如何将日志上传到 Netskope 云

摘要: 了解如何按照以下说明将日志上传到 Netskope for Windows、Mac 或 Linux。

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。
查看其他资源

说明

日志可以从您的企业 Web 代理、下一代防火墙和其他设备直接上传到 Netskope 云中的租户实例。这可以通过 Netskope 租户 UI 或使用 SFTP 来完成。

受影响的产品:

  • Netskope

受影响的操作系统:

  • Windows
  • Mac
  • Linux

日志可从以下位置上传:

  • Netskope 租户 UI
  • 使用 SFTP 的 Windows
  • 使用 SFTP 的 Mac 或 Linux

此外,Netskope 管理员可以验证 支持的日志格式

单击相应选项,以了解更多信息。

  1. 首先,从受支持供应商的应用程序下载日志文件。
    提醒:如果使用归档(例如 .zip),则每个归档只能有一个日志文件,并且可能不是二进制文件。
  2. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
    提醒:[TENANT] = 您的环境中的租户名称
  3. 登录到 Netskope Web 控制台。
    Netskope Web 控制台
  4. 单击设置
    设置
  5. 单击 Risk Insights
    风险见解
  6. 单击 Upload
    上传
  7. 单击 Upload Logs
    Upload Logs
  8. 单击 Select File
    Select File
  9. 使用 Windows 资源管理器转至步骤 1 中下载的日志文件。选择文件,然后单击 Open
    查找日志文件
  10. 使用 Predefined 列表,找到您在上一步中选择的日志类型的供应商。
    查找日志类型供应商
    提醒:例如,如果使用 Cisco IronPort,您将使用 cisco-wsa directory。如果使用 Blue Coat 日志,您将使用 proxysg-http-main 目录。有关详细信息,请参阅支持的日志格式
  11. 单击 Upload 上传日志以进行分析。
    上传
    提醒:上传日志后,需要一些时间来解析日志并在 SkopeIT 中显示事件。上传时间因日志文件大小而异。

要通过 SFTP 成功上传日志,Netskope 需要第三方 SSH 文件传输协议 (SFTP) 客户端。

  • SFTP 客户端的示例包括(但不限于):
    • PuTTY
    • WinSCP
    • Filezilla
提醒:
  • 戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是客户可以使用的潜在产品的示例。有关设置、配置和管理的信息,请与产品的制造商联系。
  • 您的 SFTP 客户端 UI 可能与以下屏幕截图示例不同。
  1. 首先,从受支持供应商的应用程序下载日志文件。
    提醒:如果使用归档(例如 .zip),则每个归档只能有一个日志文件,并且可能不是二进制文件。
  2. 如果您之前已将 SSH 私钥导入 SFTP 客户端,请转至步骤 10。否则,请转到步骤 3。
  3. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
    提醒:[TENANT] = 您的环境中的租户名称
  4. 登录到 Netskope Web 控制台。
    Netskope Web 控制台
  5. 单击设置
    设置
  6. 单击 Risk Insights
    风险见解
  7. 单击 Upload
    上传
  8. 单击以下载 SSH 私钥。
    下载 SSH 私钥
  9. 打开 SFTP 客户端并导入 SSH 私钥。
    提醒:如果您使用的是 WinSCP for SFTP,请勿保留日志文件的时间。
  10. 在 SFTP 客户端中,使用 Log Upload 页面(步骤 8)中提供的用户名位置登录。
  11. 请转至 /upload/
    上传目录
  12. 转至用于生成日志文件的设备的目录(步骤 1)。
    转到备份目录
    提醒:
    • 目录可能与示例图像不同。
    • 例如,如果使用 Cisco IronPort,您将使用 cisco-wsa 目录 (cd cisco-wsa)时,此方法起作用。如果使用 Blue Coat 日志,您将使用 proxysg-http-main 目录 (cd proxysg-http-main)时,此方法起作用。有关详细信息,请参阅支持的日志格式
  13. 上传日志文件。
    提醒:上传日志后,需要一些时间来解析日志并在 SkopeIT 中显示事件。上传时间因日志文件大小而异。

要通过 SFTP 成功上传日志,Netskope 需要第三方 SSH 文件传输协议 (SFTP) 客户端。

  • SFTP 客户端的示例包括(但不限于):
    • PuTTY
    • WinSCP
    • Filezilla
提醒:
  • 戴尔既不认可也不支持任何列出的第三方产品。列出的客户端是客户可以使用的潜在产品的示例。有关设置、配置和管理的信息,请与产品的制造商联系。
  • 您的 SFTP 客户端 UI 可能与以下屏幕截图示例不同。
  1. 首先,从受支持供应商的应用程序下载日志文件。
    提醒:如果使用归档(例如 .zip),则每个归档只能有一个日志文件,并且可能不是二进制文件。
  2. 在网页浏览器中,导航到 Netskope Web 控制台:
    • 美国数据中心:https://[TENANT].goskope.com/
    • 欧盟数据中心:https://[TENANT].eu.goskope.com/
    • 法兰克福数据中心:https://[TENANT].de.goskope.com/
    提醒:[TENANT] = 您的环境中的租户名称
  3. 登录到 Netskope Web 控制台。
    Netskope Web 控制台
  4. 单击设置
    设置
  5. 单击 Risk Insights
    风险见解
  6. 单击 Upload
    上传
  7. 单击以下载 SSH 私钥。
    下载 SSH 私钥
    提醒:
    • 您可以更改私钥文件的权限以限制访问。如果必须更改下载的私钥文件的权限,请打开终端,键入 chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key 分析文件,然后按 Enter 键。
    • [ENVIRONMENTVARIABLE] = 环境中的唯一标识符
  8. 打开终端
  9. 使用日志上传页面中提供的位置用户名,键入 sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com 分析文件,然后按 Enter 键。
    与 SFTP 连接
    提醒:
    • [ENVIRONMENTVARIABLE] = 环境中的唯一标识符
    • [USERNAME] = 日志上传页面用户名(步骤 7)
    • [TENANT] = 您的环境中的租户名称
  10. 在终端中键入 , cd upload 分析文件,然后按 Enter 键。
    更改目录
  11. 转到用于在步骤 1 中生成日志文件的设备的目录。
    转到备份目录
    提醒:
    • 目录可能与示例图像不同。
    • 例如,如果使用 Cisco IronPort,您将使用 cisco-wsa 目录 (cd cisco-wsa)时,此方法起作用。如果使用 Blue Coat 日志,您将使用 proxysg-http-main 目录 (cd proxysg-http-main)时,此方法起作用。有关详细信息,请参阅支持的日志格式
  12. 在终端中键入 , mput [SOURCEPATH] [FILENAME] ,然后按 Enter 键上传日志文件。
    上传日志文件
    提醒:
    • [SOURCEPATH] = 要上传的日志的路径
    • [FILENAME] = 正在上传日志的文件名
    • 上传日志后,需要一些时间来解析日志并在 SkopeIT 中显示事件。上传时间因日志文件大小而异。

Netskope 支持以下日志格式:

设备 日志格式
Cisco-ASA asa开始, asa-syslog
Bro-IDS bro-ids
检查点 chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
将 Bluecoat 日志发送到 Greenplum logserver greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw开始, panw-syslog
以 websense 格式导出的 Bluecoat 日志 proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
SonicWall sonicwall-syslog
Squid 代理 squid
Sophos Web 网关 sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

要联系支持部门,请参阅 Dell Data Security 国际支持电话号码
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛

其他信息

 

视频

 

受影响的产品

Netskope
文章属性
文章编号: 000182491
文章类型: How To
上次修改时间: 16 12月 2024
版本:  11
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。