Splunk e Asana

Visão geral

A integração Asana para Splunk está disponível para Splunk Enterprise e Splunk Cloud e é compatível com o Common Information Model (CIM) do Splunk. A integração permite que os superadministradores aproveitem a API de registro de auditorias da Asana com o Splunk.

Com o Splunk para Asana, os superadministradores podem utilizar a suíte de gestão de eventos e informações de segurança (SIEM, na sigla em inglês) do Splunk para investigar, monitorar e analisar atividades suspeitas. Por exemplo, se um funcionário de uma região executar inesperadamente várias tentativas de acesso a partir de um local desconhecido, os administradores poderão usar alertas personalizados e oportunos para agir.

A Asana para Splunk inclui a ingestão de todos os registros de auditoria disponíveis na API de registro de auditorias da Asana.

Admissões

Splunk

No Splunk, os superadministradores poderão:

  1. Configurar “alertas” de acordo com a postura de segurança da organização.
  2. Visualizar as agregações das principais ocorrências de segurança e conformidade utilizando o painel predefinido da Asana.
  3. Usar os registros de auditoria da Asana em conjunto com soluções do Splunk como o Security Essentials.

Configuração

Para habilitar a Asana para Splunk, você precisa ser um superadministrador de uma organização Enterprise na Asana e um administrador da sua instância no Splunk. Acesse o site Splunkbase para começar a instalação.

Configuração

Para configurar o aplicativo Asana para Splunk, siga estas etapas:

Você precisará de uma chave gerada para permitir que o Splunk acesse a Asana.

  1. Acesse o aplicativo “Asana for Splunk” na Splunkbase para iniciar o processo de instalação e adicionar o aplicativo.
  2. No painel do administrador na Asana, crie uma conta de serviço e copie a ID do domínio a partir da aba de configurações. Insira o código na página “Configuration” (página de configuração).
  3. Acesse a etapa de entrada e insira um intervalo para a ingestão (em segundos) entre 30 segundos e cinco minutos.
  4. Na mesma tela, insira um intervalo de preenchimento (em número de dias). Se você deixar este intervalo em branco, ele será preenchido automaticamente com 30 dias. A Asana armazena os registros por 90 dias após a captura. Você também precisa escolher um índice para os eventos.
  5. Dependendo do período de preenchimento que você selecionar, a ingestão de dados pode levar várias horas para aparecer.
  6. Por último, configure a sua macro de índice. Faça isso a partir de Settings > Advanced Search > Search Macros (Configurações > Busca avançada > Macros de busca). Nessa tela, clique em “asana-index”, modifique a descrição da macro para “index=<seu nome de índice>” e salve. O seu painel do “Asana for Splunk” e o anexo serão preenchidos quando você concluir esta etapa.

Se tiver dúvidas, comentários ou precisar de assistência, entre em contato com a equipe de suporte da Asana.

Gostou? Comece agora mesmo uma avaliação gratuita por 30 dias da Asana. Experimente sem custo algum!

Desculpe, este navegador não é compatível com o nosso aplicativo

A Asana não funciona corretamente neste navegador. Faça o seu cadastro usando um destesnavegadores compatíveis.

Escolha o idioma

A escolha de um idioma altera o idioma e/ou o conteúdo em asana.com