点击页面右上角的齿轮图标，然后选择设备帐户以打开设置向导。

当您准备启动安装向导以添加设备帐户时，请点击让我们开始吧。

通过从下拉列表中选择自动或手动上传，选择如何从设备上传遥测数据。全局威胁警报系统一次仅支持一种上传方法；不能一起使用这两种方法。

如果选择了自动上传方法，请通过选择 SCP 或 HTTPS 选择用于传输日志文件的协议。

1. 输入此设备的名称，然后点击添加帐户。

2. 如果选择了 SCP：

   • 复制信息（主机、端口、目录、用户名），以粘贴到您的思科 WSA 配置中。出于安全原因，信息仅显示一次。

   • 有关如何配置思科 WSA 的详细信息，请参阅其配置指南。

   • 思科 WSA 管理控制台返回公钥 SSH 后，请将公钥 SSH 复制并粘贴到设备帐户中。

   • 点击完成。

   • 或者，您可以稍后通过导航到设备帐户页面并点击该设备来输入公共 SSH 密钥。

3. 如果选择了 HTTPS：

   • 复制信息（主机、端口、路径、用户名、密码）以粘贴到 Blue Coat ProxySG 配置中。

   • 有关如何配置 Blue Coat ProxySG 的详细信息，请参阅其配置指南。

   • 点击完成。

如果您选择手动上传方法：

1. 验证日志文件的格式。遵循这些准备指南：

   • 支持由思科 WSA 和 Blue Coat 代理创建的 W3C 日志文件。

   • 所有日志文件必须以 GZip (*.gz) 格式压缩。

   • 每个日志文件必须小于 1 GB。大于 1 GB 的日志文件应分为多个较小的文件。确保单独的时间间隔不重叠，并且每个文件都包含相同的正确信头。

   • 日志文件涵盖的总时间间隔应大于两天。

   • 每个日志文件必须具有特定的非重叠时间间隔。

   • 每个日志文件必须按升序包含日志条目；较早的条目在较新的条目之前。

   • 日志文件应按字母/数字排序，并根据时间顺序上传；较旧的文件应在较新的文件之前上传。在单次上传中，上传组件会自动对文件进行排序。如果上传多次，请确保始终上传比以前更新的数据。如果保留代理日志文件中默认使用的命名约定，则文件名已正确排序。

   • 将不会处理早于之前上传的数据的数据。

   • 日志文件的内容必须与某些条件匹配才能有效上传。

     • 我们为您提供日志验证工具，用于在上传之前检查您的日志文件。

     • 将日志文件的前 20 行复制并粘贴到日志验证工具中，以检查是否存在错误。

     • 系统会显示任何错误，并且在您纠正错误后，该工具将自动继续检查是否存在错误。

2. 点击添加文件以选择要上传的日志文件，或将日志文件拖放到上传框中。

   注	点击清除文件以清除添加到上传框中的所有文件。

3. 点击开始上传会将所选日志文件上传到全局威胁警报系统以进行分析。允许全局威胁警报系统在查看到结果之前等待一段时间。

   注	为了最大限度地降低数据丢失的风险，全局威胁警报系统会在 5 小时后开始处理上传的数据。这使您有时间完成所有上传操作，并确保在数据处理开始之前一切就绪且顺序正确。

   小心	尝试从手动上传切换到自动上传会立即中止所有上传并停止处理已上传的数据。所有上传的数据都将被丢弃。

   注	关闭页面或导航离开页面将停止任何当前文件上传。

   注	除非先停止所有手动上传，否则您无法使用自动上传。如果在处理完所有数据之前便进行切换，则转换过程中可能会丢失一些分析数据。为确保系统不丢失任何数据，请在上次手动上传 24 小时后执行切换。