Splunk en Asana

Overzicht

De Asana voor Splunk-integratie is beschikbaar voor Splunk Enterprise en Splunk Cloud en is compatibel met het Common Information Model (CIM) van Splunk. De integratie stelt superbeheerders in staat om gebruik te maken van Asana's Audit Log API met Splunk

Met Splunk voor Asana kunnen superbeheerders gebruik maken van de toonaangevende Security Information and Event Management (SIEM) suite van Splunk om verdachte activiteiten te onderzoeken, te monitoren en te analyseren. Als bijvoorbeeld een werknemer in de ene regio plotseling meerdere keren probeert in te loggen op een buitenlandse locatie, kunnen beheerders tijdig aangepaste waarschuwingen gebruiken om actie te ondernemen.

Asana voor Splunk omvat ingestie van alle auditlogs die beschikbaar zijn via Asana's Audit Log API.

Toelatingen

Splunk

Eenmaal in Splunk, kunnen superbeheerders:

  1. "Alarmen" configureren om tegemoet te komen aan de risicopositie van je organisatie
  2. Aggregaties van belangrijke beveiligings- en nalevingsgebeurtenissen in Asana te visualiseren met behulp van het vooraf gebouwde dashboard van Asana
  3. Audit logs van Asana te gebruiken in combinatie met Splunk-oplossingen zoals Security Essentials

Configuratie

Om Asana voor Splunk in te kunnen schakelen, moet je een superbeheerder zijn van een Enterprise-organisatie in Asana en een beheerder van je Splunk-instance. Ga naar de Splunkbase-website om met de installatie te beginnen.

Installeren

Volg de volgende stappen om de Asana voor Splunk-applicatie te installeren:

Je hebt de gegenereerde sleutel nodig om Splunk toegang te geven tot Asana.

  1. Ga naar de 'Asana voor Splunk'-applicatie op Splunkbase om het installatieproces te starten en de applicatie toe te voegen.
  2. Maak in de beheerdersconsole van Asana een Service-account aan en kopieer het domein-ID van het tabblad Instellingen. Voer deze waarden in op de pagina Configuratie.
  3. Navigeer naar de invoerstap en voer een opname-interval in (in seconden) tussen 30 seconden en vijf minuten.
  4. Op dezelfde pagina voer je een backfill-bereik (in aantal dagen) in. Als je dit leeg laat, zal je installatie standaard op 30 dagen backfill staan. Asana bewaart logs maximaal 90 dagen na vastlegging.
  5. Afhankelijk van de periode van backfill die je hebt geselecteerd, kan het enkele uren duren voordat volledige gegevensopname verschijnt.
  6. Stel tenslotte je index macro in op je Search Head. Dit doe je door naar Instellingen > Geavanceerd zoeken > Zoek Macros te gaan. Van daaruit klik je op 'asana index' en wijzig je de beschrijving van de macro in 'index=' en klik je op opslaan. Je Asana voor Splunk-dashboard en -appendix worden gevuld nadat je deze stap hebt voltooid.

Als je nog vragen of feedback hebt, of meer ondersteuning nodig hebt, kun je contact opnemen met het Asana-ondersteuningsteam.

Bevalt het wat je ziet? Ga vandaag nog aan de slag met een gratis Asana-proefperiode van 30 dagen. Probeer het gratis

Sorry, we ondersteunen deze browser niet

Asana werkt niet met de internetbrowser die u momenteel gebruikt. Registreer in plaats hiervan met één van de volgende ondersteunde browsers.

Kies uw taal

Het selecteren van een taal wijzigt de taal en/of inhoud op asana.com