Splunk + Asana

Asana for Splunk 연동을 사용하여
감사 로그 수집, 경고 전송, 시각화를 자동화하세요.

WHY

Splunk + Asana 연동을
사용해야 하는 이유

Splunk + Asana 연동을 사용하면 Enterprise 조직의 최고 관리자는 Splunk를 통해 Asana의 감사 로그 API를 활용할 수 있습니다.
Splunk + Asana 연동을 통해 업계를 선도하는 Splunk의 SIEM(Security Information and Event Management) 제품군을 활용할 수 있습니다. 관리자는 Asana의 감사 로그를 조사, 모니터링, 분석하여 적절한 조치를 취할 수 있습니다.
이 연동은 Splunk Enterprise와 Splunk Cloud에서
사용할 수 있으며 CIM(Common Information Model)과 호환됩니다.

splunk
연동 방법

Splunk와 Asana 연동 방법

1

Splunkbase의 ‘Asana for Splunk’ 애플리케이션
페이지에 방문하여 설치 프로세스를 시작합니다.
Splunk 구성에 따라 상단 바의 앱 메뉴에서
‘Find More Apps'(앱 더 찾아보기) 또는
‘Browse More Apps'(앱 더 살펴보기)를 클릭하여
앱을 설치해야 합니다.

2

Splunk Cloud Classic을 이용하는 경우 IDM으로
이동합니다. Splunk Cloud Victoria를 이용하는
경우 Search Head로 이동합니다.

3

Asana 관리 콘솔에서 서비스 계정을 만들고
설정 탭에서 도메인 ID를 복사합니다.
구성 페이지에 복사한 ID를 입력합니다.

4

입력 단계로 이동하여 수집 간격을 30초와
300초(5분) 사이에서 초 단위로 입력합니다.

5

같은 페이지에서 Backfill(채우기) 범위를
‘number of days'(일수)로 입력합니다.
주의: 이 필드를 공백으로 남겨두면 기본 설정에 의해
설치가 30일 Backfill로 설정됩니다.
Asana는 로그 취득 후 최대 90일 동안 보관합니다.

6

마지막으로 Search Head에서 인덱스 매크로를
설정하기 위해 Settings > Advanced Search >
Search Macros(검색 > 고급 검색 > 검색 매크로)로
이동합니다. 여기에서 ‘asana-index’를 클릭하고
매크로의 설명이 ‘index={본인의 인덱스 이름}’이
되도록 편집한 다음 ‘Save'(저장)을 클릭합니다.
이 단계를 마치고 나면 Asana for Splunk 대시보드와
부록이 채워지기 시작합니다.

7

선택한 Backfill 기간에 따라 수집된 전체 데이터가
표시되기까지 몇 시간이 소요될 수 있습니다.