Audit Suite: API- und Integrationsunterstützung

Lesen Sie mehr über die Unterstützung von Asana für die Anwendungsfälle Audit Log, Security Information and Event Management (SIEM), Data Loss Prevention (DLP), eDiscovery, Archiving und Cloud Access Security Broker (CASB).

Übersicht

Die Audit Suite von Asana enthält APIs und Apps, die die Sicherheits- und Compliance-Haltung Ihres Unternehmens unterstützen. Asana bietet derzeit:

  1. Eine Audit Log API, die mehr als hundert Sicherheits- und Compliance-Ereignisse erfasst. Dies steht Super-Admins in Enterprise-Domains mit mehreren Optionen zur Verfügung, um einen SIEM-Anbieter (Security Information and Event Management) zu nutzen.
  2. Geschlossene Unternehmens-APIs, die Anwendungsfälle für Data Loss Prevention (DLP)eDiscovery und Archivierung unterstützen, sowie mehrere Integrationspartnerschaften mit Drittanbietern in diesen Bereichen.
  3. Unterstützung für Anbieter von Cloud Access Security Broker (CASB).

Wenn Sie daran interessiert sind, sich mit einem Mitglied unseres Teams über den Audit Suite-Support von Asana in Verbindung zu setzen, füllen Sie bitte dieses Formular aus.

Audit Log API

Übersicht

Die Audit Log API von Asana bietet Admins in Enterprise-Unternehmen Zugriff auf ein unveränderbares Protokoll der wichtigsten Ereignisse in ihrem Unternehmen. Mithilfe der Audit Log API können Super-Admins alle wichtigen Änderungen hinsichtlich Sicherheit und Compliance erfassen und entsprechend handeln.

 

So nutzen Sie die Audit Log API

Super-Admins in Enterprise-Unternehmen können die Audit Log API von Asana für die folgenden Punkte nutzen:

  1. Einrichten einer proaktiven Warnmeldung mittels eines SIEM-Tools (Security Information and Event Management) wie Splunk
  2. Durchführen von Untersuchungen, sobald sich ein Sicherheitsvorfall ereignet
  3. Grafische Darstellung wichtiger Domaindaten zur Feststellung von Sicherheitsrisiken in zusammengefasster Form

Event-Kategorien

Die Audit Log API von Asana umfasst Dutzende von Ereignissen. Darunter die Folgenden:

  1. Wichtige Änderungen, die von Administratoren in der Admin-Konsole vorgenommen wurden, wie workspace_export_startedworkspace_password_requirements_changed und user_workspace_admin_role_changed
  2. Kritische Ereignisse beim Nutzerzugang wie etwa user_login_succeededuser_login_faileduser_invited und team_member_added
  3. Löschereignisse wie task_deletedtask_undeleted, und portfolio_deleted
  4. Export-Ereignisse wie project_csv_export_initiated und workspace_teams_export_started
  5. Ereignisse der Daten- und Assetverwaltung wie attachment_uploaded und attachment_downloaded

Eine vollständige Auflistung sowie weitere Details zum API Endpoint finden Sie in der API-Dokumentation.

Speicherdauer

Bei Asana werden Audit Logs bis zu 90 Tage ab Erfassungsdatum gespeichert. Nutzer, die eine längere Speicherdauer wünschen, haben die Möglichkeit, ihr SIEM oder eine sonstige Speicherlösung für die fortlaufende Einbindung von Logs zu verwenden.

So greifen Sie auf den Audit Log API Endpoint zu

Für Super-Admins von Enterprise-Unternehmen sind Audit Logs über Servicekonten zugänglich.

Eine detaillierte Beschreibung des Audit-Log-API-Endpunkts finden Sie in unserer Entwicklerdokumentation hier.

Um mehr über die Verwendung der Audit-Log-API von Asana über die Splunk-Integration von Asana zu erfahren, besuchen Sie Splunkbase, um den Installationsprozess zu starten.

Um mehr über die Verwendung der Audit-Log-API von Asana über die Panther-Integration von Asana zu erfahren, besuchen Sie die Seite für Asana-Apps.

Schutz vor Datenverlust (Data Loss Prevention - DLP)

Kunden können ihre Asana-Instanzen regelmäßig nach Daten durchsuchen, die ihre unternehmensweiten Richtlinien beeinträchtigen oder verletzen.

Beispielsweise möchte ein Unternehmen möglicherweise ein monatliches Audit durchführen, um festzustellen, ob Passwörter versehentlich in Asana-Aufgaben eingegeben wurden.

Für Entwickler bietet Asana derzeit geschlossene APIs an, die Anwendungsfälle zum Schutz vor Datenverlust (Data Loss Prevention, DLP) unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.

Weitere Informationen zur Integration von Nightfall mit Asana finden Sie auf der Asana-Apps-Seite.

eDiscovery

Kunden möchten möglicherweise Daten aus Asana in ein eDiscovery-Tool eines Drittanbieters einfließen lassen, um Rechtsstreitigkeiten proaktiv zu planen oder darauf zu reagieren.

Asana bietet geschlossene APIs, die eDiscovery-Anwendungsfälle unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.

Besuchen Sie die Asana-Apps-Seite von Exterro und Hanzo, um mehr über die Integrationen von Drittanbietern mit Asana zu erfahren. Freuen Sie sich auf weitere Partnerschaften in Kürze.

Archivieren

Kunden in stark regulierten Branchen möchten möglicherweise regelmäßig Objekte oder Ereignisse im Zusammenhang mit Änderungen an Objekten in Asana abrufen/speichern.

Asana bietet geschlossene APIs, die Anwendungsfälle der Archivierung unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.

Erfahren Sie mehr über die Integration von Theta Lake mit Asana, indem Sie die Asana-Apps-Seite besuchen.

Cloud Access Security Broker (CASB)

Kunden können die Verwendung von Asana über ihren Cloud Access Security Broker (CASB) -Anbieter steuern. Asana bietet derzeit einen Connector mit Netskope und Unterstützung im Enterprise-Level zum Einrichten genehmigter Arbeitsbereiche. Bitte füllen Sie dieses Formular aus, wenn Sie Hilfe bei der Integration mit einem CASB-Anbieter benötigen, der derzeit nicht unterstützt wird.

Bitte lesen Sie diesen Artikel, um mehr über die Verwaltung genehmigter Arbeitsbereiche zu erfahren.

Weitere Informationen zur Integration von Netskope mit Asana finden Sie auf der Seite Asana-Apps.