Splunk e Asana

Panoramica

L'integrazione Asana per Splunk è disponibile per Splunk Enterprise e Splunk Cloud ed è compatibile con lo standard Common Information Model (CIM) di Splunk. L'integrazione consente agli amministratori avanzati di usare l'API Audit Log di Asana con Splunk.

Con Splunk per Asana gli amministratori avanzati possono usare la miglior suite di Security Information and Event Management (SIEM) di Splunk per investigare, monitorare e analizzare le attività sospette. Per esempio, se un dipendente in una determinata area geografica cerca di accedere più volte da una sede straniera, gli amministratori possono usare delle notifiche personalizzate tempestive per entrare in azione.

Asana per Splunk include l'inserimento di tutti i registri di controllo disponibili tramite l'API Audit Log di Asana.

Funzionalità

Splunk

Cosa possono fare gli amministratori avanzati una volta effettuato l'accesso a Splunk

  1. Configurare le notifiche per adattarle alla posizione di rischio della tua organizzazione.
  2. Visualizzare le aggregazioni di eventi fondamentali relativi a sicurezza e conformità su Asana usando la bacheca predefinita.
  3. Usare i registri di controllo di Asana insieme alle soluzioni di Splunk, ad esempio Security Essentials.

Configurazione

Per attivare Asana per Splunk, devi essere un amministratore avanzato di un'organizzazione Enterprise su Asana e un amministratore della tua istanza Splunk. Visita il sito web di Splunk per iniziare l'installazione.

Configurazione

Istruzioni per la configurazione dell'applicazione Asana per Splunk

ti servirà la chiave generata per concedere a Splunk l'accesso ad Asana.

  1. Vai all'applicazione "Asana for Splunk" su Splunkbase per iniziare la procedura di installazione.
  2. Nella console di amministrazione di Asana, crea un account di servizio e copia l'ID del dominio dalla scheda delle impostazioni. Inserisci questi valori nella pagina Configuration (Configurazione).
  3. Vai al passaggio di inserimento e inserisci un intervallo di inserimento (in secondi) tra i 30 e i 300 secondi (che corrispondono a cinque minuti).
  4. Nella stessa pagina, inserisci un intervallo di backfill nel campo (in numero di giorni). Se lo lasci vuoto, l'installazione verrà impostata automaticamente su 30 giorni. Asana archivia i registri fino a 90 giorni dall'acquisizione. Dovrai anche scegliere un indice per gli eventi.
  5. In base al periodo di backfill selezionato, l'inserimento dei dati completi potrebbe richiedere diverse ore.
  6. Infine, imposta la macro dell'indice. Vi puoi accedere andando su Settings > Advanced Search > Search Macros (Impostazioni > Ricerca avanzata > Cerca macro). Da qui, clicca su "asana-index", modifica la descrizione della macro in "index=" e salva. La dashboard di Asana per Splunk e la sua appendice inizieranno a popolarsi una volta completato questo passaggio.

In caso di domande, commenti o per ricevere ulteriore aiuto, contatta il servizio assistenza di Asana.

ti sembra interessante? Inizia subito una prova gratuita di Asana di 30 giorni. Prova gratuitamente.

Questo browser non è supportato

Asana non funziona con il browser che stai utilizzando al momento. Registrati usando uno di questi browser.

Scegli la tua lingua

Selezionando una lingua, cambieranno la lingua e/o il contenuto di asana.com.