如何將記錄上傳至 Netskope 雲端

摘要: 瞭解如何依照以下指示,將記錄上傳至 Windows、Mac 或 Linux 版 Netskope。

本文章適用於 本文章不適用於 本文無關於任何特定產品。 本文未識別所有產品版本。
查看其他資源

說明

您可以將記錄從您的企業 Web 代理、新一代防火牆以及其他裝置上傳到 Netskope 雲端中的租戶例項。您可以透過 Netskope 租戶 UI 或使用 SFTP 完成此步驟。

受影響的產品:

  • Netskope

受影響的作業系統:

  • Windows
  • Mac
  • Linux

可從以下來源上傳記錄:

  • Netskope 租戶 UI
  • 使用 SFTP 的 Windows
  • 使用 SFTP 的 Mac 或 Linux

此外,Netskope 系統管理員可以確認 支援的記錄格式

如需詳細資訊,請按一下適當的選項。

  1. 首先,從您的支援廠商應用程式下載記錄檔。
    注意:如果使用歸檔 (例如 .zip),則每個歸檔只能有一個記錄檔,而且不能為二進位檔案。
  2. 在網頁瀏覽器中,前往 Netskope Web 主控台:
    • 美國資料中心:https://[TENANT].goskope.com/
    • 歐盟資料中心:https://[TENANT].eu.goskope.com/
    • 法蘭克福資料中心: https://[TENANT].de.goskope.com/
    注意:[TENANT] = 環境中的租戶名稱
  3. 登入 Netskope Web 主控台。
    Netskope Web 主控台
  4. 按一下設定
    設定
  5. 按一下風險深入解析
    風險深入解析
  6. 按一下上傳
    上傳
  7. 按一下上傳記錄
    上傳記錄
  8. 按一下選取檔案
    選取檔案
  9. 使用 Windows 檔案總管,前往在步驟 1 中下載的記錄檔。選取檔案,然後按一下開啟
    記錄檔的位置
  10. 使用預先定義清單,找到您在上一個步驟中選取的記錄類型廠商。
    尋找記錄類型廠商
    注意:舉例來說,如果使用 Cisco IronPort,您會使用 cisco-wsa directory。如果使用 Blue Coat 記錄,請使用 proxysg-http-main 目錄。如需詳細資訊,請參閱支援的記錄格式
  11. 按一下上傳,以上傳記錄進行分析。
    上傳
    注意:上傳記錄後,將需要一些時間來剖析記錄,才能在 SkopeIT 中顯示事件。上傳時間會依記錄檔的大小而有所不同。

若要透過 SFTP 成功上傳記錄,Netskope 需要第三方 SSH 檔案傳輸通訊協定 (SFTP) 用戶端。

  • SFTP 用戶端的範例包括但不限於:
    • PuTTY
    • WinSCP
    • Filezilla
注意:
  • 針對列出的第三方產品,Dell 不會為其背書,亦不提供支援。列出以上用戶端的目的為提供客戶可使用的潛在產品範例。請聯絡產品製造商,以取得有關設定、組態及管理的相關資訊。
  • 您的 SFTP 用戶端 UI 可能與以下螢幕擷取畫面範例有所不同。
  1. 首先,從您的支援廠商應用程式下載記錄檔。
    注意:如果使用歸檔 (例如 .zip),則每個歸檔只能有一個記錄檔,而且不能為二進位檔案。
  2. 如果您之前已將 SSH 私人金鑰匯入 SFTP 用戶端,請前往步驟 10。否則,請前往步驟 3。
  3. 在網頁瀏覽器中,前往 Netskope Web 主控台:
    • 美國資料中心:https://[TENANT].goskope.com/
    • 歐盟資料中心:https://[TENANT].eu.goskope.com/
    • 法蘭克福資料中心: https://[TENANT].de.goskope.com/
    注意:[TENANT] = 環境中的租戶名稱
  4. 登入 Netskope Web 主控台。
    Netskope Web 主控台
  5. 按一下設定
    設定
  6. 按一下風險深入解析
    風險深入解析
  7. 按一下上傳
    上傳
  8. 按一下以下載 SSH 私人金鑰。
    下載 SSH 私人金鑰
  9. 開啟 SFTP 用戶端,並匯入 SSH 私人金鑰。
    注意:如果您使用的是 WinSCP for SFTP,請勿保留記錄檔的時間。
  10. 在 SFTP 用戶端中,使用「記錄上傳」頁面 (步驟 8) 提供的使用者名稱位置登入。
  11. /upload/
    上傳目錄
  12. 前往用於產生記錄檔的裝置目錄 (步驟 1)。
    前往裝置目錄
    注意:
    • 目錄可能會與範例影像不同。
    • 舉例來說,如果使用 Cisco IronPort,您會使用 cisco-wsa 目錄 (cd cisco-wsa)。如果使用 Blue Coat 記錄,請使用 proxysg-http-main 目錄 (cd proxysg-http-main)。如需詳細資訊,請參考支援的記錄格式
  13. 上傳記錄檔。
    注意:上傳記錄後,將需要一些時間來剖析記錄,才能在 SkopeIT 中顯示事件。上傳時間會依記錄檔的大小而有所不同。

若要透過 SFTP 成功上傳記錄,Netskope 需要第三方 SSH 檔案傳輸通訊協定 (SFTP) 用戶端。

  • SFTP 用戶端的範例包括但不限於:
    • PuTTY
    • WinSCP
    • Filezilla
注意:
  • 針對列出的第三方產品,Dell 不會為其背書,亦不提供支援。列出以上用戶端的目的為提供客戶可使用的潛在產品範例。請聯絡產品製造商,以取得有關設定、組態及管理的相關資訊。
  • 您的 SFTP 用戶端 UI 可能與以下螢幕擷取畫面範例有所不同。
  1. 首先,從您的支援廠商應用程式下載記錄檔。
    注意:如果使用歸檔 (例如 .zip),則每個歸檔只能有一個記錄檔,而且不能為二進位檔案。
  2. 在網頁瀏覽器中,前往 Netskope Web 主控台:
    • 美國資料中心:https://[TENANT].goskope.com/
    • 歐盟資料中心:https://[TENANT].eu.goskope.com/
    • 法蘭克福資料中心: https://[TENANT].de.goskope.com/
    注意:[TENANT] = 環境中的租戶名稱
  3. 登入 Netskope Web 主控台。
    Netskope Web 主控台
  4. 按一下設定
    設定
  5. 按一下風險深入解析
    風險深入解析
  6. 按一下上傳
    上傳
  7. 按一下以下載 SSH 私人金鑰。
    下載 SSH 私人金鑰
    注意:
    • 您可以變更私人金鑰檔案的權限,以限制存取。如果必須變更已下載私密金鑰檔案的權限,請開啟終端機,輸入 chmod 600 [ENVIRONMENTVARIABLE]_sshkey.key 然後按下 Enter 鍵。
    • [ENVIRONMENTVARIABLE] = 環境中的唯一識別碼
  8. 開啟終端機
  9. 使用「記錄上傳」頁面提供的位置使用者名稱,輸入 sftp -i /privatekey/[ENVIRONMENTVARIABLE]_sshkey.key [USERNAME]@upload-[TENANT].goskope.com 然後按下 Enter 鍵。
    連線 SFTP
    注意:
    • [ENVIRONMENTVARIABLE] = 環境中的唯一識別碼
    • [USERNAME] = 記錄上傳頁面使用者名稱 (步驟 7)
    • [TENANT] = 環境中的租戶名稱
  10. 類型 cd upload 然後按下 Enter 鍵。
    變更目錄
  11. 前往在步驟 1 中用於產生記錄檔的裝置目錄。
    前往裝置目錄
    注意:
    • 目錄可能會與範例影像不同。
    • 舉例來說,如果使用 Cisco IronPort,您會使用 cisco-wsa 目錄 (cd cisco-wsa)。如果使用 Blue Coat 記錄,請使用 proxysg-http-main 目錄 (cd proxysg-http-main)。如需詳細資訊,請參考支援的記錄格式
  12. 類型 mput [SOURCEPATH] [FILENAME] ,然後按下 Enter 鍵上傳記錄檔。
    上傳記錄檔
    注意:
    • [SOURCEPATH] = 要上傳的紀錄路徑
    • [FILENAME] = 正在上傳的紀錄的檔案名稱
    • 上傳記錄後,將需要一些時間來剖析記錄,才能在 SkopeIT 中顯示事件。上傳時間會依記錄檔的大小而有所不同。

Netskope 支援下列記錄格式:

裝置 記錄格式
Cisco-ASA asa, asa-syslog
Bro-IDS bro-ids
檢查點 chkp
Cisco Catalyst cisco-fwsm-syslog
Cisco IronPort cisco-wsa, cisco-wsa-syslog
Fortinet fortigate
傳送至 Greenplum logserver 的 Bluecoat 記錄 greenplum-bluecoat
Microsoft-ISA isa-splunk
Juniper SRX juniper-srx-structured-syslog
Juniper SRX juniper-srx-unstructured-syslog
Juniper Netscreen netscreen-traffic
McAfee Web GW mcafee
Palo Alto Networks panw, panw-syslog
以 Websense 格式匯出的 Bluecoat 記錄 proxysg-websense
Cisco ScanSafe scansafe
Sensage SIEM sensage
SonicWall sonicwall-syslog
Squid Proxy squid
Sophos Web Gateway sophos
Symantec Web Security Symantec-web-security
Trustwave trustwave
Websense websense
Zscaler zscaler

如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇

其他資訊

 

影片

 

受影響的產品

Netskope
文章屬性
文章編號: 000182491
文章類型: How To
上次修改時間: 16 12月 2024
版本:  11
向其他 Dell 使用者尋求您問題的答案
支援服務
檢查您的裝置是否在支援服務的涵蓋範圍內。