Splunk 與 Asana | 產品指南

概觀

Asana for Splunk 整合可供 Splunk Enterprise 和 Splunk Cloud 的客戶使用,並且與通用訊息模型 (CIM) 相容。此整合使超級管理員得以透過 Splunk 利用 Asana 的稽核紀錄 API。

使用 Splunk for Asana,超級管理員可利用 Splunk 領先的安全資訊和事件管理 (SIEM) 套件,針對來自 Asana 的稽核紀錄進行調查、監控、分析和處理。例如,如果某個地區的員工突然嘗試在國外進行多次登入,系統管理員可以使用即時的自訂警報採取行動。

Asana for Splunk 的功能包括透過 Asana 稽核紀錄 API 導入所有可用的稽核紀錄。

許可

Splunk

在 Splunk 中,超級管理員將可做到:

  1. 以適合您組織風險狀況的方式設定「警示」
  2. 使用 Asana 的預建儀表板將關鍵安全性及合規性事件的匯總可視化
  3. 將 Asana 的稽核紀錄與 Security Essentials 等 Splunk 解決方案結合使用

設定

若要啟用 Asana for Splunk,您必須是 Asana Enterprise 版組織的超級管理員以及 Splunk 的系統管理員。請造訪 Splunkbase 網站進行安裝。

設定

欲設定 Asana for Splunk 應用程式,請依循以下步驟進行操作:

  1. 前往 Splunkbase 上的「Asana for Splunk」應用程式開始安裝流程,並新增該應用程式
  2. 請在 Asana 的系統管理主控台中建立一個服務帳戶,並從「設定」標籤頁複製網域 ID。請在設定頁面上輸入這些內容。
  3. 前往輸入步驟,並輸入一個介於 30 秒和 5 分鐘的導入間隔 (以秒為單位)。
  4. 請在同一個畫面上輸入一個以「天數」為單位的回填範圍。請留意:如果您將此處留白,系統會將您的回填範圍預設為 30 天。在擷取資料後,Asana 最多可將紀錄保存 90 天。您還需要為事件選擇一個索引。
  5. 根根據您選擇的回填時間,完整的資料導入可能需要幾個小時才會出現。
  6. 最後,設定您的索引巨集。為此,請前往 Settings (設定) > Advanced Search (進階搜尋) > Search Macros (搜尋巨集)。請由此處點選「asana-index」,將巨集描述編輯為「index=<您的索引名稱>」,然後點選 Save (儲存)。完成這個步驟後,您的 Asana for Splunk 儀表板和附錄便會開始填入內容。

如有疑問、回饋或需要支援,請聯絡 Asana 支援團隊

抱歉,我們不支援此瀏覽器

Asana 無法在您目前使用的網際網路瀏覽器上運作。請改用一個支援的瀏覽器