Splunk & Asana | Produkthandbuch

Übersicht

Die Integration von Asana und Splunk ist für Splunk Enterprise und Splunk Cloud verfügbar und mit dem Common Information Model (CIM) von Splunk kompatibel. Dank dieser Integration können Super-Admins eines Unternehmens die Audit Log API von Asana gemeinsam mit Splunk nutzen.

Mit Splunk + Asana können Super-Admins die führende SIEM-Suite (Security Information and Event Management) von Splunk nutzen, um verdächtige Aktivitäten zu untersuchen, überwachen und analysieren. Wenn sich zum Beispiel jemand aus einer bestimmten Region wiederholt an einem anderen Standort anmeldet, können Administratoren sofortige Maßnahmen ergreifen, weil sie rechtzeitig benachrichtigt wurden.

Asana für Splunk unterstützt die Einbindung aller Audit-Protokolle, die über Asanas Audit Log API bereitgestellt werden.

Datenerfassung und -visualisierung

Splunk

Nach der Anmeldung in Splunk können Super-Admins Folgendes tun:

  1. Das Warnsystem an die individuellen Risikoschwellenwerte des Unternehmens anpassen
  2. Alle wichtigen Sicherheits- und Compliance-Vorfälle in Asana mithilfe des vorinstallierten Dashboards grafisch darstellen
  3. Die Audit-Protokolle von Asana in Kombination mit Splunk-Produkten wie Security Essentials verwenden

Konfiguration

Nur Personen mit Super-Admin-Status eines Enterprise-Kontos in Asana und mit Admin-Status für Splunk sind berechtigt, Asana für Splunk zu aktivieren. Besuchen Sie die Website von Splunkbase, um mit der Installation zu beginnen.

Einrichtung

Befolgen Sie diese Schritte, um Asana für Splunk einzurichten:

Damit Splunk auf Asana zugreifen kann, benötigen Sie den generierten Schlüssel.

  1. Rufen Sie die Anwendung „Asana for Splunk“ auf der Website von Splunkbase auf, um den Installationsprozess zu beginnen und die Anwendung zu aktivieren.
  2. Erstellen Sie in der Admin-Konsole von Asana ein Servicekonto und kopieren Sie im Einstellungsreiter die Domain-ID. Fügen Sie diese ID auf der Einstellungsseite ein.
  3. Navigieren Sie zum Eingabeschritt, und geben Sie ein Erfassungsintervall (in Sekunden) zwischen 30 Sekunden und fünf Minuten ein.
  4. Legen Sie auf der gleichen Seite einen Zeitraum für die rückwirkende Datenbefüllung fest (in Tagen). Bleibt dieses Feld leer, wird der Backfill-Standardwert auf 30 Tage gesetzt. Asana speichert Protokolle für 90 Tage nach der Erfassung. Außerdem müssen Sie einen eindeutigen Index für Ihre Ereignisse auswählen.
  5. Je nach dem eingestellten Zeitraum kann es mehrere Stunden dauern, bis die Daten vollständig erfasst sind.
  6. Zum Schluss muss das Indexmakro eingerichtet werden. Dazu navigieren Sie zu Settings > Advanced Search > Search Macros. Dort klicken Sie auf „asana-index“ und ändern die Beschreibung des Makros in „index=‹Ihr Indexname›“ und speichern. Nachdem Sie diesen Schritt abgeschlossen haben, werden das Dashboard und der Anhang von Asana für Splunk mit Daten gefüllt.

Wenn Sie Fragen oder Anregungen haben oder weitere Unterstützung benötigen, wenden Sie sich bitte an das Supportteam von Asana.

Leider unterstützen wir diesen Browser nicht

Asana funktioniert nicht mit dem Browser, den Sie zurzeit verwenden. Bitte nutzen Sie einen dieser Browser supported browsers und melden Sie sich an.

Wählen Sie Ihre Sprache

Mit der Sprachauswahl ändert sich die Sprache und/oder der Inhalt auf asana.com