Splunk i Asana | Przewodnik po produkcie

Przegląd

Integracja Asana dla Splunk jest dostępna dla klientów planów Splunk Enterprise i Splunk Cloud, a także jest zgodna z wspólnym modelem informacji CIM (Common Information Model). Integracja ta umożliwia superadministratorom korzystanie z API dzienników audytu Asany za pomocą Splunk.

Dzięki tej integracji superadministratorzy mogą wykorzystać wiodący system SIEM Splunk (Security Information and Event Management), aby badać, monitorować i analizować podejrzaną aktywność. Na przykład, jeśli pracownik jednego z regionów podejmuje nagle wiele prób logowania z nieznanej lokalizacji, administratorzy mogą używać spersonalizowanych alertów, aby podejmować działania.

integracja Asana dla Splunk obejmuje pozyskiwanie wszystkich dzienników audytu dostępnych za pośrednictwem API dziennika audytu Asany.

Możliwości

Splunk

Po przejściu do Splunk, superadministratorzy mogą:

  1. Skonfigurować alerty w zależności od wymagań swojej organizacji
  2. Zwizualizować agregacje kluczowych wydarzeń dotyczących bezpieczeństwa i zgodności w Asanie za pomocą gotowego pulpitu nawigacyjnego
  3. Używać dzienników audytu Asany w połączeniu z rozwiązaniami od Splunk, takimi jak Security Essentials

Konfiguracja

Aby włączyć integrację Asana dla Splunk musisz być superadministratorem organizacji należącej do planu Enterprise w Asanie oraz administratorem Twojej instancji Splunk. Odwiedź stronę Splunkbase, aby rozpocząć instalację.

Konfiguracja

Aby skonfigurować integrację Asana dla Splunk postępuj zgodnie z następującymi instrukcjami:

aby umożliwić Splunk dostęp do Asany potrzebny będzie wygenerowany klucz.

  1. Przejdź do strony aplikacji „Asana dla Splunk” w Splunkbase, aby rozpocząć proces instalacji i dodać aplikację.
  2. Z poziomu Konsoli administratora w Asanie utwórz konto usługi i skopiuj identyfikator domeny z zakładki „Ustawienia”. Wprowadź te wartości na stronie konfiguracji. 1.Przejdź do kroku uzupełniania informacji i wprowadź interwał pozyskiwania (w formacie sekundowym) między 30 sekundami a pięcioma minutami.
  3. Na tej samej stronie wprowadź zakres uzupełniania danych w polu „number of days” (liczba dni). Pamiętaj, że jeśli zostawisz to pole puste, podczas instalacji domyślnie zostanie ustawiona wartość 30 dni uzupełniania. Asana przechowuje dzienniki dla danych pozyskanych 90 dni wcześniej. Konieczne będzie także określenie indeksu dla wydarzeń.
  4. W zależności od wybranego zakresu uzupełniania danych, ich pełne pozyskanie może potrwać kilka godzin.
  5. Na koniec ustaw makro indeksu. Możesz to zrobić przechodząc kolejno do Settings (Ustawienia) > Advanced Search (Wyszukiwanie zaawansowane) > Search Macros (Wyszukaj makra). Z tego poziomu kliknij „asana-index” i edytuj opis makra w następujący sposób „index=”, a następnie kliknij „save” (zapisz). Pulpit nawigacyjny i załącznik Asana dla Splunk zostaną wypełnione po ukończeniu tego kroku.

Jeśli masz pytania, uwagi lub potrzebujesz pomocy skontaktuj się z zespołem obsługi klienta Asany.

Przepraszamy, ale ta przeglądarka nie jest obsługiwana

Asana nie obsługuje aktualnie używanej przez Ciebie przeglądarki. Zarejestruj się, używając jednej z tych przeglądarek.

Wybierz język

Wybór języka spowoduje zmianę języka i/lub treści na stronie asana.com