Splunk + Asana

Présentation

L’intégration d’Asana à Splunk est disponible pour Splunk Enterprise et Splunk Cloud. Elle est également compatible avec le Common Information Model (CIM). Cette intégration permet aux super administrateurs de combiner l’utilisation de l’API du journal d’audit d’Asana avec Splunk.

Avec Asana pour Splunk, les super administrateurs peuvent utiliser la suite de gestion des informations et des événements de sécurité (SIEM) de Splunk pour enquêter, surveiller et analyser d’éventuelles activités suspectes. Par exemple, lorsqu’un employé situé dans une zone géographique particulière tente soudainement de se connecter depuis un autre endroit à plusieurs reprises, les administrateurs peuvent recevoir des alertes personnalisées pour prendre des mesures sans délai.

Asana pour Splunk intègre les données de l’ensemble des journaux d’audit disponibles via l’API du journal d’audit d’Asana.

Capacités

Splunk

Une fois sur Splunk, les super administrateurs peuvent :

  1. Configurer les « alertes » en fonction de la vulnérabilité de leur organisation.
  2. Visualiser des agrégations d’événements clés en matière de sécurité et de conformité sur Asana grâce aux tableaux de bord prédéfinis de la plateforme.
  3. Associer les journaux d’audit d’Asana à certaines solutions Splunk, comme Security Essentials.

Configuration

Pour activer Asana pour Splunk, vous devez être super administrateur d’une organisation Asana sous formule Enterprise et administrateur de votre instance Splunk. Visitez le site Web de Splunkbase pour débuter l’installation.

Configuration

Pour configurer l’application Asana pour Splunk, suivez les étapes ci-dessous :

Vous aurez besoin de la clé générée pour autoriser Splunk à accéder à Asana.

  1. Accédez à la page « Asana for Splunk » (Asana pour Splunk) sur Splunkbase pour commencer le processus d’installation et ajouter l’application.
  2. Dans la console d’administration Asana, créez un compte de service et copiez l’ID de domaine indiqué dans l’onglet des paramètres. Saisissez ces valeurs sur la page Configuration.
  3. Poursuivez jusqu’à l’étape de saisie et indiquez un intervalle d’ingestion (en secondes) compris entre 30 secondes et cinq minutes.
  4. Sur la même page, saisissez une période de remplissage en jours. Si vous laissez ce champ vide, l’installation sera définie par défaut sur une période de 30 jours. Asana stocke les journaux pendant 90 jours après la saisie. Vous devrez également choisir un index pour vos événements.
  5. En fonction de la période de remplissage sélectionnée, l’ingestion complète des données peut mettre plusieurs heures à apparaître.
  6. Pour finir, configurez votre macro d’index. Pour ce faire, ouvrez Paramètres > Recherche avancée > Macros de recherche. À partir de là, cliquez sur « asana-index » et modifiez la description de la macro pour qu’elle indique « index=<votre nom d’index> », puis cliquez sur « Enregistrer ». Votre tableau de bord et votre annexe d’Asana pour Splunk commenceront à se remplir dès cette étape terminée.

Si vous avez des questions, des commentaires ou besoin d’aide, contactez l’assistance Asana.

Envie d’optimiser la gestion de votre travail ? Essayez gratuitement Asana pendant 30 jours. Essayer gratuitement

Malheureusement, votre navigateur n’est pas pris en charge

Asana ne fonctionne pas sur le navigateur Internet que vous utilisez actuellement. Veuillez vous inscrire depuis l’un des navigateurs pris en charge par Asana.

Choisissez votre langue

La sélection d’une langue modifie la langue et/ou le contenu du site asana.com