SplunkAsana Integration

Splunk + Asana

Автоматизируйте приём журналов аудита, оповещение и наглядное представление с помощью интеграции Asana для Splunk.

Что такое Splunk?

Splunk превращает данные в действия с помощью своей платформы Data-to-Everything. Технология Splunk позволяет ИТ-отделам, службам безопасности и командам системных инженеров исследовать, отслеживать и анализировать, чтобы выполнять действия на основании данных в любом масштабе.

Почему именно Splunk + Asana?

Интеграция Splunk + Asana позволяет суперадминистраторам организаций Enterprise эффективно использовать API журнала аудита от Asana с помощью Splunk.

Splunk + Asana позволяет использовать ведущий пакет управления информационной безопасностью и событиями безопасности (SIEM) от Splunk. Администраторы могут исследовать, отслеживать, анализировать и принимать меры, отталкиваясь от данных из журналов аудита Asana.

Эта интеграция доступна пользователям версий Splunk Enterprise и Splunk Cloud. Она также совместима с общей информационной моделью (CIM).

Splunk

Как подключить Splunk к Asana

Как настроить интеграцию:

  1. Чтобы запустить процесс установки, откройте страницу приложения Asana for Splunk в Splunkbase. В зависимости от конфигурации Splunk вам, возможно, потребуется установить это приложение через меню приложений в верхней панели, где нужно выбрать Find more Apps (Найти другие приложения) или Browse More Apps (Смотреть другие приложения).
  2. Если вы пользуетесь версией Splunk Cloud Classic, откройте IDM. Тем же, кто работает в версии Splunk Cloud Victoria, нужно открыть Search Head.
  3. В консоли администратора Asana создайте служебную учётную запись и скопируйте идентификатор домена на вкладке настроек. Введите указанные сведения на странице конфигурации.
  4. Перейдите к вводу интервала и задайте его в пределах от 30 до 300 секунд (5 минут).
  5. На той же странице укажите интервал выемки в днях. Важно: если оставить это поле пустым, интервал выемки будет составлять 30 дней с момента установки. Asana хранит журналы не более 90 дней с момента создания.
  6. И, наконец, настройте макрос индексации в Search Head. Для этого последовательно выберите Settings (Настройки) > Advanced Search (Расширенный поиск) > Search Macros (Поиск макросов). Далее нажмите «asana-index» и измените описание макроса на «index={название вашего индекса}», после чего нажмите кнопку Save (Сохранить). По завершении этого шага начнётся заполнение панели мониторинга и приложения Asana для Splunk.
  7. В зависимости от указанного интервала выемки полная передача данных может занять несколько часов.

Важно: интеграция Splunk + Asana в настоящее время доступна клиентам версии Enterprise.

Подробные сведения и поддержка

Использование интеграции Splunk + Asana подробно описано в руководстве по Asana.

Если вы хотите задать вопросы, оставить отзыв или получить поддержку, обращайтесь в службу поддержки Asana.

Совместная работа — с Asana это просто

От мелочей до общей картины — Asana организует работу так, чтобы все знали, чем нужно заниматься, почему это важно и как это сделать. Начать работу в Asana легко. Система проста в использовании, при этом она настолько функциональна, что с её помощью можно управлять работой целой компании. Подробнее об Asana.

Asana работает с инструментами, которыми вы уже пользуетесь