Splunk + Asana

Informacje ogólne

Integracja Asana dla Splunk jest dostępna dla klientów planów Splunk Enterprise i Splunk Cloud, a także jest zgodna z wspólnym modelem informacji CIM (Common Information Model). Integracja ta umożliwia superadministratorom korzystanie z API dzienników audytu Asany za pomocą Splunk.

Dzięki tej integracji superadministratorzy mogą wykorzystać wiodący system SIEM Splunk (Security Information and Event Management), aby badać, monitorować i analizować podejrzaną aktywność. Na przykład, jeśli pracownik jednego z regionów podejmuje nagle wiele prób logowania z nieznanej lokalizacji, administratorzy mogą używać spersonalizowanych alertów, aby podejmować działania.

Integracja Asana dla Splunk obejmuje pozyskiwanie wszystkich dzienników audytu dostępnych za pośrednictwem API dziennika audytu Asany.

Możliwości

Splunk

Po przejściu do Splunk, superadministratorzy mogą:

  1. Skonfigurować alerty w zależności od wymagań swojej organizacji
  2. Zwizualizuj agregacje kluczowych wydarzeń dotyczących bezpieczeństwa i zgodności w Asanie za pomocą gotowego pulpitu nawigacyjnego
  3. Używać dzienników audytu Asany w połączeniu z rozwiązaniami od Splunk, takimi jak Security Essentials

Konfiguracja

Aby włączyć integrację Asana dla Splunk musisz być superadministratorem organizacji należącej do planu Enterprise w Asanie oraz administratorem Twojej instancji Splunk. Odwiedź stronę Splunkbase, aby rozpocząć instalację.

Set up

Aby skonfigurować integrację Asana dla Splunk, wykonaj następujące kroki:

Aby umożliwić Splunk dostęp do Asany, potrzebny będzie wygenerowany klucz.

  1. Przejdź do strony aplikacji „Asana dla Splunk” w Splunkbase, aby rozpocząć proces instalacji i dodać aplikację.
  2. Z poziomu konsoli administratora w Asanie utwórz konto usługi i skopiuj identyfikator domeny z zakładki „Ustawienia”. Następnie wprowadź te wartości na stronie „Konfiguracja”.
  3. Przejdź do kroku wprowadzania danych i wprowadź interwał spożycia (w sekundach) od 30 sekund do pięciu minut.
  4. Pamiętaj, że jeśli zostawisz to pole puste, podczas instalacji domyślnie zostanie ustawiona wartość 30 dni uzupełniania. Asana przechowuje dzienniki dla danych pozyskanych 90 dni wcześniej. Konieczne będzie także określenie indeksu dla wydarzeń.
  5. W zależności od wybranego zakresu uzupełniania danych, ich pełne pozyskanie może potrwać kilka godzin.
  6. Na koniec ustaw makro indeksu. Możesz to zrobić przechodząc kolejno do Settings (Ustawienia) > Advanced Search (Wyszukiwanie zaawansowane) > Search Macros (Wyszukaj makra). Z tego poziomu kliknij „asana-index” i edytuj opis makra w następujący sposób „index=”, a następnie kliknij „save” (zapisz). Pulpit nawigacyjny i załącznik Asana dla Splunk zostaną wypełnione po ukończeniu tego kroku.

Jeśli masz pytania, uwagi lub potrzebujesz pomocy skontaktuj się z zespołem obsługi klienta Asany.

Podoba Ci się to, co widzisz? Już dziś wypróbuj Asanę, korzystając z bezpłatnej 30-dniowej wersji próbnej. Wypróbuj za darmo