Splunk + Asana

Översikt

Asana för Splunk-integreringen är tillgänglig för Splunk Enterprise och Splunk Cloud och är kompatibel med Splunks Common Information Model (CIM). Integreringen gör det möjligt för superadministratörer att utnyttja Asana: s granskningslogg-API med Splunk.

Med Splunk för Asana kan superadministratörer använda Splunks ledande säkerhetsinformation och händelsehanteringssvit (SIEM) för att undersöka, övervaka och analysera misstänkt aktivitet. Om till exempel en anställd i en region plötsligt försöker logga in flera gånger på en utländsk plats kan administratörerna använda anpassade varningar i rätt tid för att vidta åtgärder.

Asana för Splunk underlättar intagning av alla tillgängliga granskningsloggar genom Asana: s granskningslogg-API.

Åtkomst

Splunk

En gång i Splunk kommer superadministratörer att ha möjlighet att:

  1. Konfigurera "varning" för att tillgodose din organisations riskställning
  2. Visualisera sammanställningar av viktiga säkerhets- och efterlevnadshändelser i Asana med hjälp av Asana: s fördefinierade panel
  3. Använd Asana: s granskningsloggar tillsammans med Splunk-lösningar som säkerhet Essentials

Inställningar

För att aktivera Asana för Splunk behöver du vara en superadministratör i en Enterprise organisation i Asana och en administratör för din Splunk-instans. Besök Splunkbase webbplats för att påbörja installeringen.

Set up

Följ de här stegen för att installera Asana för Splunk-applikationen:

Du behöver den genererade nyckeln för att ge Splunk åtkomst till Asana.

  1. Besök applikationen ”Asana för Splunk” på Splunkbase för att börja installationsprocessen och lägga till applikationen.
  2. Skapa ett servicekonto i i Asana adminkonsol och kopiera domän ID: et från fliken Inställningar. Ange dessa värden på konfigurationssidan.
  3. Gå till inmatningssteget och ange ett intagningsintervall (i sekunder) mellan 30 sekunder och fem minuter.
  4. På samma sida anger du en återfyllningsperiod i antal dagar. Om du lämnar fältet tomt kommer installationen att ställas in till 30 dagars återfyllning som standard. Du måste också välja ett index för dina evenemang.
  5. Beroende på vilken återfyllningsperiod du har valt kan det ta flera timmar innan en fullständig intagning av data visas.
  6. För att avsluta ställer du in indexmakrot i sökfältet. Du kommer åt det här i Inställningar > Advancerad sökning > Sök makron. Där klickar du på ”asana-index” och ändrar makrobeskrivningen till ”index=” och spara. Din Asana för Spunk-panel och -appendix kommer att börja fyllas på när du har avslutat det här steget.

Kontakta Asana supportteam om du har frågor, feedback eller behöver hjälp.

Gillar du det du ser? Börja med en 30-dagars gratis Asana -provperiod i dag. Prova gratis