概要
この連携機能は、Splunk Enterprise、Splunk Cloudで利用可能で、Common Information Model (CIM)に対応しています。 この連携により、特権管理者はSplunkでAsanaの監査ログAPIを活用できます。
Splunk for Asanaを使うことで、特権管理者はSplunkの最先端のセキュリティ情報およびイベント管理(SIEM)機能を活用し、不審なアクティビティを調査、監視、分析できます。 たとえば、ある地域の従業員が海外の拠点で複数回のログインを試みた場合、管理者はカスタマイズされた即時のアラート情報を用いてアクションを起こすことができます。
Asana for Splunkでは、Asanaの監査ログAPIを通して利用できるすべての監査ログの取り込みが可能です。
この連携でできること
Splunkでは、特権管理者は以下のことが行えます。
- 組織のリスク管理体制に合わせた「alerting (アラート)」の設定
- Asanaの既成ダッシュボードを使ってAsana上でのセキュリティやコンプライアンスに関連するイベント情報を集約して可視化
- Security EssentialsなどのSplunkのソリューションと合わせてAsanaの監査ログを使用
Configuration
Asana for Splunkを有効にするには、Asana Enterpriseプランの組織の特権管理者かつSplunkインスタンスの管理者である必要があります。 インストールを始めるには、Splunkbaseのウェブサイトにアクセスします。
Asana for Splunkアプリケーションをセットアップするには、以下の手順に従ってください。
SplunkにAsanaへのアクセスを許可するには、生成されたキーが必要です。
- Splunkbaseで「Asana for Splunk」アプリを開き、インストールを始めます。
- Asanaの管理者コンソールでサービスアカウントを作成し、設定タブでドメインIDをコピーします。 その値を設定画面に入力してください。
- インプット段階へと進み、データの取り込み間隔(秒単位)を入力します。
- 同じ画面でバックフィル範囲(日数)を入力します。この範囲を空欄にした場合、デフォルトの30日のバックフィルでインストールされます。 Asanaは取得後90日間ログを保管します。 イベントのインデックスも選択する必要があります。
- 選択したバックフィルの期間によって、完全な取得データが表示されるまで数時間かかることがあります。
- 最後にインデックスマクロを設定します。 これは、Settings (設定) > Advanced Search (高度な検索) > Search Macros (マクロの検索)から設定できます。 その画面で、「asana - index」をクリックしてマクロの説明を「index =<インデックス名>」に編集し、保存します。 このステップが完了すると、Asana for Splunkのダッシュボードやその他のデータの追加が始まります。
ご質問やフィードバックがある場合や、さらにサポートが必要な場合は、Asanaサポートチームまでお問い合わせください。
Asanaを試してみませんか? 有料機能も30日間Asanaを無料でお試しいただけます。