Audit Suite: Unterstützung für API und Integration

Lesen Sie mehr über die Unterstützung von Asana für die Anwendungsfälle Audit Log, Information and Event Management (SIEM), Data Loss Prevention (DLP), eDiscovery, Archiving und Cloud Access Sicherheit Broker (CASB).

Die Audit Suite von Asana enthält APIs und Apps, die den Sicherheits- und Compliance-Status Ihres Unternehmens unterstützen. Asana bietet derzeit:

  1. Eine Audit Log API, die über hundert Sicherheits- und Compliance-Ereignisse erfasst. Dies steht Super-Admins von Enterprise+ Domains sowie Super-Admins von Legacy Tier Legacy Enterprise Domains mit mehreren Optionen zur Verfügung, um einen SIEM-Anbieter (Security Information and Event Management) zu nutzen.
  2. Closed Enterprise APIs, die Anwendungsfälle für Data Loss Prevention (DLP)eDiscovery und Archivierung unterstützen, sowie mehrere Integrationspartnerschaften mit Drittanbietern in diesen Bereichen.
  3. Unterstützung für Anbieter von Cloud Access Sicherheit Broker (CASB).

Wenn Sie daran interessiert sind, sich mit einem Mitglied unseres Teams über den Audit Suite Support von Asana in Verbindung zu setzen, füllen Sie bitte dieses Formular aus.

Audit Log API

Verfügbar auf der Stufe Asana Enterprise+ sowie auf der bisherigen Stufe Legacy Enterprise.

Besuchen Sie unsere Preisübersichts-Seite, um weitere Informationen zu erhalten.

Die Audit Log API von Asana bietet Super-Administratoren Zugriff auf ein unveränderbares Protokoll der wichtigsten Ereignisse in ihrem Unternehmen. Mithilfe der Audit Log API können Super-Admins alle wichtigen Änderungen hinsichtlich Sicherheit und Compliance erfassen und entsprechend handeln.

So nutzen Sie die Audit Log API

Super-Admins können die Audit Log API von Asana für die folgenden Punkte nutzen:

  1. Einrichten einer proaktiven Warnmeldung mittels eines SIEM-Tools (Sicherheit, Informations- und Ereignismanagement) wie Splunk
  2. Durchführen von Untersuchungen, sobald sich ein Sicherheitsvorfall ereignet
  3. Grafische Darstellung wichtiger Domaindaten zur Feststellung von Sicherheitsrisiken in zusammengefasster Form

Event-Kategorien

Die Audit Log API von Asana umfasst Dutzende von Ereignissen. Darunter die Folgenden:

  1. Wichtige Änderungen, die von Administratoren in der Admin-Konsole vorgenommen wurden, wie workspace_export_startedworkspace_password_requirements_changed und user_workspace_admin_role_changed
  2. Kritische Ereignisse beim Nutzerzugang wie etwa user_login_succeededuser_login_faileduser_invited und team_member_added
  3. Löschereignisse wie task_deletedtask_undeleted, und portfolio_deleted
  4. Export-Ereignisse wie project_csv_export_initiated und workspace_teams_export_started
  5. Ereignisse der Daten- und Assetverwaltung wie attachment_uploaded und attachment_downloaded

Eine vollständige Auflistung sowie weitere Details zum API Endpoint finden Sie in der API Dokumentation

Kundenbindung

Bei Asana werden Audit Logs bis zu 90 Tage ab Erfassungsdatum gespeichert. Nutzer, die eine längere Speicherdauer wünschen, haben die Möglichkeit, ihr SIEM oder eine sonstige Speicherlösung für die fortlaufende Einbindung von Logs zu verwenden.

So greifen Sie auf den Audit Log API Endpoint zu

Super-Admins können über Dienstkonten auf Audit Logs zugreifen.

Um eine detaillierte Beschreibung des Audit Log API Endpunkts zu sehen, schauen Sie sich unsere Entwickler-Dokumentation hier an.

Um mehr über die Verwendung der Audit Log API von Asana über die Splunk-Integration von Asana zu erfahren, besuchen Sie Splunkbase, um den Installationsprozess zu starten.

Um mehr über die Verwendung der Audit Log API von Asana über die Panther-Integration von Asana zu erfahren, besuchen Sie die Asana Apps-Seite.

Schutz vor Datenverlust (Data Loss Prevention - DLP)

Kunden können ihre Asana -Instanzen regelmäßig auf Daten scannen, die ihre unternehmensweiten Richtlinien beeinträchtigen oder verletzen.

Beispielsweise möchte ein Unternehmen möglicherweise ein monatliches Audit durchführen, um festzustellen, ob Passwörter versehentlich in Asana eingegeben wurden.

Für Entwickler bietet Asana derzeit geschlossene APIs an, die Anwendungsfälle zum Schutz vor Datenverlust (Data Loss Prevention, DLP) unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.

Weitere Informationen zur Integration von Nightfall mit Asana finden Sie auf der Asana Apps-Seite.

eDiscovery

Kunden möchten möglicherweise Daten aus Asana in ein eDiscovery-Tool eines Drittanbieters einfließen lassen, um Rechtsstreitigkeiten proaktiv zu planen oder darauf zu reagieren.

Asana bietet geschlossene APIs, die eDiscovery-Anwendungsfälle unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.

Besuchen Sie die Asana Apps-Seite von Exterro und Hanzo, um mehr über ihre Drittanbieter-Integrationen mit Asana zu erfahren. Freuen Sie sich auf weitere Partnerschaften in Kürze.

Archivieren

Kunden in stark regulierten Branchen möchten möglicherweise regelmäßig Objekte oder Ereignisse im Zusammenhang mit Änderungen an Objekten in Asana abrufen/speichern.

Asana bietet geschlossene APIs an, die Anwendungsfälle der Archivierung unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.

Erfahren Sie mehr über die Integration von Theta Lake in Asana, indem Sie die Asana Apps-Seite besuchen.

Cloud Access Security Broker (CASB)

Verfügbar auf der Stufe Asana Enterprise+ sowie auf der bisherigen Stufe Legacy Enterprise.

Kunden können die Nutzung von Asana über ihren Cloud Access Sicherheit Broker (CASB) kontrollieren. Asana bietet derzeit einen Connector mit Netskope und Unterstützung beim Einrichten genehmigter Arbeitsbereiche. Bitte füllen Sie dieses Formular aus, wenn Sie Hilfe bei der Integration mit einem CASB-Anbieter benötigen, der derzeit nicht unterstützt wird.

In diesem Artikel erfahren Sie mehr über die Verwaltung genehmigter Arbeitsbereiche.

Weitere Informationen zur Integration von Netskope mit Asana finden Sie auf der Seite Asana Apps.