Splunk & Asana

Übersicht

Die Integration von Asana und Splunk ist für Splunk Enterprise und Splunk Cloud verfügbar und mit dem Common Information Model (CIM) von Splunk kompatibel. Dank dieser Integration können Super-Admins eines Unternehmens die Audit Log API von Asana gemeinsam mit Splunk nutzen.

Mit Splunk + Asana können Super-Admins die führende SIEM-Suite (Security Information and Event Management) von Splunk nutzen, um verdächtige Aktivitäten zu untersuchen, überwachen und analysieren. Wenn sich zum Beispiel jemand aus einer bestimmten Region wiederholt an einem anderen Standort anmeldet, können Administratoren sofortige Maßnahmen ergreifen, weil sie rechtzeitig benachrichtigt wurden.

Asana für Splunk unterstützt die Einbindung aller Audit-Protokolle, die über Asanas Audit Log API bereitgestellt werden.

Datenerfassung und -visualisierung

Splunk

Nach der Anmeldung in Splunk können Super-Admins Folgendes tun:

  1. Das Warnsystem an die individuellen Risikoschwellenwerte des Unternehmens anpassen
  2. Alle wichtigen Sicherheits- und Compliance-Vorfälle in Asana mithilfe des vorinstallierten Dashboards grafisch darstellen
  3. Die Audit-Protokolle von Asana in Kombination mit Splunk-Produkten wie Security Essentials verwenden

Konfiguration

Nur Personen mit dem Status Super-Admin eines Enterprise-Kontos in Asana und mit Admin-Status für Splunk sind berechtigt, Asana für Splunk zu aktivieren. Besuchen Sie die Website von Splunkbase, um mit der Installation zu beginnen.

Einrichtung

Gehen Sie folgendermaßen vor, um die Asana-Splunk-Integration einzurichten:

Sie benötigen einen generierten Schlüssel, um Splunk Zugriff auf Asana zu gewähren.

  1. Öffnen Sie die Anwendung „Asana for Splunk“ auf Splunkbase, um den Installationsprozess zu starten und die Anwendung hinzuzufügen.
  2. Erstellen Sie in der Admin-Konsole von Asana ein Service-Konto und kopieren Sie die Domain-ID in den Einstellungen. Geben Sie diese Werte auf der Konfigurationsseite ein.
  3. Navigieren Sie zum Eingabe-Schritt und geben Sie ein Erfassungsintervall (in Sekunden) zwischen 30 Sekunden und fünf Minuten ein.
  4. Auf derselben Seite geben Sie unter „Anzahl der Tage“ einen gewünschten Zeitraum für die Datenbefüllung ein. Wenn Sie dieses Feld leer lassen, verwenden wir den Standardwert von 30 Tagen für Ihre Installation. Asana speichert Protokolle für 90 Tage nach der Erfassung. Sie müssen auch einen Index für Ihre Veranstaltungen auswählen.
  5. Je nach dem von Ihnen gewählten Zeitraum für die Datenauffüllung kann es mehrere Stunden dauern, bis die Daten vollständig erfasst sind.
  6. Zum Schluss richten Sie Ihr Indexmakro ein. Dazu navigieren Sie zu Einstellungen > Erweiterte Suche > Suchmakros. Dort klicken Sie auf „asana-index“, ändern die Beschreibung des Makros in „index=“ und klicken auf „speichern“. Nachdem Sie diesen Schritt abgeschlossen haben, wird Ihr „Asana for Splunk“-Dashboard und -Anhang mit Daten befüllt.

Wenn Sie Fragen oder Anregungen haben oder weitere Unterstützung benötigen, wenden Sie sich bitte an das Supportteam von Asana.

Like what you see? Get started with a free 30 day Asana trial today. Try for free

Leider wird dieser Browser nicht unterstützt

Asana funktioniert nicht mit dem Browser, den Sie zurzeit verwenden. Bitte nutzen Sie einen dieser unterstützten Browser und melden Sie sich an.

Wählen Sie Ihre Sprache

Mit der Sprachauswahl ändert sich die Sprache und/oder der Inhalt auf asana.com