如何部署 Netskope for Splunk 应用程序

摘要: 本文讨论如何部署 Netskope for Splunk 应用程序。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

受影响的产品:

  • Netskope

要部署 Netskope for Splunk,请执行以下操作:

  1. 打开浏览器并转至您组织的 Splunk 环境。
  2. 使用可安装应用程序的账户登录到您的组织的 Splunk 环境。
    登录 Splunk 环境
  3. 从 Splunk 主屏幕中,单击 Find More Apps
    单击“Find More Apps”
  4. Browse More Apps 屏幕载入时,单击 Find apps by keywordtechnology 搜索框,键入 Netskope,然后按 Enter 键。
    单击 Find apps by keyword、technology 搜索框,然后键入 Netskope
    提醒:有关 Netskope Add-on for Splunk 的详细信息,请参阅 Splunkbase (https://splunkbase.splunk.com/app/3808/) 此超链接会将您带往 Dell Technologies 之外的网站。 应用程序信息。
  5. 为名为 Netskope Add-on for Splunk 的应用程序单击绿色的 Install 按钮。
    单击 Netskope Add-on for Splunk 旁边绿色的 Install 按钮
  6. 如果出现提示,请登录:
    1. 填写您的 Splunk 用户名
    2. 填写您的 Splunk 密码
    3. 接受相关条款和条件。
    4. 单击 Login and Install
      如果出现提示,请登录并安装
      否则,请转至步骤 7。
  7. 安装完成后,单击 Restart Now
    单击“Restart Now(立即重新启动)”
    提醒:必须先重新启动 Splunk 服务,才能继续进行应用程序配置。如果无法重新启动 Splunk 服务,请单击 Restart Later,稍后返回到本文以继续进行配置。

    正在重新启动。出现“Please Wait(请稍后)”。
  8. 出现提示后,单击 OK
    单击确定。
  9. 在登录页面上,填写您的凭据以重新登录到您的 Splunk 环境,然后单击 Sign In
    登录 Splunk 环境
  10. 登录后,显示 Browse More Apps 页面,并且显示 Netskope Add-on For Splunk。单击 Open App 以继续配置。
    单击 Open App 以继续配置
  11. 显示 Configuration 页面,并且选择 Account 选项卡。单击绿色的 Add 按钮。
    单击绿色的 Add 按钮
  12. 从 Add Account 窗口:
    1. 填写 Account Name
    2. 填充您的 [TENANT].goskope.com 环境主机名 URL。
    3. 填充您的 Netskope REST API 令牌
    4. (可选)添加或删除 Input Types。默认情况下,会预先选择 Events 和 Alerts。
      1. 要添加输入类型,请在 Input Types 字段中单击鼠标。此时将显示其他值。选择以下任何其他值以收集这些输入类型。
      2. 要移除输入类型,请单击输入类型旁边的 X
    5. 单击 Add
      添加账户
      提醒:
      • [TENANT] = 您的环境中的租户名称
      • 可以创建多个账户以分离输入类型。例如,除了 Netskope_Alerts 以外,还可以创建 Netskope_Events。请完成步骤 12,然后重复步骤 11 和 12,直至创建所有所需的账户。
      • 有关详细信息,请参阅如何检索 Netskope REST API 密钥
      • 在更新 Netskope for Splunk Add-On 时,将创建、更新和更改其他输入类型。您的输入类型可能与示例图像不同。
  13. 如果您的 Splunk 服务需要代理服务器来连接到 Netskope 云,请单击 Proxy 选项卡。否则,请转至步骤 15。
    如果需要,请单击“Proxy”选项卡
  14. 从 Proxy 菜单中:
    1. 选择 Enable
    2. 选择 Proxy Type
    3. 填充 Host
    4. 填充 Port
    5. 填写Username(用户名)。
    6. 填写Password(密码)。
    7. 单击 Save
      配置代理服务器
  15. 单击 Logging 选项卡。默认情况下,Log level 设置为 INFO。(可选)调整此级别,然后单击 Save
    单击“Logging”选项卡,设置日志级别
    提醒:故障处理时可能更改日志记录级别。
  16. 单击 Add-on Settings 选项卡。如果需要,您可以使用此页面来调整 Base Event Type 索引。
    单击“Add-on Settings”选项卡,然后调整“Base Event Type”
  17. 单击页面顶部的 Inputs 链接以配置输入。
    单击“Inputs”
  18. 此时将显示 Inputs 页面,并显示步骤 12 中的所选输入。
    此时将显示所选输入
  19. 默认情况下,将禁用应用程序创建的所有输入。在 Actions 列中,单击 Action,然后为您要启用的每个 Input 选择 Enable
    单击 Action,然后为您要启用的每个 Input 选择 Enable
  20. 在 Splunk 页面的左上角,单击 Search
    单击 Search
  21. 搜索页面显示后,您应在 What to Search 框中看到事件数据。填充的事件数据可确认您的配置是否正常。
    填充的事件数据可确认您的配置是否正常。
  22. 这样就完成了 Netskope Add-on For Splunk 的安装和配置。通过单击 App: 返回到 Find More Apps 页面单击页面顶部的 Netskope Add-on For Splunk 菜单,然后单击 Find More Apps
    单击“Find More Apps”
  23. 单击 Find apps by keywordtechnology 搜索框,键入 Netskope,然后按 Enter 键。
    单击 Find apps by keyword、technology 搜索框,然后键入 Netskope
    提醒:有关 Netskope App for Splunk 的详细信息,请参阅 Splunkbase (https://splunkbase.splunk.com/app/3414/) 此超链接会将您带往 Dell Technologies 之外的网站。 应用程序信息。
  24. 当搜索页面载入时,单击 Netskope App for Splunk 的绿色 Install 按钮。
    单击 Netskope App for Splunk 的绿色 Install 按钮
  25. 如果出现提示,请登录:
    1. 填写您的 Splunk 用户名
    2. 填写您的 Splunk 密码
    3. 接受相关条款和条件。
    4. 单击 Login and Install
      单击 Login and Install
      否则,请转至步骤 26。
  26. 单击 Open the App 以启动 Netskope App for Splunk 页面。
    单击 Open the App
  27. 您的 Netskope App for Splunk 开始显示从您的 Netskope 环境收集的数据。
    Netskope App for Splunk 将开始显示数据

如果未显示任何数据,请联系 Dell ProSupport 以获取帮助。有关详细信息,请参阅如何获得对 Netskope 的支持

要获得支持,美国客户可致电联系 Dell Data Security ProSupport(电话为:877.459.7304,选项 1,分机4310039,或者使用聊天门户进行联系。要联系美国境外的支持,请参考 ProSupport 的国际联系号码。有关更多见解和资源,请转至戴尔安全社区论坛

其他信息

 

视频

 

受影响的产品

Netskope
文章属性
文章编号: 000180637
文章类型: How To
上次修改时间: 09 12月 2024
版本:  6
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。