Splunk 與 Asana
概觀
Asana for Splunk 整合可供 Splunk Enterprise 和 Splunk Cloud 的客戶使用,並且與 Splunk 的通用訊息模型 (CIM) 相容。此整合可讓超級管理員透過 Splunk 使用 Asana 的稽核紀錄 API。
使用 Splunk for Asana,超級管理員可利用 Splunk 領先的安全資訊和事件管理 (SIEM) 套件,針對來自 Asana 的稽核紀錄進行調查、監控、分析和處理。例如,如果某個地區的員工突然嘗試在國外進行多次登入,系統管理員可以使用即時的自訂警報採取行動。
Asana for Splunk 的功能包括透過 Asana 稽核紀錄 API 導入所有可用的稽核紀錄。
許可
在 Splunk 中,超級管理員將可做到:
- 配合您組織風險狀況的方式設定「警示」
- 使用 Asana 的預建儀表板,將關鍵安全性及合規性事件的匯總可視化
- 將 Asana 的稽核紀錄與 Security Essentials 等 Splunk 解決方案結合使用
設定
若要啟用 Asana for Splunk,您必須是 Asana Enterprise 版組織的超級管理員以及您 Splunk 執行個體的系統管理員。請造訪 Splunkbase 網站進行安裝。
若要設定 Asana for Splunk 應用程式,請依循以下步驟:
您需要生產金鑰以便為 Splunk 授予 Asana 的存取權限。
- 在 Splunkbase 中造訪「Asana for Splunk」應用程式,即可開始安裝流程並新增該應用程式。
- 請在 Asana 的系統管理主控台中建立一個服務帳戶,並從設定標籤頁複製網域 ID。請在設定頁面上輸入這些內容。
- 前往輸入步驟,並輸入一個介於 30 秒和 5 分鐘的導入間隔 (以秒為格式)。
- 請在同一個畫面上輸入一個以天數為單位的回填範圍。如果您將此留白,我們會將您的回填範圍預設為 30 天。在擷取資料後,Asana 可將紀錄保存 90 天。您還需要為您的事件選取一個索引。
- 根據您選擇的回填時間,完整的資料導入可能需要幾個小時才會出現。
- 最後,請設定您的索引巨集。為此,請前往 Settings (設定) > Advanced Search (進階搜尋) > Search Macros (搜尋巨集)。請由此處點選「asana-index」,將巨集描述編輯為「index=<您的索引名稱>」,然後點選 Save (儲存)。完成這個步驟後,您的 Asana for Splunk 儀表板和附錄便會開始填入內容。
如有疑問、回饋或需要支援,請聯絡 Asana 支援團隊。
喜歡這些功能嗎?今天就開始免費試用 Asana 30 天。免費試用
