Splunk と Asana
- 次の項目までスキップ:
- 概要
- この連携でできること
- 構成
概要
この連携機能は、Splunk Enterprise、Splunk Cloud で利用可能で、Common Information Model (CIM) に対応しています。この連携により、特権管理者は Splunk で Asana の監査ログ API を活用できます。
Splunk for Asana を使うことで、特権管理者は Splunk の最先端のセキュリティ情報およびイベント管理 (SIEM) 機能を活用し、不審なアクティビティを調査、監視、分析できます。たとえば、管理者はカスタマイズされたアラートを設定し、ある地域の従業員が突然海外の拠点で複数回のログインを試みた場合、即時に通知を受けとってアクションを起こすことができます。
Asana for Splunk では、Asana の監査ログ API を通して利用できるすべての監査ログの取り込みが可能です。
この連携でできること
Splunk と連携することで、特権管理者は以下のことを行えます。
- 組織のリスク管理体制に合わせた「alerting (アラート)」の設定
- Asana の既成ダッシュボードを使って Asana 上でのセキュリティやコンプライアンスに関連するイベント情報を集約して可視化
- Security Essentials などの Splunk のソリューションと合わせて Asana の監査ログを使用
構成
Asana for Splunk を有効にするには、Asana Enterprise プランの組織の特権管理者かつ Splunk インスタンスの管理者である必要があります。インストールを開始するには、Splunkbase のウェブサイトにアクセスします。
下記の手順に従って、Asana for Splunk アプリのセットアップを行います。
Splunk に Asana へのアクセスを許可するために生成したキーが必要です。
- Splunkbase から「Asana for Splunk」アプリをインストールし、アプリを追加します。
- Asana の管理者コンソールでサービスアカウントを作成し、設定タブでドメイン ID をコピーします。その値を Configuration (構成) ページに入力してください。
- 入力段階へと進み、データの取り込み間隔 (秒単位) を入力します。30 秒から 300 秒 (5 分) まで設定できます。
- 同じ画面でバックフィル範囲を「日数」で入力します。注意: この範囲を空欄にした場合、デフォルトの 30 日のバックフィルでインストールされます。Asana はログを取得後最大 90 日間保管します。また、イベント用にインデックスを選ぶ必要があります。
- 選択したバックフィルの期間によって、完全な取得データが表示されるまで数時間かかることがあります。
- 最後にインデックスマクロを設定します。これは、Settings (設定) > Advanced Search (高度な検索) > Search Macros (マクロの検索) から設定できます。その画面で、「asana-index」をクリックしてマクロの説明を「index=<インデックス名>」に編集し、「save (保存)」をクリックします。このステップが完了すると、Asana for Splunk のダッシュボードやその他のデータの追加が始まります。
ご質問やフィードバックがある場合、またはサポートが必要な場合は、Asana サポートチームまでお問い合わせください。
Asana は 30 日間無料でお試しいただけます。無料で試す
