Zautomatyzuj pozyskiwanie dzienników audytu, alerty i wizualizacje za pomocą integracji Asana dla Splunk.
Splunk przekształca dane w działania, dzięki swojej platformie Data-to-Everything. Technologia firmy Splunk umożliwia zespołom ds. IT, bezpieczeństwa i operacji deweloperskich badanie, monitorowanie i analizowanie danych, by podejmować na nich działania na każdą skalę.
Integracja Splunk + Asana umożliwia superadministratorom przesyłanie danych z API dziennika audytu bezpośrednio do Splunk. Ta funkcja jest dostępna dla organizacji Enterprise+ lub organizacji Enterprise z dodatkiem Compliance Management.
Dzięki tej integracji możesz wykorzystać wiodący system SIEM Splunk (Security Information and Event Management). Z jego pomocą administratorzy mogą badać, monitorować, analizować i podejmować działania w oparciu o dzienniki audytu z Asany.
Ta integracja jest dostępna dla klientów planów Splunk Enterprise i Splunk Cloud, a także jest zgodna ze wspólnym modelem informacji CIM (Common Information Model).
Oto jak skonfigurować integrację:
Przejdź do aplikacji „Asana dla Splunk” w Splunkbase, aby rozpocząć proces instalacji. W zależności od konfiguracji Splunk, może być konieczne zainstalowanie aplikacji poprzez menu aplikacji na pasku górnym, a następnie za pośrednictwem opcji „Znajdź więcej aplikacji” lub „Zobacz więcej aplikacji”.
Jeśli korzystasz z Splunk Cloud Classic, przejdź do „Inputs Data Manager” (Menedżer danych wejściowych, IDM). W przypadku korzystania z Splunk Cloud Victoria, przejdź do „Search Head” (Nagłówek wyszukiwania).
W Konsoli administratora Asany utwórz konto usług i skopiuj identyfikator domeny z zakładki ustawień. Następnie wprowadź te wartości na stronie „Konfiguracja”.
Przejdź do kroku uzupełniania informacji i wprowadź interwał pozyskiwania (w formacie sekundowym) między 30 a 300 sekundami (lub pięcioma minutami).
Na tej samej stronie wprowadź zakres uzupełniania danych w polu „number of days” (liczba dni). Pamiętaj, że jeśli zostawisz to pole puste, podczas instalacji domyślnie zostanie ustawiona wartość 30 dni uzupełniania. Asana przechowuje dzienniki dla danych pozyskanych maksymalnie 90 dni wcześniej.
Na koniec ustaw makro indeksu w „Search Head” (Nagłówek wyszukiwania). Możesz to zrobić przechodząc kolejno do Settings (Ustawienia) > Advanced Search (Wyszukiwanie zaawansowane) > Search Macros (Wyszukaj makra). Z tego poziomu kliknij „asana-index” i edytuj opis makra w następujący sposób „index={nazwa indeksu}”, a następnie kliknij „save” (zapisz). Pulpit nawigacyjny i załącznik Asana dla Splunk zaczną się wypełniać po ukończeniu tego kroku.
W zależności od wybranego zakresu uzupełniania danych, ich pełne pozyskanie może potrwać kilka godzin.
Uwaga: integracja Splunk + Asana wymaga dostępu do API dziennika audytu (dostępnego w planie Enterprise+ lub Enterprise z dodatkiem „Zarządzanie zgodnością”).
Aby dowiedzieć się więcej na temat korzystania z integracji Splunk + Asana, odwiedź Centrum pomocy Asana.
Jeśli masz pytania, uwagi lub potrzebujesz pomocy, skontaktuj się z zespołem obsługi klienta Asany.
Od szczegółów po szerszy obraz – Asana organizuje pracę zespołów tak, aby było wiadomo, co jest do zrobienia, dlaczego jest to ważne i jak należy to wykonać. Jest prosta w obsłudze i jednocześnie na tyle potężna, by zarządzać w niej całą firmą, a rozpoczęcie pracy jest darmowe. Dowiedz się więcej o Asanie już dziś.