Splunk y Asana | Guía del producto

Resumen

La integración de Asana para Splunk está disponible para Splunk Enterprise y Splunk Cloud y es compatible con el Modelo de información común (CIM) de Splunk. La integración permite a los superadministradores potenciar la API de registro de auditoría de Asana con Splunk.

Con Splunk para Asana, los superadministradores pueden utilizar el paquete de herramientas de Gestión de eventos e información de seguridad (SIEM) de Splunk para investigar, supervisar y analizar actividades sospechosas. Por ejemplo, si un empleado de una región dada intenta repentinamente varios inicios de sesión en una ubicación extranjera, los administradores pueden usar alertas oportunas personalizadas para que se tomen medidas.

Asana para Splunk incluye el ingreso de todos los registros de auditoría disponibles a través de la API de registro de auditoría de Asana.

Admisiones

Splunk

Una vez que accedan a Splunk, los superadministradores podrán:

  1. Configurar “alertas” que se adapten a la postura de riesgo de tu organización
  2. Visualizar las agrupaciones de eventos clave de seguridad y cumplimiento de Asana utilizando el panel prediseñado de Asana
  3. Usar los registros de auditoría de Asana junto con las soluciones de Splunk como Security Essentials

Configuración

Para habilitar Asana para Splunk, tienes que ser superadministrador de una organización Enterprise en Asana y administrador de tu instancia de Splunk. Visita el sitio web de Splunkbase para comenzar la instalación.

Configurar

Para configurar la aplicación de Asana para Splunk, sigue estos pasos:

Necesitarás la clave generada para otorgarle a Splunk acceso a Asana.

  1. Visita la aplicación “Asana para Splunk” en Splunkbase para comenzar el proceso de instalación y agregar la aplicación.
  2. En la Consola del administrador de Asana, crea una Cuenta de servicio y copia el ID del dominio de la pestaña de configuración. Ingresa esos valores en la página de Configuración.
  3. Dirígete al paso de entrada de información e ingresa un intervalo de ingreso de registros (en segundos) de entre 30 segundos y 5 minutos.
  4. En la misma página, ingresa un rango de reposición de datos (en cantidad de días); si dejas este espacio en blanco, la instalación predeterminada será de 30 días de reposición de datos. Asana almacena los registros durante 90 días después de su captura. También tendrás que elegir un índice para tus eventos.
  5. Dependiendo del período de reposición de datos que selecciones, el ingreso de datos completo puede tardar varias horas en aparecer.
  6. Por último, configura tu macro de índice. Para ello debes dirigirte a Configuración > Búsqueda avanzada > Buscar macros. Luego, haz clic en “asana-index” y edita la descripción de la macro ingresando “index=” y guarda los cambios. El panel y el apéndice de Asana para Splunk comenzarán a mostrar información una vez realizado este paso.

Si tienes dudas, comentarios o necesitas ayuda, comunícate con el equipo de Asistencia de Asana.

Lo sentimos, este navegador no es compatible

Asana no funciona con el navegador de internet que utilizas actualmente. Regístrate utilizando uno de estos navegadores compatibles.

Elige el idioma

Al seleccionar un idioma, este cambia y también puede cambiar el contenido en asana.com.