Splunk + Asana

Overzicht

De Asana voor Splunk-integratie is beschikbaar voor Splunk Enterprise en Splunk Cloud en is compatibel met het Common Information Model (CIM) van Splunk. De integratie stelt superbeheerders in staat om gebruik te maken van de Audit Log API van Asana met Splunk.

Met Splunk voor Asana kunnen superbeheerders gebruik maken van de toonaangevende Security Information and Event Management (SIEM) suite van Splunk om verdachte activiteiten te onderzoeken, te monitoren en te analyseren. Als bijvoorbeeld een werknemer in de ene regio plotseling meerdere keren probeert in te loggen op een buitenlandse locatie, kunnen beheerders tijdig aangepaste waarschuwingen gebruiken om actie te ondernemen.

Asana voor Splunk omvat ingestie van alle auditlogs die beschikbaar zijn via Asana 's Audit Log API.

Toelatingen

Splunk

Eenmaal in Splunk, zullen superbeheerders de mogelijkheid hebben om:

  1. "Alarmen" te configureren om tegemoet te komen aan de risicopositie van uw organisatie
  2. Aggregaties van belangrijke beveiligings- en nalevingsgebeurtenissen in Asana te visualiseren met behulp van het vooraf gebouwde dashboard van Asana
  3. Audit logs van Asana te gebruiken in combinatie met Splunk-oplossingen zoals Security Essentials

Configuratie

Om Asana voor Splunk in te kunnen schakelen, moet je een superbeheerder zijn van een Enterprise-organisatie in Asana en een beheerder van je Splunk-instance. Bezoek de Splunkbase-website om met de installatie te beginnen.

Set up

Om de Asana voor Splunk applicatie in te stellen, volgt u deze stappen:

U hebt de gegenereerde sleutel nodig om Splunk toegang tot Asana te verlenen.

  1. Ga naar de "Asana voor Splunk" -applicatie op Splunkbase om het installatieproces te beginnen en de applicatie toe te voegen.
  2. Maak in de beheerdersconsole van Asana een service-account aan en kopieer de domein-id van het tabblad Instellingen. Voer deze waarden in op de configuratiepagina.
  3. Navigeer naar de invoerstap en voer een opname-interval in (in seconden) tussen 30 seconden en vijf minuten.
  4. Op dezelfde pagina voert u een backfill-bereik in (in aantal dagen); als u dit leeg laat, zullen we uw installatie standaard op 30 dagen backfill zetten. Asana bewaart logs 90 dagen na vastlegging. Je moet ook een index kiezen voor je evenementen.
  5. Afhankelijk van de periode van backfill die u selecteert, kan het enkele uren duren voordat volledige gegevensopname verschijnt.
  6. Tenslotte stelt u uw index macro in. Dit doet u door naar Settings > Advanced Search > Search Macros te gaan. Van daaruit klikt u op "asana index" en wijzigt u de beschrijving van de macro in "index=" en slaat u op. Uw Asana voor Splunk-dashboard en -appendix worden gevuld nadat u deze stap hebt voltooid.

Als je nog vragen of feedback hebt, of meer ondersteuning nodig hebt, kun je contact opnemen met het Asana-ondersteuningsteam.

Bevalt het wat je ziet? Ga vandaag nog aan de slag met een gratis Asana-proefperiode van 30 dagen. Probeer het gratis