Splunk и Asana | Руководство по продукту
- Перейти к
- Обзор
- Возможности
- Настройка
Обзор
Интеграция Asana для Splunk доступна пользователям Splunk Enterprise и Splunk Cloud и совместима с общей информационной моделью Splunk (моделью CIM). Интеграция позволяет суперадминистраторам использовать API журнала аудита Asana вместе со Splunk
Используя Splunk для Asana, суперадминистраторы получают доступ к системе управления информацией о безопасности и событиями безопасности Splunk, чтобы отслеживать, анализировать и исследовать подозрительную активность. Например, если сотрудник, находящийся в одном регионе, вдруг предпринимает несколько попыток войти в систему в другой стране, администраторы вовремя увидят уведомления об этом, которые можно настроить, и смогут предпринять необходимые действия.
Asana для Splunk обеспечивает передачу всех журналов аудита, доступных через API журналов аудита Asana.
Возможности
Перейдя в Splunk, суперадминистраторы могут:
- Настроить уведомления в соответствии с вашей политикой контроля рисков
- Визуализировать наборы данных по ключевым событиям безопасности и соблюдения нормативных требования в Asana с использованием специальной панели мониторинга Asana
- Использовать журналы аудита Asana вместе с решениями Splunk, например, Security Essentials
Настройка
Подключить интеграцию Asana для Splunk может суперадминистратор организации Enterprise в Asana и администратором вашего экземпляра Splunk. Перейдите на сайт Splunkbase, чтобы начать установку.
Чтобы настроить приложение Asana для Splunk, выполните следующие действия:
Вам понадобится сгенерированный ключ, чтобы предоставить Splunk доступ к Asana.
- Перейдите на страницу Asana для Splunk на Splunkbase, чтобы добавить приложение и начать процесс установки
- В консоли администратора Asana создайте служебную учётную запись и скопируйте идентификатор домена с вкладки настроек. Введите эти значения на странице настройки.
- Перейдите на страницу ввода и укажите интервал передачи (в секундах) от 30 секунд до пяти минут.
- На этой же странице введите диапазон заполнения (в днях); если вы оставите это поле пустым, диапазон заполнения по умолчанию составит 30 дней. Asana хранит журнал в течение 90 дней после заполнения. Вам также нужно будет выбрать индекс для событий.
- В зависимости от выбранного периода заполнения, полная передача данных может занять до нескольких часов.
- Затем настройте макрос индекса. Для этого последовательно выберите Settings > Advanced Search > Search Macros (Настройки > Расширенный поиск > Поиск макроса). Далее нажмите на “asana-index" и измените описание макроса на "index=<название вашего индекса>" и сохраните. Ваша панель мониторинга Asana для Splunk и приложение будут заполняться данными после завершения этого шага.
Если вы хотите задать вопросы, оставить отзыв или получить помощь, обращайтесь в службу поддержки Asana.