Splunk와 Asana | 제품 가이드

개요

Asana for Splunk 연동은 Splunk Enterprise 고객이 이용 가능하며, Splunk Cloud는 Splunk의 CIM(일반 정보 모델)과 호환 가능합니다. 연동을 사용하면 최고 관리자를 활성화하여 Splunk로 Asana의 감사 기록 API를 활용할 수 있습니다.

최고 관리자는 Splunk for Asana로 Splunk의 SIEM(보안 정보 및 이벤트 관리)를 활성화하여 의심스러운 활동을 모니터하고 분석할 수 있습니다. 한 지역의 직원이 갑자기 여러 장소에서 로그인을 시도한다면, 관리자는 적절하게 맞춤화된 경보를 사용하여 조치를 취할 수 있습니다.

Asana for Splunk에는 Asana 감사 로그 API를 통해 이용할 수 있는 모든 감사 로그 수집 사항이 포함됩니다.

승인

Splunk

최고 관리자는 Splunk에 로그인한 후 다음을 수행할 수 있습니다.

  1. 조직의 위험 상태에 따라 ‘경보’ 구성
  2. Asana에서 미리 준비된 대시보드를 사용하여 주요 보안 및 컴플라이언스 이벤트 집계를 시각화
  3. Security Essentials처럼 Splunk 솔루션과 Asana의 감사 로그를 함께 사용

구성

Asana for Splunk를 활성화하려면, Asana에서 Enterprise 조직의 최고 관리자이며 Splunk 인스턴스에서 관리자여야 합니다. 설치하려면 Splunkbase 웹사이트를 방문하세요.

설치

Asana for Splunk 애플리케이션을 설정하려면 다음 단계를 따르세요.

Splunk에서 Asana에 액세스하도록 하려면 생성된 키가 필요합니다.

  1. Splunkbase에서 ‘Asana for Splunk’ 애플리케이션 페이지에 방문하여 설치 프로세스를 시작하고 애플리케이션을 추가합니다.
  2. Asana 관리 콘솔에서, [서비스 계정]을 만들고, (https://asana.com/ko/guide/help/premium/service-accounts) 설정 탭에서 도메인 ID를 복사합니다. 구성 페이지에 복사한 도메인 ID를 입력합니다.
  3. 입력 단계로 이동하여, 수집 간격을 30초와 5분 사이에서 초 단위로 입력합니다.
  4. 같은 페이지에서 Backfill(채우기) 범위를 'number of days'(일수)로 입력합니다. 이 필드를 공백으로 남겨두면 기본 설정에 의해 설치가 30일 Backfill로 설정됩니다. Asana는 로그 취득 후 90일 동안 보관합니다. 이벤트 인덱스도 선택해야 합니다.
  5. 선택한 Backfill 기간에 따라 수집된 전체 데이터가 표시되기까지 몇 시간이 소요될 수 있습니다.
  6. 마지막으로 인덱스 매크로를 설정하기 위해 Settings > Advanced Search > Search Macros(검색 > 고급 검색 > 검색 매크로)로 이동합니다. 여기에서 'asana-index'를 클릭하고 매크로의 설명이 'index={본인의 인덱스 이름}'이 되도록 편집한 다음 'Save'(저장)을 클릭합니다. 이 단계를 마치고 나면 Asana for Splunk 대시보드와 부록이 채워지기 시작합니다.

질문이나 피드백이 있거나 추가로 도움이 필요하시면 Asana 지원팀에 문의해 주세요.

죄송합니다. 이 브라우저는 지원하지 않습니다

Asana는 현재 사용 중인 인터넷 브라우저와 호환되지 않습니다. 지원되는 브라우저 중 하나를 사용하여 가입하세요.

언어 선택

언어를 선택하면 asana.com의 언어 및/또는 내용이 변경됩니다