Netskope 로그

개요

Panther는 다음을 쿼리하여 Netskope 로그를 가져올 수 있습니다 Netskope REST API v2.

Netskope 로그를 Panther에 온보딩하는 방법

먼저 Panther에서 Netskope 소스 생성을 시작하고 Netskope에서 API 토큰을 생성한 다음, 로그 소스 생성을 마무리하기 위해 Panther로 돌아옵니다.

1단계: Panther에서 Netskope 소스 생성 시작

1. Panther 콘솔의 왼쪽 탐색 바에서 클릭하세요 구성 > 로그 소스.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. “Netskope”를 검색한 다음 해당 타일을 클릭하십시오.

4. 슬라이드 아웃 패널에서 클릭하세요 설정 시작.

5. 소스에 대한 설명적인 이름 예: "내 Netskope 로그".

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정.

2단계: Netskope에서 API 토큰 생성

1. 별도의 웹 브라우저 탭에서 다음을 엽니다 Netskope 관리자 콘솔.

2. 왼쪽 탐색 막대에서 클릭하십시오 설정.

3. 다음의 왼쪽 탐색 막대에서 설정 페이지에서 도구 > REST API v2.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새 토큰.

5. 팝업 모달에서 다음 필드를 구성하십시오:

   • 토큰 이름: 설명적인 이름을 입력하세요.

   • 만료 기간: 적절한 만료 기간을 설정하십시오.

   • 범위: 클릭 엔드포인트 추가 그리고 다음을 선택하십시오 /api/v2/events/dataexport/events/audit 범위.

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 저장.

7. 확인 모달에서 클릭하십시오 토큰 복사 그리고 다음 단계에서 필요하므로 값을 안전한 위치에 저장하십시오.

3단계: Panther에서 Netskope 소스 생성 마무리

1. Panther 콘솔로 돌아가서, 자격증명 설정 1단계를 완료한 후 중단했던 페이지로 이동하십시오 1단계.

2. 일반 구성 Netskope 도메인 필드에 Netskope 테넌트의 도메인 이름을 입력하십시오(예: corp.goskope.com).

3. 일반 구성 API 키 필드에 2단계의 Netskope 관리자 콘솔에서 복사한 API 토큰 값을 붙여넣으십시오 2단계.

4. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정. 성공 화면으로 이동됩니다:\

   

   • 성공 화면으로 이동됩니다: 선택적으로 하나 이상의.

   • 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은. 로그 소스에서 일정 기간 동안 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 활성화 상태로 두는 것을 권장합니다. 시간 범위는 구성 가능하며 기본값은 24시간입니다.\

     

Panther 관리 디텍션

참조 Panther 관리 Panther의 Netskope 용 룰 panther-analysis GitHub 리포지토리.

지원되는 로그 유형

Netskope.Audit

Netskope.Audit 로그는 Netskope 인스턴스 내의 활동을 나타냅니다. 자세한 내용은 Netskope의 로깅 문서.