Splunk и Asana | Руководство по продукту

Перейдя в Splunk, суперадминистраторы могут:

1. Настроить уведомления в соответствии с вашей политикой контроля рисков
2. Визуализировать наборы данных по ключевым событиям безопасности и соблюдения нормативных требования в Asana с использованием специальной панели мониторинга Asana
3. Использовать журналы аудита Asana вместе с решениями Splunk, например, Security Essentials

Чтобы настроить приложение Asana для Splunk, выполните следующие действия:

Вам понадобится сгенерированный ключ, чтобы предоставить Splunk доступ к Asana.

1. Перейдите на страницу Asana для Splunk на Splunkbase, чтобы добавить приложение и начать процесс установки
2. В консоли администратора Asana создайте служебную учётную запись и скопируйте идентификатор домена с вкладки настроек. Введите эти значения на странице настройки.
3. Перейдите на страницу ввода и укажите интервал передачи (в секундах) от 30 секунд до пяти минут.
4. На этой же странице введите диапазон заполнения (в днях); если вы оставите это поле пустым, диапазон заполнения по умолчанию составит 30 дней. Asana хранит журнал в течение 90 дней после заполнения. Вам также нужно будет выбрать индекс для событий.
5. В зависимости от выбранного периода заполнения, полная передача данных может занять до нескольких часов.
6. Затем настройте макрос индекса. Для этого последовательно выберите Settings > Advanced Search > Search Macros (Настройки > Расширенный поиск > Поиск макроса). Далее нажмите на “asana-index" и измените описание макроса на "index=<название вашего индекса>" и сохраните. Ваша панель мониторинга Asana для Splunk и приложение будут заполняться данными после завершения этого шага.