Configure a autenticação no Netskope

info

Beta

Este recurso está em Beta. Os administradores do espaço de trabalho podem controlar o acesso a esse recurso na página Pré-visualizações . Consulte Gerenciar prévias do Databricks.

Esta página mostra como configurar o Netskope para permitir a autenticação do Databricks. O conector de Logs do Netskope usa um token da API REST v2 do Netskope para ingerir dados no Databricks. Use os detalhes de autenticação recuperados dos passos nesta página para criar uma conexão do Unity Catalog no Databricks.

Pré-requisitos

• Um tenant Netskope com acesso de administrador para criar um token da API REST v2. Veja a Visão geral da API REST v2 da Netskope.

• Uma account de serviço Netskope com uma função que tenha acesso de View aos eventos e alertas que você deseja ingerir. Consulte Tokens da API Netskope.

dica

Crie o token para uma account de serviço Netskope em vez de um usuário individual. Se o usuário individual deixar sua organização, esta integração pode falhar.

Crie um token Netskope REST API v2

Neste passo, você cria um token REST API v2 no Netskope e anota as credenciais que usa para criar uma conexão no Databricks.

1. Faça login no seu tenant da Netskope como administrador.

2. Anote seu tenant **Domínio**, incluindo o esquema. Este é o endereço que se usa para fazer login, por exemplo https://your-tenant.goskope.com. Este valor é inserido ao criar uma conexão no Databricks.

3. Escolha uma função para a serviço account do conector. Use a função **Administrador do Tenant** integrada ou uma função personalizada que conceda apenas os privilégios necessários:

   • Função de Administrador do Tenant: A função Administrador do Tenant integrada já inclui acesso a todos os eventos e alertas, portanto, nenhuma configuração adicional é necessária. Use esta opção se você não precisar restringir a account de serviço a dados específicos.

   • **Função personalizada com apenas os privilégios necessários** (recomendado): Vá para **Configurações > Administração > Administradores e Funções**, abra a **tab** **Funções** e crie uma função. Defina a **Permissão** para cada área funcional como **view** para os eventos e alertas que você deseja ingerir. Conceda o seguinte:

Área funcional	Permissão	Tabelas de origem que ele habilita
Administração > Log de auditoria	View	audit
DLP > Incidentes	View	incident
Infraestrutura > Log de Infraestrutura e Infraestrutura > On-Premises	View	infrastructure
Skope IT > Eventos de Aplicativo	View	application
Skope IT > Eventos de Rede	View	network
Skope IT > Eventos da Página	View	page
Skope IT > Alertas	View	Todas as alert_* tabelas (alert_compromisedcredential, alert_content, alert_ctep, alert_device, alert_dlp, alert_malsite, alert_malware, alert_policy, alert_quarantine, alert_remediation, alert_securityassessment, alert_uba, alert_watchlist)

4. Crie uma account de serviço para o conector. Vá para Configurações > Administração > Administradores e Funções , abra a tab Administradores, adicione uma conta de serviço, atribua a função que você escolheu no o passo anterior e defina uma expiração do token. Databricks recomenda uma expiração do token de 12 meses.

5. Gere um token da API REST v2 para a serviço account e, em seguida, copie o valor do token imediatamente. O Netskope não exibe o token novamente após o fechamento da caixa de diálogo. Este valor é inserido como o **Token de API** ao criar uma conexão no Databricks.

Passos seguintes

Crie uma conexão de Logs do Netskope no Databricks. Consulte Crie uma conexão de Logs do Netskope.