Splunk och Asana

Översikt

Asana för Splunk-integreringen är tillgänglig för Splunk Enterprise och Splunk Cloud och är kompatibel med Splunks Common Information Model (CIM). Integreringen gör det möjligt för superadministratörer att utnyttja Asanas granskningslogg-API med Splunk.

Med Splunk för Asana kan superadministratörer använda Splunks ledande säkerhetsinformation och händelsehanteringssvit (SIEM) för att undersöka, övervaka och analysera misstänkt aktivitet. Om till exempel en anställd i en region plötsligt försöker logga in flera gånger på en utländsk plats kan administratörerna använda anpassade varningar i rätt tid för att vidta åtgärder.

Asana för Splunk inkluderar intagning av alla tillgängliga granskningsloggar genom Asanas granskningslogg-API.

Åtkomst

Splunk

I Splunk kan superadministratörer:

  1. ställa in ”varningar” för att anpassa organisationens riskställning
  2. visualisera sammanställningar av viktiga säkerhets- och efterlevnadshändelser i Asana med hjälp av Asanas fördefinierade panel
  3. använda Asanas granskningsloggar tillsammans med Splunk-lösningar såsom Security Essentials.

Inställningar

För att aktivera Asana för Splunk behöver du vara en superadministratör i en Enterprise-organisation i Asana och en administratör för din Splunk-instans. Besök Splunkbase webbplats för att påbörja installeringen.

Konfigurering

Följ de här stegen för att konfigurera Asana för Splunk-integreringen:

För att bevilja att Splunk ska få åtkomst till Asana behöver du den genererade nyckeln.

  1. Besök ”Asana for Splunk”-appen på Splunkbase för att påbörja installationen och lägga till appen.
  2. Skapa ett servicekonto i Asana-adminkonsolen och kopiera domän-ID:t i fliken Inställningar. Ange dessa värden på sidan Konfiguration.
  3. Gå till inmatningssteget och ange ett intagningsintervall (i sekunder) mellan 30 sekunder och fem minuter.
  4. På samma sida anger du en återfyllningsperiod (i antal dagar). Om du lämnar fältet tomt kommer installationen att ställas in till 30 dagars återfyllning som standard. Asana lagrar loggarna i 90 dagar efter inmatning. Du behöver också välja ett index för dina händelser.
  5. Beroende på vilken återfyllningsperiod du väljer kan det ta flera timmar innan en fullständig intagning av data visas.
  6. För att avsluta ställer du in indexmakrot. Du kommer åt det här i Inställningar > Advancerad sökning > Sök makron. Där klickar du på ”asana-index” och ändrar makrobeskrivningen till ”index=” och klickar på spara. Din Asana för Spunk-panel och -appendix kommer att börja fyllas på när du har avslutat det här steget.

Kontakta Asana-supportteamet om du har frågor, feedback eller behöver hjälp.

Gillar du det du ser? Börja med en 30-dagars kostnadsfri Asana-provperiod i dag. Prova gratis

Vi stöder tyvärr inte den här webbläsaren

Asana fungerar tyvärr inte med webbläsaren du använder. Använd i stället en av följande stödda webbläsare för att registrera dig.

Välj språk

När du väljer ett språk ändras språket och/eller innehållet på asana.com