Splunk + Asana

Übersicht

Die Integration von Asana und Splunk ist für Splunk Enterprise und Splunk Cloud verfügbar und mit dem Common Information Model (CIM) von Splunk kompatibel. Dank dieser Integration können Super-Admins die Audit Log API von Asana mit Splunk nutzen.

Mit Splunk + Asana können Super-Admins die führende SIEM-Suite (Security Information and Event Management) von Splunk nutzen, um verdächtige Aktivitäten zu untersuchen, überwachen und analysieren. Wenn sich zum Beispiel jemand aus einer bestimmten Region wiederholt an einem anderen Standort anmeldet, können Administratoren sofortige Maßnahmen ergreifen, weil sie rechtzeitig benachrichtigt wurden.

Asana für Splunk unterstützt die Einbindung aller Audit-Protokolle, die über die Audit Log API von Asana bereitgestellt werden.

Datenerfassung und -visualisierung

Splunk

Sobald Super-Admins in Splunk sind, können sie:

  1. Konfigurieren Sie "Alerting", um die Risikobereitschaft Ihres Unternehmens zu berücksichtigen
  2. Visualisieren Sie Aggregationen wichtiger Sicherheits- und Compliance-Ereignisse in Asana mithilfe des vorgefertigten Asana-Dashboards
  3. Verwenden Sie die Audit-Protokolle von Asana zusammen mit Splunk-Lösungen wie Security Essentials

Konfiguration

Nur Personen mit Super-Admin-Status eines Enterprise-Kontos in Asana und mit Admin-Status für Splunk sind berechtigt, Asana für Splunk zu aktivieren. Besuchen Sie die Website von Splunkbase, um mit der Installation zu beginnen.

Set up

Um die Anwendung Asana für Splunk einzurichten, führen Sie diese Schritte aus:

Sie benötigen den generierten Schlüssel, um Splunk Zugriff auf Asana zu gewähren.

  1. Wählen Sie die Anwendung „Asana for Splunk“ auf Splunkbase aus, um den Installationsprozess zu starten und die Anwendung hinzuzufügen.
  2. Erstellen Sie in der Admin-Konsole von Asana ein Service-Konto und kopieren Sie die Domain-ID in den Einstellungen. Geben Sie diese Werte auf der Konfigurationsseite ein.
  3. Navigieren Sie zum Eingabe-Schritt und geben Sie ein Erfassungsintervall (in Sekunden) zwischen 30 Sekunden und fünf Minuten ein.
  4. Auf derselben Seite geben Sie einen Zeitraum für die Datenbefüllung ein (in Tagen). Wenn Sie dieses Feld leer lassen, verwenden wir standardmäßig 30 Tage für die Datenbefüllung. Asana speichert Protokolle für 90 Tage nach der Erfassung. Außerdem müssen Sie einen Index für Ihre Veranstaltungen auswählen.
  5. Je nach dem von Ihnen gewählten Zeitraum für die Datenauffüllung kann es mehrere Stunden dauern, bis die Daten vollständig erfasst sind.
  6. Zum Schluss richten Sie Ihr Indexmakro ein. Dazu navigieren Sie zu Einstellungen > Erweiterte Suche > Suchmakros. Dort klicken Sie auf „asana-index“, ändern die Beschreibung des Makros in „index=“ und speichern. Nachdem Sie diesen Schritt abgeschlossen haben, werden Ihr „Asana für Splunk“ -Dashboard und Anhang mit Daten befüllt.

Wenn Sie Fragen haben, Feedback geben möchten oder weitere Unterstützung benötigen, wenden Sie sich bitte an das Asana-Support-Team.

Gefällt Ihnen, was Sie sehen? Probieren Sie Asana noch heute aus und nutzen Sie die kostenlose 30-tägige Testversion.