Splunk et Asana | Guide produit

Présentation

L’intégration d’Asana à Splunk est disponible pour Splunk Enterprise et Splunk Cloud. Elle est également compatible avec le Common Information Model (CIM). Cette intégration permet aux super administrateurs de combiner l’utilisation de l’API du journal d’audit d’Asana avec Splunk.

Avec Asana pour Splunk, les super administrateurs peuvent utiliser la suite de gestion des informations et des événements de sécurité (SIEM) de Splunk pour enquêter, surveiller et analyser d’éventuelles activités suspectes. Par exemple, lorsqu’un employé situé dans une zone géographique particulière tente soudainement de se connecter depuis un autre endroit à plusieurs reprises, les administrateurs peuvent recevoir des alertes personnalisées pour prendre des mesures sans délai.

Asana pour Splunk intègre les données de l’ensemble des journaux d’audit disponibles via l’API du journal d’audit d’Asana.

Capacités

Splunk

Une fois sur Splunk, les super administrateurs peuvent :

  1. Configurer les « alertes » en fonction de la vulnérabilité de leur organisation.
  2. Visualiser des agrégations d’événements clés en matière de sécurité et de conformité sur Asana grâce aux tableaux de bord prédéfinis de la plateforme.
  3. Associer les journaux d’audit d’Asana à certaines solutions Splunk, comme Security Essentials.

Configuration

Pour activer Asana pour Splunk, vous devez être super administrateur d’une organisation Asana sous formule Enterprise et administrateur de votre instance Splunk. Visitez le site Web de Splunkbase pour débuter l’installation.

Configuration

Pour configurer l’application Asana pour Splunk, suivez ces quelques étapes :

 Vous aurez besoin de la clé générée pour permettre à Splunk d’accéder à Asana.

  1. Accédez à l’application Asana pour Splunk sur Splunkbase afin d’initier le processus d’installation.
  2. Dans la console d’administration d’Asana, créez un compte de service et copiez l’ID de domaine qui figure dans l’onglet des paramètres. Saisissez ces valeurs sur la page de configuration.
  3. Poursuivez jusqu’à l’étape de saisie et indiquez un intervalle d’importation (en secondes) compris entre 30 et 300 secondes (5 minutes).
  4. Sur cette même page, saisissez une période de remplissage (en nombre de jours). Si vous laissez ce champ vide, l’installation sera réglée par défaut sur une période de 30 jours. Asana stocke les journaux pendant un maximum de 90 jours après l’enregistrement. Vous devrez également choisir un index pour vos événements.
  5. En fonction de la période sélectionnée pour le remplissage, l’affichage complet des données importées pourra prendre plusieurs heures.
  6. Enfin, configurez votre macro d’index. Pour y accéder, ouvrez Paramètres > Recherche avancée > Macros de recherche. À partir de là, cliquez sur « asana-index » et modifiez la description de la macro de façon à ce qu’elle indique « index= », puis enregistrez. Votre tableau de bord et votre annexe d’Asana pour Splunk commenceront à se remplir dès cette étape terminée.

Si vous avez des questions, des commentaires ou besoin d’aide, contactez l’équipe d’assistance d’Asana.

Malheureusement, votre navigateur n’est pas pris en charge

Asana ne fonctionne pas sur le navigateur Internet que vous utilisez actuellement. Veuillez vous inscrire depuis l’un des navigateurs pris en charge par Asana.

Choisissez votre langue

La sélection d’une langue modifie la langue et/ou le contenu du site asana.com