Splunk & Asana

개요

Asana for Splunk 연동은 Splunk Enterprise 및 Splunk Cloud에서 이용할 수 있으며, Splunk의 CIM(일반 정보 모델)과 호환됩니다. 연동을 사용하면 최고 관리자가 Splunk로 Asana의 감사 로그 API를 활용할 수 있습니다.

최고 관리자는 Splunk for Asana로 Splunk의 SIEM(보안 정보 및 이벤트 관리)를 활용하여 의심스러운 활동을 조사하고 모니터링하고 분석할 수 있습니다. 예를 들어, 한 지역의 직원이 갑자기 여러 장소에서 로그인을 시도한다면 관리자는 적시에 맞춤화된 경고 알림을 받아 이에 대한 조치를 취할 수 있습니다.

Asana for Splunk에는 Asana 감사 로그 API를 통해 이용할 수 있는 모든 감사 로그 수집 사항이 포함됩니다.

할 수 있는 일

Splunk

최고 관리자는 Splunk와 연동하여 다음을 수행할 수 있습니다.

  1. 조직의 리스크 관리 상태에 따라 ‘alerting’(경고) 구성
  2. Asana의 미리 만들어진 대시보드를 사용하여 Asana에서의 주요 보안 및 컴플라이언스 이벤트 집계를 시각화
  3. Security Essentials와 같은 Splunk 솔루션과 Asana의 감사 로그를 함께 사용

구성

Asana for Splunk를 활성화하려면, Asana에서 Enterprise 조직의 최고 관리자이며 Splunk 인스턴스에서 관리자여야 합니다. 설치하려면 Splunkbase 웹사이트를 확인해 주세요.

설치

Asana for Splunk 애플리케이션을 설치하려면 다음 단계를 따르세요.

Splunk에 Asana에 대한 액세스 권한을 부여하려면 생성된 키가 필요합니다.

  1. Splunkbase에서 "Asana for Splunk" 애플리케이션 설치를 시작하고 애플리케이션을 추가합니다.
  2. Asana 관리 콘솔에서 서비스 계정을 만들고 설정 탭에서 도메인 ID를 복사합니다. 구성 페이지에 복사한 ID를 입력합니다.
  3. 입력 단계로 이동하여 수집 간격을 30초와 5분 사이에서 초 단위로 입력합니다.
  4. 같은 페이지에서 백필(Backfill) 범위를 일수로 입력합니다. 이 필드를 공백으로 남겨두면 기본 설정에 따라 설치가 30일 백필로 설정됩니다. Asana는 로그 취득 후 90일 동안 보관합니다. 이벤트 인덱스도 선택해야 합니다.
  5. 선택하는 백필 기간에 따라 수집된 전체 데이터가 표시되기까지 몇 시간이 소요될 수 있습니다.
  6. 마지막으로 인덱스 매크로를 설정하기 위해 Settings > Advanced Search > Search Macros(검색 > 고급 검색 > 검색 매크로)로 이동합니다. 여기에서 ‘asana-index’를 클릭하고 매크로의 설명이 ‘index=<인덱스 이름>’이 되도록 편집한 다음 저장합니다. 이 단계를 마치고 나면 Asana for Splunk 대시보드와 부록이 채워지기 시작합니다.

질문이나 피드백이 있거나 추가로 도움이 필요하시면 Asana 지원팀에 문의해 주세요.

Asana의 기능이 마음에 드시나요? 지금 바로 Asana 30일 무료 체험을 시작하세요. 무료 체험

죄송합니다. 이 브라우저는 지원하지 않습니다

Asana는 현재 사용 중인 인터넷 브라우저와 호환되지 않습니다. 지원되는 브라우저 중 하나를 사용하여 가입하세요.

언어 선택

언어를 선택하면 asana.com의 언어 및/또는 내용이 변경됩니다