Splunk en Asana | Producthandleiding

Overzicht

De Asana voor Splunk-integratie is beschikbaar voor Splunk Enterprise en Splunk Cloud en is compatibel met het Common Information Model (CIM) van Splunk. De integratie stelt Superbeheerders in staat om gebruik te maken van Asana's Audit Log API met Splunk

Met Splunk voor Asana kunnen superbeheerders gebruik maken van de toonaangevende Security Information and Event Management (SIEM) suite van Splunk om verdachte activiteiten te onderzoeken, te monitoren en te analyseren. Als bijvoorbeeld een werknemer in de ene regio plotseling meerdere keren probeert in te loggen op een buitenlandse locatie, kunnen beheerders tijdig aangepaste waarschuwingen gebruiken om actie te ondernemen.

Asana voor Splunk omvat ingestie van alle auditlogs die beschikbaar zijn via Asana's Audit Log API.

Toelatingen

Splunk

Eenmaal in Splunk, zullen superbeheerders de mogelijkheid hebben om:

  1. "Alarmen" te configureren om tegemoet te komen aan de risicopositie van uw organisatie
  2. Aggregaties van belangrijke beveiligings- en nalevingsgebeurtenissen in Asana te visualiseren met behulp van het vooraf gebouwde dashboard van Asana
  3. Audit logs van Asana te gebruiken in combinatie met Splunk-oplossingen zoals Security Essentials

Configuratie

Om Asana voor Splunk in te schakelen, moet u een Superbeheerder zijn van een Enterprise-organisatie in Asana en een beheerder van uw Splunk instance. Bezoek de Splunkbase-website om met de installatie te beginnen.

Instellen

Om de Asana voor Splunk-toepassing in te stellen, volgt u deze stappen:

U hebt de gegenereerde sleutel nodig om Splunk toegang tot Asana te verlenen.

  1. Ga naar de "Asana voor Splunk"-toepassing op Splunkbase om het installatieproces te beginnen en de toepassing toe te voegen
  2. Maak in de beheerconsole van Asana een serviceaccount aan en kopieer het Domein-ID van het tabblad Instellingen. Voer deze waarden in op de configuratiepagina.
  3. Navigeer naar de invoerstap, en voer een opname-interval (in seconden) in tussen 30 seconden en vijf minuten.
  4. Voer op dezelfde pagina een backfill-bereik in (in aantal dagen). Als u dit leeg laat, staat uw installatie standaard op 30 dagen backfill. Asana bewaart logboeken tot 90 dagen na de vastlegging. U zult ook een index voor uw gebeurtenissen moeten kiezen.
  5. Afhankelijk van de periode van backfill die u kiest, kan het enkele uren duren voordat de volledige gegevensinname verschijnt.
  6. Stel ten slotte uw indexmacro in. Dit doet u door naar Instellingen > Geavanceerd zoeken > Zoekmacro's te gaan. Van daaruit klikt u op "asana-index" en bewerkt u de omschrijving van de macro tot "index=2" en slaat het op. Uw Asana voor Splunk-dashboard en -bijlage worden gevuld nadat u deze stap voltooid hebt.

Als u vragen of feedback heeft, of meer ondersteuning nodig hebt, kunt u contact opnemen met het Asana-ondersteuningsteam.

Sorry, we ondersteunen deze browser niet

Asana werkt niet met de internetbrowser die u momenteel gebruikt. Registreer in plaats hiervan met één van de volgende ondersteunde browsers.

Kies uw taal

Het selecteren van een taal wijzigt de taal en/of inhoud op asana.com