Übersicht
Die Audit Suite von Asana enthält APIs und Apps, die die Sicherheits- und Compliance-Haltung Ihres Unternehmens unterstützen. Asana bietet derzeit:
- Eine Audit Log API, die mehr als hundert Sicherheits- und Compliance-Ereignisse erfasst. Dies steht Super-Admins in Enterprise-Domains mit mehreren Optionen zur Verfügung, um einen SIEM-Anbieter (Security Information and Event Management) zu nutzen.
- Geschlossene Unternehmens-APIs, die Anwendungsfälle für Data Loss Prevention (DLP), eDiscovery und Archivierung unterstützen, sowie mehrere Integrationspartnerschaften mit Drittanbietern in diesen Bereichen.
- Unterstützung für Anbieter von Cloud Access Security Broker (CASB).
Wenn Sie daran interessiert sind, sich mit einem Mitglied unseres Teams über den Audit Suite-Support von Asana in Verbindung zu setzen, füllen Sie bitte dieses Formular aus.
Audit Log API
Übersicht
Die Audit Log API von Asana bietet Admins in Enterprise-Unternehmen Zugriff auf ein unveränderbares Protokoll der wichtigsten Ereignisse in ihrem Unternehmen. Mithilfe der Audit Log API können Super-Admins alle wichtigen Änderungen hinsichtlich Sicherheit und Compliance erfassen und entsprechend handeln.
So nutzen Sie die Audit Log API
Super-Admins in Enterprise-Unternehmen können die Audit Log API von Asana für die folgenden Punkte nutzen:
- Einrichten einer proaktiven Warnmeldung mittels eines SIEM-Tools (Security Information and Event Management) wie Splunk
- Durchführen von Untersuchungen, sobald sich ein Sicherheitsvorfall ereignet
- Grafische Darstellung wichtiger Domaindaten zur Feststellung von Sicherheitsrisiken in zusammengefasster Form
Event-Kategorien
Die Audit Log API von Asana umfasst Dutzende von Ereignissen. Darunter die Folgenden:
- Wichtige Änderungen, die von Administratoren in der Admin-Konsole vorgenommen wurden, wie
workspace_export_started
,workspace_password_requirements_changed
unduser_workspace_admin_role_changed
- Kritische Ereignisse beim Nutzerzugang wie etwa
user_login_succeeded
,user_login_failed
,user_invited
undteam_member_added
- Löschereignisse wie
task_deleted
,task_undeleted
, undportfolio_deleted
- Export-Ereignisse wie
project_csv_export_initiated
undworkspace_teams_export_started
- Ereignisse der Daten- und Assetverwaltung wie
attachment_uploaded
undattachment_downloaded
Eine vollständige Auflistung sowie weitere Details zum API Endpoint finden Sie in der API-Dokumentation.
Speicherdauer
Bei Asana werden Audit Logs bis zu 90 Tage ab Erfassungsdatum gespeichert. Nutzer, die eine längere Speicherdauer wünschen, haben die Möglichkeit, ihr SIEM oder eine sonstige Speicherlösung für die fortlaufende Einbindung von Logs zu verwenden.
So greifen Sie auf den Audit Log API Endpoint zu
Für Super-Admins von Enterprise-Unternehmen sind Audit Logs über Servicekonten zugänglich.
Eine detaillierte Beschreibung des Audit-Log-API-Endpunkts finden Sie in unserer Entwicklerdokumentation hier.
Um mehr über die Verwendung der Audit-Log-API von Asana über die Splunk-Integration von Asana zu erfahren, besuchen Sie Splunkbase, um den Installationsprozess zu starten.
Um mehr über die Verwendung der Audit-Log-API von Asana über die Panther-Integration von Asana zu erfahren, besuchen Sie die Seite für Asana-Apps.
Schutz vor Datenverlust (Data Loss Prevention - DLP)
Kunden können ihre Asana-Instanzen regelmäßig nach Daten durchsuchen, die ihre unternehmensweiten Richtlinien beeinträchtigen oder verletzen.
Beispielsweise möchte ein Unternehmen möglicherweise ein monatliches Audit durchführen, um festzustellen, ob Passwörter versehentlich in Asana-Aufgaben eingegeben wurden.
Für Entwickler bietet Asana derzeit geschlossene APIs an, die Anwendungsfälle zum Schutz vor Datenverlust (Data Loss Prevention, DLP) unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.
Weitere Informationen zur Integration von Nightfall mit Asana finden Sie auf der Asana-Apps-Seite.
eDiscovery
Kunden möchten möglicherweise Daten aus Asana in ein eDiscovery-Tool eines Drittanbieters einfließen lassen, um Rechtsstreitigkeiten proaktiv zu planen oder darauf zu reagieren.
Asana bietet geschlossene APIs, die eDiscovery-Anwendungsfälle unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.
Besuchen Sie die Asana-Apps-Seite von Exterro und Hanzo, um mehr über die Integrationen von Drittanbietern mit Asana zu erfahren. Freuen Sie sich auf weitere Partnerschaften in Kürze.
Archivieren
Kunden in stark regulierten Branchen möchten möglicherweise regelmäßig Objekte oder Ereignisse im Zusammenhang mit Änderungen an Objekten in Asana abrufen/speichern.
Asana bietet geschlossene APIs, die Anwendungsfälle der Archivierung unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.
Erfahren Sie mehr über die Integration von Theta Lake mit Asana, indem Sie die Asana-Apps-Seite besuchen.
Cloud Access Security Broker (CASB)
Kunden können die Verwendung von Asana über ihren Cloud Access Security Broker (CASB) -Anbieter steuern. Asana bietet derzeit einen Connector mit Netskope und Unterstützung im Enterprise-Level zum Einrichten genehmigter Arbeitsbereiche. Bitte füllen Sie dieses Formular aus, wenn Sie Hilfe bei der Integration mit einem CASB-Anbieter benötigen, der derzeit nicht unterstützt wird.
Bitte lesen Sie diesen Artikel, um mehr über die Verwaltung genehmigter Arbeitsbereiche zu erfahren.
Weitere Informationen zur Integration von Netskope mit Asana finden Sie auf der Seite Asana-Apps.