesi için Splunk hizmetlerinin yeniden başlatılması gerekir. Splunk hizmetlerinizi yeniden başlatamıyorsanız Restart Later’a (Daha Sonra Yeniden Başlat) tıklayın ve yapılandırmaya devam etmek için daha sonra bu makaleye geri dönün.

    Yeniden başlatma devam ediyor. Lütfen bekleyin.
  8. İstendiğinde OK (Tamam) öğesine tıklayın.
    Ok (Tamam) öğesine tıklayın
  9. Oturum açma sayfasından, Splunk ortamınızda tekrar oturum açmak için kimlik bilgilerinizi doldurun ve ardından Sign In (Oturum Aç) öğesine tıklayın.
    Splunk ortamına giriş yapın
  10. Oturum açtıktan sonra, Browse More Apps (Daha Fazla Uygulamaya Göz At) sayfası ve Netskope Add-on for Splunk (Splunk İçin Netskope Eklentisi) görüntülenir. Yapılandırmaya devam etmek için Open App (Uygulamayı Aç) öğesine tıklayın.
    Yapılandırmaya devam etmek için Open App (Uygulamayı Aç) seçeneğine tıklayın
  11. Yapılandırma sayfası görüntülenir ve Hesap sekmesi seçilir. Yeşil Add (Ekle) düğmesine tıklayın.
    Yeşil Add (Ekle) düğmesine tıklayın
  12. Hesap Ekle penceresinde:
    1. Bir Account Name (Hesap Adı) girin.
    2. [TENANT].goskope.com ortamı Hostname (Ana Bilgisayar Adı) URL'nizi girin.
    3. Netskope REST API Token (Belirteç) öğesini doldurun.
    4. İsteğe bağlı olarak Input Types (Giriş Türleri) ekleyin veya çıkarın. Varsayılan olarak, Events (Olaylar) ve Alerts (Uyarılar) önceden seçilmiştir.
      1. Bir giriş türü eklemek için Input Types (Giriş Türleri) öğesine tıklayın. Ek değerler görüntülenir. Bu giriş türlerini toplamak için bu ek değerlerden herhangi birini seçin.
      2. Bir giriş türünü kaldırmak için giriş türünün yanındaki X simgesine tıklayın.
    5. Ekle öğesine tıklayın.
      Hesap Ekle
      Not:
      • [TENANT] = Ortamınızdaki kiracının adı
      • Giriş türlerini ayırmak için birden fazla hesap oluşturulabilir. Örneğin Netskope_Events, Netskope_Alerts'e ek olarak oluşturulabilir. Birden fazla hesap oluşturmak için 12. adımı tamamlayın ve istenen tüm hesaplar oluşturulana kadar 11 ve 12. adımları tekrarlayın.
      • Daha fazla bilgi için Netskope REST API Anahtarını Alma (İngilizce) makalesine başvurun.
      • Splunk İçin Netskope Eklentisi güncellendiğinde daha fazla Giriş Türü oluşturulur, güncellenir ve değiştirilir. Giriş türleriniz, örnek görüntüdekine göre farklılık gösterebilir.
  13. Splunk hizmetlerinizin Netskope buluta bağlanması için bir proxy sunucu gerekiyorsa Proxy sekmesine tıklayın. Aksi durumda 15. adıma gidin.
    Gerekirse Proxy sekmesine tıklayın
  14. Proxy menüsünden:
    1. Enable (Etkinleştir) öğesini seçin.
    2. Bir Proxy Type (Proxy Türü) seçin.
    3. Bir Host (Ana Bilgisayar) girin.
    4. Port (Bağlantı Noktası) girin.
    5. Username (Kullanıcı Adı) alanını doldurun.
    6. Password (Parola) alanını doldurun.
    7. Save (Kaydet) öğesine tıklayın.
      Proxy Sunucusunu Yapılandırma
  15. Logging (Günlüğe Kaydetme) sekmesine tıklayın. Varsayılan olarak Log level (Günlük düzeyi) INFO (Bilgi) olarak ayarlıdır. İsteğe bağlı olarak bu düzeyi ayarlayın ve Save (Kaydet) öğesine tıklayın.
    Logging (Günlüğe Kaydetme) sekmesine tıklayın, Log level (Günlük düzeyi) ayarını yapın
    Not: Sorun giderme sırasında günlük düzeyini değiştirme işlevi kullanılabilir.
  16. Add-on Settings (Eklenti Ayarları) sekmesine tıklayın. Bu sayfayı, gerekirse Base Event Type (Temel Olay Türü) dizininizi ayarlamak için kullanabilirsiniz.
    Add-on Settings (Eklenti Ayarları) sekmesine tıklayın ve Base Event Type (Temel Olay Türü) ayarını yapın
  17. Girişleri yapılandırmak için sayfanın üst kısmında bulunan Inputs (Girişler) bağlantısına tıklayın.
    Inputs (Girişler) seçeneğine tıklayın
  18. Girişler sayfası görüntülenir ve 12. Adımda seçilen girişlerimiz görüntülenir.
    Seçilen girişler görüntülenir
  19. Varsayılan olarak, uygulamanın oluşturduğu tüm girişler devre dışıdır. Actions (Eylemler) sütunundan Action (Eylem) öğesine tıklayın ve etkinleştirmek istediğiniz her Input (Giriş) için Enable (Etkinleştir) öğesini seçin.
    Action (Eylem) seçeneğine tıklayın ve etkinleştirmek istediğiniz her Input (Giriş) için Enable (Etkinleştir) seçeneğini seçin
  20. Splunk sol üst kısmından Search (Ara) seçeneğine tıklayın.
    Ara öğesine tıklayın
  21. Search (Ara) sayfasında What to Search (Aranacak) kutusunda olay verilerini görmeniz gerekir. Doldurulan olay verileri yapılandırmanızın çalıştığını onaylar.
    Doldurulan olay verileri yapılandırmanızın çalıştığını onaylar
  22. Bu, Netskope Add-on For Splunk (Splunk için Netskope Eklentisi) Kurulumunu ve Yapılandırmasını tamamlar. Find More Apps (Daha Fazla Uygulama Bul) sayfasına, sayfanın üst kısmındaki App: Netskope Add-on For Splunk (Uygulama: Splunk İçin Netskope Eklentisi) menüsüne tıklayarak dönün ve ardından Find More Apps (Daha Fazla Uygulama Bul) öğesine tıklayın.
    Find More Apps (Daha Fazla Uygulama Bul) seçeneğine tıklayın
  23. Find apps by keyword, technology (Uygulamaları anahtar kelimeye, teknolojiye göre bul) arama kutusuna tıklayarak Netskope yazın ve Enter tuşuna basın.
    Find apps by keyword, technology (Uygulamaları anahtar kelimeye, teknolojiye göre bul) arama kutusuna tıklayarak Netskope yazın
    Not: Splunk için Netskope Uygulaması ile ilgili daha fazla bilgi için Splunkbase (https://splunkbase.splunk.com/app/3414/) Bu köprü bağlantı sizi Dell Technologies dışındaki bir web sitesine yönlendirir. adresine gidin.
  24. Arama sayfası yüklendiğinde, Netskope App for Splunk (Splunk için Netskope Uygulaması) için yeşil Install (Yükle) düğmesine tıklayın.
    Netskope App for Splunk (Splunk İçin Netskope Uygulaması) uygulamasının yanındaki yeşil Install (Yükle) düğmesine tıklayın
  25. İstenirse oturum açın:
    1. Splunk Kullanıcı adınızı girin.
    2. Splunk Parolanızı girin.
    3. Hüküm ve koşulları kabul edin.
    4. Login and Install (Oturum aç ve yükle) öğesine tıklayın.
      Login and Install (Oturum Aç ve Yükle) seçeneğine tıklayın
      Aksi durumda 26. adıma gidin.
  26. Netskope App for Splunk (Splunk İçin Netskope Uygulaması) sayfasını başlatmak için Open App (Uygulamayı Aç) seçeneğine tıklayın.
    Open the App (Uygulamayı Aç) seçeneğine tıklayın
  27. Netskope App for Splunk (Splunk İçin Netskope Uygulaması), Netskope ortamınızdan topladığı verileri görüntülemeye başlar.
    Netskope App for Splunk (Splunk İçin Netskope Uygulaması) verileri görüntülemeye başlar

Hiçbir veri görüntülenmezse yardım için Dell ProSupport ile iletişime geçin. Daha fazla bilgi için şu makaleye başvurun: Netskope İçin Destek Alma.

Destek için ABD merkezli müşteriler, Dell Data Security ProSupport ile 877.459.7304, Seçenek 1, Dahili 4310039 numaralı telefondan veya Sohbet Portalı’nı (İngilizce) kullanarak iletişime geçebilir. ABD dışından destekle iletişime geçmek için ProSupport Uluslararası İletişim Numaraları (İngilizce) makalesine başvurun. Ek öngörüler ve kaynaklar için Dell Security Community Forum'a gidin.

Additional Information

 

Videos

 

Affected Products

Netskope
Article Properties
Article Number: 000180637
Article Type: How To
Last Modified: 09 Dec 2024
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.