Netskopeクラウドにログをアップロードする方法
概要: 次の手順に従って、Netskope for Windows、Mac、またはLinuxにログをアップロードする方法について説明します。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
手順
ログは、エンタープライズWebプロキシ、次世代ファイアウォール、およびその他のデバイスからNetskopeクラウド内のテナント インスタンスに直接アップロードできます。これは、NetskopeテナントUIから、またはSFTPを使用して実行できます。
対象製品:
- Netskope
対象オペレーティング システム:
- Windows
- Mac
- Linux
ログは、次のものからアップロードできます。
- NetskopeテナントUI
- SFTPを使用したWindows
- SFTPを使用したMacまたはLinux
また、Netskope管理者は 、サポートされているログ形式を確認できます。
詳細については、該当するオプションをクリックしてください。
- まず、お使いのサポートされているベンダーのアプリケーションからログ ファイルをダウンロードします。
注:アーカイブ(.zipなど)を使用する場合は、アーカイブごとにログ ファイルを1つだけ使用でき、バイナリー以外にもできます。
- Webブラウザーで、Netskope Webコンソールに移動します。
- 米国データセンター:https://[TENANT].goskope.com/
- 欧州連合データセンター:https://[TENANT].eu.goskope.com/
- フランクフルト データセンター:https://[TENANT].de.goskope.com/
注:[TENANT] = お使いの環境内のテナント名 - Netskope Webコンソールにログインします。
- 「Settings(設定)」をクリックします。
- [Risk Insights]をクリックします。
- [アップロード]をクリックします。
- [Upload Logs]をクリックします。
![[Upload Logs]](https://supportkb.dell.com/img/ka06P000000QNH7QAO/ka06P000000QNH7QAO_ja_5.jpeg)
- [Select File]をクリックします。
![[Select File]](https://supportkb.dell.com/img/ka06P000000QNH7QAO/ka06P000000QNH7QAO_ja_6.jpeg)
- Windowsのエクスプローラーを使用して、手順1でダウンロードしたログ ファイルに移動します。.ファイルを選択して、[開く]をクリックします。
- [PREDEFINED]のリストを使用して、前の手順で選択したログ タイプのベンダーを見つけます。
注:たとえば、Cisco IronPortを使用している場合は、cisco-wsa directory間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。Blue Coat ログを使用する場合は、proxysg-http-mainディレクトリーを削除します。詳細については、「 サポートされるログ形式」を参照してください。 - [Upload]をクリックして、分析用のログをアップロードします。
注:ログがアップロードされると、ログの解析に少し時間がかかり、SkopeITでのイベントが表示されます。アップロード時間は、ログ ファイルの大きさによって異なります。
SFTP経由でログを正常にアップロードするには、Netskopeにサード パーティー製のSSHファイル転送プロトコル(SFTP)クライアントが必要です。
- SFTPクライアントの例は次のとおりです(ただし、これらに限定されません)。
- PuTTY
- WinSCP
- Filezilla
注:
- Dellは、リストのサード パーティー製品を承認またはサポートしていません。このリストのクライアントは、潜在的にお客様が使用できる製品の例を示すことを目的としています。セットアップ、設定、および管理の詳細については、各製品の開発元にお問い合わせください。
- お使いのSFTPクライアントUIは、スクリーンショットの例とは異なる場合があります。
- まず、お使いのサポートされているベンダーのアプリケーションからログ ファイルをダウンロードします。
注:アーカイブ(.zipなど)を使用する場合は、アーカイブごとにログ ファイルを1つだけ使用でき、バイナリー以外にもできます。
- 以前にSFTPクライアントにSSHプライベート キーをインポートしたことがある場合は、手順10に進みます。それ以外の場合は、手順3に進みます。
- Webブラウザーで、Netskope Webコンソールに移動します。
- 米国データセンター:https://[TENANT].goskope.com/
- 欧州連合データセンター:https://[TENANT].eu.goskope.com/
- フランクフルト データセンター:https://[TENANT].de.goskope.com/
注:[TENANT] = お使いの環境内のテナント名 - Netskope Webコンソールにログインします。
- 「Settings(設定)」をクリックします。
- [Risk Insights]をクリックします。
- [アップロード]をクリックします。
- クリックして、SSHプライベート キーをダウンロードします。
- SFTPクライアントを開き、SSHプライベート キーをインポートします。
注:WinSCP for SFTPを使用している場合は、ログ ファイルの時間を保存しないでください。
- SFTPクライアントで、[Log Upload]ページ(手順8)から提供されたユーザー名と場所を使用してログインします。
- 次のリンクにアクセスする:
/upload/間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
- ログ ファイルの生成に使用するデバイスのディレクトリーに移動します(手順1)。
注:- ディレクトリーは、例の画像とは異なる場合があります。
- たとえば、Cisco IronPortを使用している場合は、
cisco-wsaディレクトリ (cd cisco-wsa。Blue Coat ログを使用する場合は、proxysg-http-mainディレクトリ (cd proxysg-http-main。詳細については、「サポートされるログ形式」を参照してください。
- ログ ファイルをアップロードします。
注:ログがアップロードされると、ログの解析に少し時間がかかり、SkopeITでのイベントが表示されます。アップロード時間は、ログ ファイルの大きさによって異なります。
SFTP経由でログを正常にアップロードするには、Netskopeにサード パーティー製のSSHファイル転送プロトコル(SFTP)クライアントが必要です。
- SFTPクライアントの例は次のとおりです(ただし、これらに限定されません)。
- PuTTY
- WinSCP
- Filezilla
注:
- Dellは、リストのサード パーティー製品を承認またはサポートしていません。このリストのクライアントは、潜在的にお客様が使用できる製品の例を示すことを目的としています。セットアップ、設定、および管理の詳細については、各製品の開発元にお問い合わせください。
- お使いのSFTPクライアントUIは、スクリーンショットの例とは異なる場合があります。
- まず、お使いのサポートされているベンダーのアプリケーションからログ ファイルをダウンロードします。
注:アーカイブ(.zipなど)を使用する場合は、アーカイブごとにログ ファイルを1つだけ使用でき、バイナリー以外にもできます。
- Webブラウザーで、Netskope Webコンソールに移動します。
- 米国データセンター:https://[TENANT].goskope.com/
- 欧州連合データセンター:https://[TENANT].eu.goskope.com/
- フランクフルト データセンター:https://[TENANT].de.goskope.com/
注:[TENANT] = お使いの環境内のテナント名 - Netskope Webコンソールにログインします。
- 「Settings(設定)」をクリックします。
- [Risk Insights]をクリックします。
- [アップロード]をクリックします。
- クリックして、SSHプライベート キーをダウンロードします。
注:- プライベート キー ファイルの権限を変更して、アクセスを制限することができます。ダウンロードしたプライベート キー ファイルの権限を変更する必要がある場合は、[ターミナル]を開き、次のように入力します。
chmod 600 [ENVIRONMENTVARIABLE]_sshkey.keyと入力して、Enterを押します。 [ENVIRONMENTVARIABLE]= 環境内の一意の識別子
- プライベート キー ファイルの権限を変更して、アクセスを制限することができます。ダウンロードしたプライベート キー ファイルの権限を変更する必要がある場合は、[ターミナル]を開き、次のように入力します。
- ターミナルを開きます。
- [Log Upload]ページから提供された場所とユーザー名を使用して、次のように入力します。
sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.comと入力して、Enterを押します。
注:[ENVIRONMENTVARIABLE]= 環境内の一意の識別子[USERNAME]= [Log Upload]ページのユーザー名(手順7)[TENANT]= お使いの環境内のテナント名
- コマンド
cd uploadと入力して、Enterを押します。
- 手順1でログ ファイルの生成に使用するデバイスのディレクトリーに移動します。
注:- ディレクトリーは、例の画像とは異なる場合があります。
- たとえば、Cisco IronPortを使用している場合は、
cisco-wsaディレクトリ (cd cisco-wsa。Blue Coat ログを使用する場合は、proxysg-http-mainディレクトリ (cd proxysg-http-main。詳細については、「サポートされるログ形式」を参照してください。
- コマンド
mput [SOURCEPATH] [FILENAME]Enterを押してログ ファイルをアップロードします。
注:[SOURCEPATH]= アップロードするログへのパス[FILENAME]= アップロードされるログのファイル名- ログがアップロードされると、ログの解析に少し時間がかかり、SkopeITでのイベントが表示されます。アップロード時間は、ログ ファイルの大きさによって異なります。
Netskopeは、次のログ形式をサポートしています。
| デバイス | ログ形式 |
|---|---|
| Cisco-ASA | asa、 asa-syslog |
| Bro-IDS | bro-ids |
| Checkpoint | chkp |
| Cisco Catalyst | cisco-fwsm-syslog |
| Cisco IronPort | cisco-wsa, cisco-wsa-syslog |
| Fortinet | fortigate |
| Greenplum logserverに送信されたBluecoatログ | greenplum-bluecoat |
| Microsoft-ISA | isa-splunk |
| Juniper SRX | juniper-srx-structured-syslog |
| Juniper SRX | juniper-srx-unstructured-syslog |
| Juniper Netscreen | netscreen-traffic |
| McAfee Web GW | mcafee |
| Palo Alto Networks | panw、 panw-syslog |
| websense形式でエクスポートされたBluecoatログ | proxysg-websense |
| Cisco ScanSafe | scansafe |
| Sensage SIEM | sensage |
| Sonicwall | sonicwall-syslog |
| Squid Proxy | squid |
| Sophos Web Gateway | sophos |
| Symantec Web Security | Symantec-web-security |
| Trustwave | trustwave |
| Websense | websense |
| Zscaler | zscaler |
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
その他の情報
ビデオ
対象製品
Netskope文書のプロパティ
文書番号: 000182491
文書の種類: How To
最終更新: 16 12月 2024
バージョン: 11
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。