Splunk och Asana | Produktguide
- Hoppa fram till
- Översikt
- Åtkomst
- Inställningar
Översikt
Asana för Splunk-integreringen är tillgänglig för Splunk Enterprise och Splunk Cloud och är kompatibel med Splunks Common Information Model (CIM). Integreringen gör det möjligt för superadministratörer att utnyttja Asanas granskningslogg-API med Splunk.
Med Splunk för Asana kan superadministratörer använda Splunks ledande säkerhetsinformation och händelsehanteringssvit (SIEM) för att undersöka, övervaka och analysera misstänkt aktivitet. Om till exempel en anställd i en region plötsligt försöker logga in flera gånger på en utländsk plats kan administratörerna använda anpassade varningar i rätt tid för att vidta åtgärder.
Asana för Splunk inkluderar intagning av alla tillgängliga granskningsloggar genom Asanas granskningslogg-API.
Åtkomst

I Splunk kan superadministratörer:
- ställa in ”varningar” för att anpassa organisationens riskställning
- visualisera sammanställningar av viktiga säkerhets- och efterlevnadshändelser i Asana med hjälp av Asanas fördefinierade panel
- använda Asanas granskningsloggar tillsammans med Splunk-lösningar såsom Security Essentials.
Inställningar
För att aktivera Asana för Splunk behöver du vara en superadministratör i en Enterprise-organisation i Asana och en administratör för din Splunk-instans. Besök Splunkbase webbplats för att påbörja installeringen.

För att installera Asana för Splunk-applikationen kan du följa dessa steg:
Du behöver den genererade nyckeln för att ge Splunk åtkomst till Asana.
- Besök applikationen ”Asana för Splunk” på Splunkbase för att börja installationsprocessen och lägga till applikationen.
- Skapa ett servicekonto i Asanas adminkonsol och kopiera domän-ID:et från fliken för inställningar. Ange dessa värden på konfigurationssidan.
- Gå till inmatningssteget och ange ett intagningsintervall (i sekunder) mellan 30 sekunder och fem minuter.
- På samma sida anger du en återfyllningsperiod i antal dagar. Om du lämnar fältet tomt kommer installationen att ställas in till 30 dagars återfyllning som standard. Asana lagrar loggarna i upp till 90 dagar efter inmatning.
- Beroende på vilken återfyllningsperiod du har valt kan det ta flera timmar innan en fullständig intagning av data visas.
- För att avsluta ställer du in indexmakrot i sökfältet. Du kommer åt det i Inställningar > Avancerad sökning > Sök makron. Där klickar du på ”asana-index” och ändrar makrobeskrivningen till ”index=
” och spara. Din panel och tillägget för Asana för Splunk kommer att börja fyllas på när du har avslutat det här steget.
Kontakta Asana-supportteamet om du har frågor, feedback eller behöver hjälp.