Splunk och Asana | Produktguide

Översikt

Asana för Splunk-integreringen är tillgänglig för Splunk Enterprise och Splunk Cloud och är kompatibel med Splunks Common Information Model (CIM). Integreringen gör det möjligt för superadministratörer att utnyttja Asanas granskningslogg-API med Splunk.

Med Splunk för Asana kan superadministratörer använda Splunks ledande säkerhetsinformation och händelsehanteringssvit (SIEM) för att undersöka, övervaka och analysera misstänkt aktivitet. Om till exempel en anställd i en region plötsligt försöker logga in flera gånger på en utländsk plats kan administratörerna använda anpassade varningar i rätt tid för att vidta åtgärder.

Asana för Splunk inkluderar intagning av alla tillgängliga granskningsloggar genom Asanas granskningslogg-API.

Åtkomst

Splunk

I Splunk kan superadministratörer:

  1. ställa in ”varningar” för att anpassa organisationens riskställning
  2. visualisera sammanställningar av viktiga säkerhets- och efterlevnadshändelser i Asana med hjälp av Asanas fördefinierade panel
  3. använda Asanas granskningsloggar tillsammans med Splunk-lösningar såsom Security Essentials.

Inställningar

För att aktivera Asana för Splunk behöver du vara en superadministratör i en Enterprise-organisation i Asana och en administratör för din Splunk-instans. Besök Splunkbase webbplats för att påbörja installeringen.

Installera

För att installera Asana för Splunk-applikationen kan du följa dessa steg:

Du behöver den genererade nyckeln för att ge Splunk åtkomst till Asana.

  1. Besök applikationen ”Asana för Splunk” på Splunkbase för att börja installationsprocessen och lägga till applikationen.
  2. Skapa ett servicekonto i Asanas adminkonsol och kopiera domän-ID:et från fliken för inställningar. Ange dessa värden på konfigurationssidan.
  3. Gå till inmatningssteget och ange ett intagningsintervall (i sekunder) mellan 30 sekunder och fem minuter.
  4. På samma sida anger du en återfyllningsperiod i antal dagar. Om du lämnar fältet tomt kommer installationen att ställas in till 30 dagars återfyllning som standard. Asana lagrar loggarna i upp till 90 dagar efter inmatning.
  5. Beroende på vilken återfyllningsperiod du har valt kan det ta flera timmar innan en fullständig intagning av data visas.
  6. För att avsluta ställer du in indexmakrot i sökfältet. Du kommer åt det i Inställningar > Avancerad sökning > Sök makron. Där klickar du på ”asana-index” och ändrar makrobeskrivningen till ”index=” och spara. Din panel och tillägget för Asana för Splunk kommer att börja fyllas på när du har avslutat det här steget.

Kontakta Asana-supportteamet om du har frågor, feedback eller behöver hjälp.

Vi stöder tyvärr inte den här webbläsaren

Asana fungerar tyvärr inte med webbläsaren du använder. Använd i stället en av följande stödda webbläsare för att registrera dig.

Välj språk

När du väljer ett språk ändras språket och/eller innehållet på asana.com