Splunk + Asana

Visão geral

A integração Asana para Splunk está disponível para Splunk Enterprise e Splunk Cloud e é compatível com o Common Information Model (CIM) do Splunk. A integração permite que os superadministradores aproveitem a API de registro de auditorias da Asana com o Splunk.

Com o Splunk para Asana, os superadministradores podem utilizar a suíte de gestão de eventos e informações de segurança (SIEM, na sigla em inglês) do Splunk para investigar, monitorar e analisar atividades suspeitas. Por exemplo, se um funcionário de uma região executar inesperadamente várias tentativas de acesso a partir de um local desconhecido, os administradores poderão usar alertas personalizados e oportunos para agir.

A Asana para Splunk facilita a ingestão de todos os registros de auditoria disponíveis na API de registro de auditorias da Asana.

Admissões

Splunk

No Splunk, os superadministradores poderão:

  1. Configurar “alertas” de acordo com a postura de segurança da organização
  2. Visualizar as agregações das principais ocorrências de segurança e conformidade utilizando o painel predefinido da Asana
  3. Usar os registros de auditoria da Asana em conjunto com soluções do Splunk como o Security Essentials.

Configuração

Para habilitar a Asana para Splunk, você precisa ser um superadministrador de uma organização Enterprise na Asana e um administrador da sua instância no Splunk. Acesse o site Splunkbase para começar a instalação.

Set up

Siga estes passos para configurar o aplicativo Asana para Splunk:

Você precisará da chave gerada para conceder acesso do Splunk à Asana.

  1. Consulte o aplicativo “Asana for Splunk” na Splunkbase para iniciar o processo de instalação e adicionar o aplicativo.
  2. No painel do administrador da Asana, crie uma conta de serviço e copie a ID do domínio a partir da aba de configurações. Insira o código na Configuration page (Página de configurações).
  3. Acesse a etapa de entrada e insira um intervalo para a ingestão (em segundos) de 30 segundos a cinco minutos.
  4. Na mesma tela, insira um intervalo de preenchimento (em número de dias); se você deixar este intervalo em branco, usaremos como padrão 30 dias de preenchimento. A Asana armazena os registros por 90 dias após a captura. Você também precisará escolher um índice para os seus eventos.
  5. Dependendo do período de preenchimento que você selecionar, a ingestão de dados pode levar várias horas para aparecer.
  6. Por último, configure a sua macro de índice. Faça isso a partir de Settings > Advanced Search > Search Macros (Configurações > Busca avançada > Macros de busca). Nessa tela, clique em “asana-index”, modifique a descrição do macro para “index=” e salve. O seu painel do Asana for Splunk e o anexo serão preenchidos quando você completar esta etapa.

Se tiver dúvidas, comentários ou precisar de assistência, entre em contato com a equipe de suporte da Asana.

Gosta do que vê? Comece já uma avaliação gratuita de 30 dias da Asana. Experimente gratuitamente