Splunk e Asana | Guida al prodotto

Panoramica

L'integrazione Asana per Splunk è disponibile per Splunk Enterprise e Splunk Cloud ed è compatibile con lo standard Common Information Model (CIM) di Splunk. L'integrazione consente agli amministratori avanzati di usare l'API Audit Log di Asana con Splunk.

Con Splunk per Asana, gli amministratori avanzati possono usare la miglior suite di Security Information and Event Management (SIEM) di Splunk per investigare, monitorare e analizzare le attività sospette. Per esempio, se un dipendente di una regione cerca di accedere più volte da una sede straniera, gli amministratori possono usare delle notifiche personalizzate tempestive per entrare in azione.

Asana per Splunk include l'inserimento di tutti i registri di controllo disponibili tramite l'API Audit Log di Asana.

Funzionalità

Splunk

Cosa possono fare gli amministratori avanzati una volta effettuato l'accesso a Splunk

  1. Configurare le notifiche per adattarle alla posizione di rischio della tua organizzazione.
  2. Visualizzare le aggregazioni di eventi fondamentali relativi a sicurezza e conformità su Asana usando la bacheca predefinita.
  3. Usare i registri di controllo di Asana insieme alle soluzioni di Splunk, ad esempio Security Essentials.

Configurazione

Per attivare Asana per Splunk, devi essere un amministratore avanzato all'interno di un'organizzazione Enterprise su Asana e un amministratore della tua istanza Splunk. Visita il sito web di Splunk per iniziare l'installazione.

Configurazione

Istruzioni per la configurazione dell'applicazione Asana per Splunk

ti servirà la chiave generata per autorizzare l'accesso di Splunk ad Asana.

  1. Vai all'applicazione "Asana per Splunk" su Splunkbase per iniziare il processo di installazione e aggiungere l'applicazione.
  2. Nella console di amministrazione di Asana, crea un account di servizio e copia l'ID del dominio dalla scheda delle impostazioni. Inserisci questi valori nella pagina di configurazione.
  3. Vai al passaggio di inserimento, e inserisci un intervallo di inserimento (in secondi) tra i 30 secondi e i cinque minuti.
  4. Nella stessa pagina, inserisci un intervallo di backfill (in numero di giorni); se lo lasci vuoto, l'installazione verrà impostata automaticamente su 30 giorni. Asana archivia i registri fino a 90 giorni dall'acquisizione.
  5. In base al periodo di backfill selezionato, l'inserimento dei dati completi potrebbe richiedere diverse ore.
  6. Infine, imposta la macro dell'indice. Vi puoi accedere andando su Settings > Advanced Search > Search Macros (Impostazioni > Ricerca avanzata > Cerca macro). Da qui, clicca su "asana-index" e modifica la descrizione della macro in "index=<nome dell'indice>" e salva. La dashboard di Asana per Splunk e la sua appendice inizieranno a popolarsi una volta completato questo passaggio.

Asana

In caso di domande, commenti o per ricevere ulteriore aiuto, contatta il servizio assistenza di Asana.

Questo browser non è supportato

Asana non funziona con il browser che stai utilizzando al momento. Registrati usando uno di questi browser.

Scegli la tua lingua

Selezionando una lingua, cambieranno la lingua e/o il contenuto di asana.com.