Splunk + Asana

Panoramica

L'integrazione Asana per Splunk è disponibile per Splunk Enterprise e Splunk Cloud ed è compatibile con lo standard Common Information Model (CIM) di Splunk. L'integrazione consente agli amministratori avanzati di usare l'API Audit Log di Asana con Splunk.

Con Splunk per Asana gli amministratori avanzati possono usare la miglior suite di Security Information and Event Management (SIEM) di Splunk per investigare, monitorare e analizzare le attività sospette. Per esempio, se un dipendente di una regione cerca di accedere più volte da una sede straniera, gli amministratori possono usare delle notifiche personalizzate tempestive per entrare in azione.

Asana per Splunk include l' inserimento di tutti i registri di controllo disponibili tramite l' API Audit Log di Asana.

Funzionalità

Splunk

Una volta effettuato l'accesso a Splunk, gli amministratori avanzati avranno la possibilità di:

  1. Configurare le notifiche per adattarle alla posizione di rischio della tua organizzazione
  2. Visualizzare le aggregazioni di eventi fondamentali relativi a sicurezza e conformità su Asana usando la bacheca predefinita
  3. Usare i registri di controllo di Asana insieme alle soluzioni di Splunk, ad esempio Security Essentials.

Configurazione

Per attivare Asana per Splunk, devi essere un amministratore avanzato di un'organizzazione Enterprise su Asana e un amministratore della tua istanza Splunk. Visita il sito web di Splunkbase per iniziare l'installazione.

Set up

Per configurare l'applicazione Asana per Splunk, segui questi passaggi:

Avrai bisogno della chiave generata per concedere a Splunk l'accesso ad Asana.

  1. Vai all'applicazione "Asana for Splunk" su Splunkbase per iniziare il processo di installazione e aggiungere l'applicazione.
  2. Nella console di amministrazione di Asana, crea un account di servizio e copia l'ID del dominio dalla scheda delle impostazioni. Inserisci questi valori nella pagina Configuration (Configurazione).
  3. Vai al passaggio di inserimento e inserisci un intervallo di inserimento (in secondi) tra i 30 secondi e i cinque minuti.
  4. Nella stessa pagina, inserisci un intervallo di backfill (in numero di giorni); se lo lasci vuoto, l'installazione verrà impostata automaticamente su 30 giorni. Asana archivia i registri fino a 90 giorni dall'acquisizione. Dovrai inoltre scegliere un indice per i tuoi eventi.
  5. In base al periodo di backfill selezionato, l'inserimento dei dati completi potrebbe richiedere diverse ore.
  6. Infine, imposta la macro dell'indice. Vi puoi accedere andando su Settings > Advanced Search > Search Macros (Impostazioni > Ricerca avanzata > Cerca macro). Da qui, clicca su “asana-index” e modifica la descrizione della macro in “index=” e salva. La dashboard di Asana per Splunk e la sua appendice inizieranno a popolarsi una volta completato questo passaggio.

In caso di domande, commenti o per ricevere ulteriore aiuto, contatta il servizio assistenza di Asana.

Ti piace quello che vedi? Inizia oggi una prova gratuita di Asana di 30 giorni. Prova gratuitamente