Splunk & Asana | 製品ガイド
- 次の項目までスキップ:
- 概要
- この連携でできること
- 構成
概要
この連携機能は、Splunk Enterprise、Splunk Cloud で利用可能で、Common Information Model (CIM) に対応しています。この連携により、特権管理者は Splunk で Asana の監査ログ API を活用できます。
Splunk for Asana を使うことで、特権管理者は Splunk の最先端のセキュリティ情報およびイベント管理 (SIEM) 機能を活用し、不審なアクティビティを調査、監視、分析できます。たとえば、ある地域の従業員が海外の拠点で複数回のログインを試みた場合、管理者はカスタマイズされた即時のアラート情報を用いてアクションを起こすことができます。
Asana for Splunk では、Asana の監査ログ API を通して利用できるすべての監査ログの取り込みが可能です。
この連携でできること
Splunk では、特権管理者は以下のことが行えます。
- 組織のリスク管理体制に合わせた「alerting (アラート)」の設定
- Asana の既成ダッシュボードを使って Asana 上でのセキュリティやコンプライアンスに関連するイベント情報を集約して可視化
- Security Essentials などの Splunk のソリューションと合わせて Asana の監査ログを使用
設定
Asana for Splunk を有効にするには、Asana Enterprise プランの組織の特権管理者かつ Splunk インスタンスの管理者である必要があります。インストールを始めるには、Splunkbase のウェブサイトにアクセスします。
以下のステップに従って Asana for Splunk アプリケーションを設定します。
Splunk に Asana へのアクセスを許可するには、生成されたキーが必要です。
- Splunkbase の「Asana for Splunk」アプリにアクセスしてインストールを開始し、アプリを追加します。
- Asana の管理者コンソールでサービスアカウントを作成し、「設定」タブでドメイン ID をコピーします。コピーした値を「Configuration (設定)」画面で入力します。
- インプット段階へと進み、データの取り込み間隔 (秒単位) を入力します。30 秒から 300 秒 (5 分) まで設定できます。
- 同じ画面でバックフィル範囲を日数で入力します。この範囲を空欄にした場合、デフォルトの 30 日のバックフィルでインストールされます。Asana はログを取得後最大 90 日間保管します。また、イベントのインデックスを選択する必要があります。
- 選択したバックフィルの期間によって、完全な取得データが表示されるまで数時間かかることがあります。
- 最後に、インデックスマクロを設定します。これは、「Settings (設定)」 > 「Advanced Search (高度な検索)」 > 「Search Macros (マクロの検索)」から設定できます。その画面で、「asana-index」をクリックしてマクロの説明を「index=
」に編集し、「save (保存)」をクリックします。このステップが完了すると、Asana for Splunk のダッシュボードやその他のデータの追加が始まります。
ご質問やフィードバックがある場合や、サポートが必要な場合は、Asana サポートチームまでお問い合わせください。
