Splunk + Asana
Asana for Splunk 연동을 사용하여 감사 로그 수집, 경고 전송, 시각화를 자동화하세요.
Splunk 소개
Splunk는 Data-to-Everything 플랫폼에서 데이터를 실행 가능한 작업으로 변환합니다. Splunk의 기술을 통해 IT, 보안, DevOps 팀이 모든 규모의 데이터를 조사하고, 모니터링하고, 분석하여 적절한 조치를 취할 수 있습니다.
Splunk + Asana 연동을 사용해야 하는 이유
Splunk + Asana 연동을 사용하면 Enterprise 조직의 최고 관리자는 Splunk를 통해 Asana의 감사 로그 API를 활용할 수 있습니다.
Splunk + Asana 연동을 통해 업계를 선도하는 Splunk의 SIEM(Security Information and Event Management) 제품군을 활용할 수 있습니다. 관리자는 Asana의 감사 로그를 조사, 모니터링, 분석하여 적절한 조치를 취할 수 있습니다.
이 연동은 Splunk Enterprise와 Splunk Cloud에서 사용할 수 있으며 CIM(Common Information Model)과 호환됩니다.
Splunk와 Asana 연동 방법
연동 방법은 다음과 같습니다.
- Splunkbase의 'Asana for Splunk' 애플리케이션 페이지에 방문하여 설치 프로세스를 시작합니다. Splunk 구성에 따라 상단 바의 앱 메뉴에서 'Find More Apps'(앱 더 찾아보기) 또는 'Browse More Apps'(앱 더 살펴보기)를 클릭하여 앱을 설치해야 합니다.
- Splunk Cloud Classic을 이용하는 경우 IDM으로 이동합니다. Splunk Cloud Victoria를 이용하는 경우 Search Head로 이동합니다.
- Asana 관리 콘솔에서 서비스 계정을 만들고 설정 탭에서 도메인 ID를 복사합니다. 구성 페이지에 복사한 ID를 입력합니다.
- 입력 단계로 이동하여 수집 간격을 30초와 300초(5분) 사이에서 초 단위로 입력합니다.
- 같은 페이지에서 Backfill(채우기) 범위를 'number of days'(일수)로 입력합니다. 주의: 이 필드를 공백으로 남겨두면 기본 설정에 의해 설치가 30일 Backfill로 설정됩니다. Asana는 로그 취득 후 최대 90일 동안 보관합니다.
- 마지막으로 Search Head에서 인덱스 매크로를 설정하기 위해 Settings > Advanced Search > Search Macros(검색 > 고급 검색 > 검색 매크로)로 이동합니다. 여기에서 'asana-index'를 클릭하고 매크로의 설명이 'index={본인의 인덱스 이름}'이 되도록 편집한 다음 'Save'(저장)을 클릭합니다. 이 단계를 마치고 나면 Asana for Splunk 대시보드와 부록이 채워지기 시작합니다.
- 선택한 Backfill 기간에 따라 수집된 전체 데이터가 표시되기까지 몇 시간이 소요될 수 있습니다.
참고: Splunk + Asana 연동은 현재 Enterprise 고객이 이용할 수 있습니다.
상세 내용 및 지원
Splunk + Asana 연동에 대한 자세한 내용은 Asana 가이드를 참고하세요.
질문이나 피드백이 있거나 도움이 필요하시면 Asana 지원팀에 문의해 주세요.
Asana로 수월하게 협업하세요
Asana를 사용하면 세부 정보부터 전반적인 상황까지 업무를 체계적으로 관리하여 팀이 해야 할 일과 중요한 이유 그리고 완료하는 방법을 명확하게 파악할 수 있습니다. 무료로 시작할 수 있고 사용하기 쉬우며, 비즈니스 전체를 운영할 수 있을 정도로 강력한 기능을 갖추고 있습니다. 지금 바로 Asana에 대해 자세히 알아보세요.