Splunk i Asana

Przegląd

Integracja Asana dla Splunk jest dostępna dla klientów planów Splunk Enterprise i Splunk Cloud, a także jest zgodna z wspólnym modelem informacji CIM (Common Information Model). Integracja ta umożliwia superadministratorom korzystanie z API dzienników audytu Asany za pomocą Splunk.

Dzięki tej integracji superadministratorzy mogą wykorzystać wiodący system SIEM Splunk (Security Information and Event Management), aby badać, monitorować i analizować podejrzaną aktywność. Na przykład, jeśli pracownik jednego z regionów podejmuje nagle wiele prób logowania z nieznanej lokalizacji, administratorzy mogą używać spersonalizowanych alertów, aby podejmować działania.

integracja Asana dla Splunk obejmuje pozyskiwanie wszystkich dzienników audytu dostępnych za pośrednictwem API dziennika audytu Asany.

Możliwości

Splunk

Po przejściu do Splunk, superadministratorzy mogą:

  1. Skonfigurować alerty w zależności od wymagań swojej organizacji
  2. Zwizualizować agregacje kluczowych wydarzeń dotyczących bezpieczeństwa i zgodności w Asanie za pomocą gotowego pulpitu nawigacyjnego
  3. Używać dzienników audytu Asany w połączeniu z rozwiązaniami od Splunk, takimi jak Security Essentials

Konfiguracja

Aby włączyć integrację Asana dla Splunk musisz być superadministratorem organizacji należącej do planu Enterprise w Asanie oraz administratorem Twojej instancji Splunk. Odwiedź stronę Splunkbase, aby rozpocząć instalację.

Konfiguracja

Aby skonfigurować aplikację Asana dla Splunk, należy wykonać następujące kroki:

potrzebny będzie wygenerowany klucz zezwalający Splunk na dostęp do Asany.

  1. Przejdź do aplikacji „Asana dla Splunk” w Splunkbase, aby rozpocząć proces instalacji i dodać aplikację.
  2. W konsoli administratora Asany, utwórz konto usługi i skopiuj identyfikator domeny z zakładki ustawień. Następnie wprowadź te wartości na stronie Konfiguracja.
  3. Przejdź do kroku uzupełniania informacji i wprowadź interwał pozyskiwania (w sekundach) między 30 sekundami a pięcioma minutami.
  4. Na tej samej stronie wprowadź zakres uzupełniania danych w polu „number of days” (liczba dni). Jeśli zostawisz to pole puste, podczas instalacji domyślnie zostanie ustawiona wartość 30 dni uzupełniania. Asana przechowuje dzienniki dla danych pozyskanych do 90 dni wcześniej. Konieczne będzie również wybranie indeksu dla zdarzeń.
  5. W zależności od wybranego zakresu uzupełniania danych, ich pełne pozyskanie może potrwać kilka godzin.
  6. Na koniec ustaw makro indeksu. Możesz to zrobić przechodząc kolejno do Settings (Ustawienia) > Advanced Search (Wyszukiwanie zaawansowane) > Search Macros (Wyszukaj makra). Z tego poziomu kliknij „asana-index” i edytuj opis makra w następujący sposób „index=”, a następnie kliknij „save” (zapisz). Pulpit nawigacyjny i załącznik Asana dla Splunk zostaną wypełnione po ukończeniu tego kroku.

Jeśli masz pytania, uwagi lub potrzebujesz pomocy skontaktuj się z zespołem obsługi klienta Asany.

podoba Ci się to, co widzisz? Wypróbuj Asanę już dziś, korzystając z bezpłatnego 30-dniowego okresu próbnego. Wypróbuj za darmo

Przepraszamy, ale ta przeglądarka nie jest obsługiwana

Asana nie obsługuje aktualnie używanej przez Ciebie przeglądarki. Zarejestruj się, używając jednej z tych przeglądarek.

Wybierz język

Wybór języka spowoduje zmianę języka i/lub treści na stronie asana.com