Splunk + Asana

개요

Asana for Splunk 연동은 Splunk Enterprise 고객이 이용 가능하며, Splunk Cloud는 Splunk의 CIM (일반 정보 모델) 과 호환 가능합니다. 연동을 사용하면 최고 관리자는 Splunk로 Asana 감사 로그 API 를 활용할 수 있습니다.

최고 관리자는 Splunk for Asana로 Splunk의 SIEM (보안 정보 및 이벤트 관리) 를 활용하여 의심스러운 활동을 조사하고 모니터링하고 분석할 수 있습니다. 한 지역의 직원이 갑자기 여러 장소에서 로그인을 시도한다면, 관리자는 적절하게 맞춤화된 경보를 사용하여 조치를 취할 수 있습니다.

Asana for Splunk는 Asana 감사 로그 API 를 통해 이용할 수 있는 모든 감사 로그 수집을 용이하게 합니다.

승인

Splunk

최고 관리자는 Splunk에 로그인한 후 다음을 수행할 수 있습니다.

  1. 조직의 위험 상태에 따라 '경보' 구성
  2. Asana 미리 준비된 대시보드를 사용하여 주요 보안 및 컴플라이언스 이벤트 집계를 시각화
  3. Security Essentials처럼 Splunk 솔루션과 Asana의 감사 로그를 함께 사용

구성

Asana for Splunk를 활성화하려면, Asana 내 엔터프라이즈 조직의 최고 관리자이며 Splunk 인스턴스에서 관리자여야 합니다. 설치하려면 Splunkbase 웹사이트 를 방문하세요.

Set up

Asana for Splunk 애플리케이션을 설정하려면 다음 단계를 따르세요.

Splunk에 Asana 액세스를 부여하려면 생성된 키가 필요합니다.

  1. Splunkbase의 'Asana for Splunk' 애플리케이션 페이지에 방문하여 설치 프로세스를 시작하고 애플리케이션을 추가합니다.
  2. Asana에서 관리 콘솔에 서비스 계정을 만들고 설정 탭에서 Domain ID를 복사합니다. 구성 페이지에 복사한 ID를 입력합니다.
  3. 입력 단계로 이동하여 수집 간격을 30초와 5분 사이에서 초 단위로 입력합니다.
  4. 같은 페이지에서 Backfill (Backfill) 범위를 (in number of days) 입력합니다. 이 필드를 공백으로 남겨두면 설치가 기본 설정 30일 Backfill로 설정됩니다. Asana 는 로그 취득 후 90일 동안 보관합니다. 또한 이벤트에 대한 색인을 선택해야 합니다.
  5. 선택한 Backfill 기간에 따라 수집된 전체 데이터가 표시되기까지 몇 시간이 소요될 수 있습니다.
  6. 마지막으로 인덱스 매크로를 설정합니다. 설정 > 고급 검색 > 검색 매크로로 이동하여 액세스할 수 있습니다. 여기에서 'asana-index' 를 클릭하고 매크로의 설명을 'index =' 로 수정한 다음 저장합니다. 이 단계를 마치면 Asana for Splunk 대시보드와 부록이 채워지기 시작합니다.

질문이나 피드백이 있거나 추가로 도움이 필요하시면 Asana 지원팀 에 문의해 주세요.

Asana의 기능이 마음에 드시나요? 지금 바로 Asana 30일 무료 체험을 시작하세요. 무료로 체험하세요