Splunk + Asana

Resumen

La integración de Asana para Splunk está disponible para Splunk Enterprise y Splunk Cloud, y es compatible con el Modelo de información común (CIM) de Splunk. La integración permite a los superadministradores potenciar la API de registro de auditoría de Asana con Splunk.

Con Splunk para Asana, los superadministradores pueden utilizar el paquete de herramientas de Gestión de eventos e información de seguridad (SIEM) de Splunk para investigar, supervisar y analizar actividades sospechosas. Por ejemplo, si un empleado de una región dada intenta repentinamente varios inicios de sesión en una ubicación extranjera, los administradores pueden usar alertas oportunas personalizadas para que se tomen medidas.

Asana para Splunk incluye el ingreso de todos los registros de auditoría disponibles a través de la API de registro de auditoría de Asana.

Admisiones

Splunk

Una vez que accedan a Splunk, los superadministradores podrán:

  1. Configurar “alertas” que se adapten a la postura de riesgo de tu organización
  2. Visualizar las agrupaciones de eventos clave de seguridad y cumplimiento de Asana utilizando el panel prediseñado de Asana
  3. Usar los registros de auditoría de Asana junto con las soluciones de Splunk como Security Essentials

Configuración

Para habilitar Asana para Splunk, tienes que ser superadministrador de una organización Enterprise en Asana y administrador de tu instancia de Splunk. Visita el sitio web de Splunkbase para comenzar la instalación.

Configuración

Para configurar la aplicación de Asana para Splunk, sigue los pasos a continuación:

Para otorgar el acceso de Splunk a Asana, necesitarás la clave generada.

  1. Consulta la aplicación “Asana for Splunk” (Asana para Splunk) en la Splunkbase para dar inicio al proceso de instalación y agregar la aplicación.
  2. En la consola del administrador de Asana, crea una cuenta de servicio y copia el ID de dominio desde la pestaña de configuración. Ingresa los valores en la página Configuración.
  3. Ve hasta el paso de entrada e ingresa un intervalo de ingesta (en segundos), entre 30 segundos y 5 minutos.
  4. En la misma página, ingresa un período deseado para el llenado de datos (en número de días). Si dejas este campo en blanco, por defecto, tomaremos un período de 30 días para la instalación. Asana almacena los registros durante un máximo de 90 días después de la captura. También deberás elegir un índice para tus eventos.
  5. Dependiendo del período de llenado que hayas seleccionado, la ingesta de datos completa puede tardar varias horas en aparecer.
  6. Finalmente, configura la macro del índice. Solo tienes que ir a Configuración > Búsqueda avanzada > Macros de búsqueda. Allí, haz clic en “asana-index”, cambia la descripción de la macro a “index = ” y haz clic en guardar. Una vez que hayas completado este paso, se empezarán a llenar el panel y el apéndice de Asana para Splunk.

Si tienes dudas, comentarios o necesitas ayuda, comunícate con el equipo de Asistencia de Asana.

¿Te parece interesante? Comienza hoy mismo con una prueba gratuita de Asana por 30 días. Prueba gratis

Lo sentimos, este navegador no es compatible.

Asana no funciona con el navegador de internet que utilizas actualmente. Regístrate utilizando uno de estos navegadores compatibles.

Elige el idioma

Al seleccionar un idioma, cambia el idioma y el contenido en el sitio.