Splunk + Asana

Aperçu

L'intégration d'Asana pour Splunk est disponible pour Splunk Enterprise et Splunk Cloud, et est compatible avec le Common Information Model (CIM) de Splunk. L'intégration permet aux super administrateurs d'exploiter l'API Journal dcl audit d'Asana avec Splunk.

Avec Asana pour Splunk, les super administrateurs peuvent utiliser la suite de gestion des informations et des événements de Sécurité (SIEM) de Splunk pour enquêter, surveiller et analyser d'éventuelles activités suspectes. Par exemple, lorsqu'un employé situé dans une zone géographique particulière tente soudainement de se connecter depuis un autre endroit à plusieurs reprises, les administrateurs peuvent recevoir des alertes personnalisées pour prendre des mesures sans délai.

Asana pour Splunk facilite l'ingestion de tous les journaux d'audit disponibles via l'API Journal dcl audit d'Asana.

Capacités

Splunk

Une fois sur Splunk, les super administrateurs auront la possibilité de :

  1. Configurer les « alertes » en fonction de la vulnérabilité de leur organisation
  2. Visualiser des agrégations d'événements clés en matière de sécurité et de conformité sur Asana grâce aux tableaux de bord prédéfinis d'Asana
  3. Associer les journaux d'audit d'Asana à certaines solutions Splunk, comme Security Essentials.

Configuration

Pour activer Asana pour Splunk, vous devez être super administrateur d'une organisation Enterprise sur Asana et administrateur de votre instance Splunk. Visitez le site Web de Splunkbase pour débuter l'installation.

Set up

Suivez ces étapes pour configurer l'application Asana pour Splunk :

Vous aurez besoin de la clé générée pour accorder à Splunk l'accès à Asana.

  1. Accédez à l'application « Asana pour Splunk » sur Splunkbase pour initier le processus d'installation et ajouter l'application.
  2. Dans la console d'administration d'sur Asana, créez un compte service et copiez l'ID de domaine dans l'onglet des paramètres. Saisissez ces valeurs sur la page de configuration.
  3. Naviguez jusqu'à l'étape de saisie et indiquez un intervalle d'ingestion (en secondes) compris entre 30 secondes et cinq minutes.
  4. Sur la même page, saisissez une période de remplissage (en nombre de jours) ; si vous laissez ce champ vide, l'installation sera réglée par par défaut sur une période de 30 jours. Asana stocke les journaux pendant 90 jours après la saisie. Vous devrez également choisir un index pour vos événements.
  5. En fonction de la période sélectionnée pour le remplissage, l'ingestion complète des données peut prendre plusieurs heures avant d'apparaître.
  6. Enfin, configurez votre macro d'index. Pour y accéder, ouvrez Paramètres > Recherche avancée > Macros de recherche. À partir de là, cliquez sur « asana-index » et modifiez la description de la macro pour qu'elle indique « index= », puis enregistrez. Votre tableau de bord et votre annexe d'Asana pour Splunk commenceront à se remplir dès cette étape terminée.

Si vous avez des questions, des commentaires ou besoin d'aide, contactez l'équipe de service client d'Asana.

Vous aimez ce que vous voyez ? Profitez dès aujourd'hui d'un essai Asana gratuit de 30 jours. Essayez-le gratuitement