Die Audit Suite von Asana enthält APIs und Apps, die den Sicherheits- und Compliance-Status Ihres Unternehmens unterstützen. Asana bietet derzeit:
- Eine Audit Log API, die über hundert Sicherheits- und Compliance-Ereignisse erfasst. Dies steht Super-Admins von Enterprise+ Domains sowie Super-Admins von Legacy Tier Legacy Enterprise Domains mit mehreren Optionen zur Verfügung, um einen SIEM-Anbieter (Security Information and Event Management) zu nutzen.
- Closed Enterprise APIs, die Anwendungsfälle für Data Loss Prevention (DLP), eDiscovery und Archivierung unterstützen, sowie mehrere Integrationspartnerschaften mit Drittanbietern in diesen Bereichen.
- Unterstützung für Anbieter von Cloud Access Sicherheit Broker (CASB).
Wenn Sie daran interessiert sind, sich mit einem Mitglied unseres Teams über den Audit Suite Support von Asana in Verbindung zu setzen, füllen Sie bitte dieses Formular aus.
Audit Log API
Verfügbar auf der Stufe Asana Enterprise+ sowie auf der bisherigen Stufe Legacy Enterprise.
Besuchen Sie unsere Preisübersichts-Seite, um weitere Informationen zu erhalten.
Die Audit Log API von Asana bietet Super-Administratoren Zugriff auf ein unveränderbares Protokoll der wichtigsten Ereignisse in ihrem Unternehmen. Mithilfe der Audit Log API können Super-Admins alle wichtigen Änderungen hinsichtlich Sicherheit und Compliance erfassen und entsprechend handeln.
So nutzen Sie die Audit Log API
Super-Admins können die Audit Log API von Asana für die folgenden Punkte nutzen:
- Einrichten einer proaktiven Warnmeldung mittels eines SIEM-Tools (Sicherheit, Informations- und Ereignismanagement) wie Splunk
- Durchführen von Untersuchungen, sobald sich ein Sicherheitsvorfall ereignet
- Grafische Darstellung wichtiger Domaindaten zur Feststellung von Sicherheitsrisiken in zusammengefasster Form
Event-Kategorien
Die Audit Log API von Asana umfasst Dutzende von Ereignissen. Darunter die Folgenden:
- Wichtige Änderungen, die von Administratoren in der Admin-Konsole vorgenommen wurden, wie
workspace_export_started
,workspace_password_requirements_changed
unduser_workspace_admin_role_changed
- Kritische Ereignisse beim Nutzerzugang wie etwa
user_login_succeeded
,user_login_failed
,user_invited
undteam_member_added
- Löschereignisse wie
task_deleted
,task_undeleted
, undportfolio_deleted
- Export-Ereignisse wie
project_csv_export_initiated
undworkspace_teams_export_started
- Ereignisse der Daten- und Assetverwaltung wie
attachment_uploaded
undattachment_downloaded
Eine vollständige Auflistung sowie weitere Details zum API Endpoint finden Sie in der API Dokumentation
Kundenbindung
Bei Asana werden Audit Logs bis zu 90 Tage ab Erfassungsdatum gespeichert. Nutzer, die eine längere Speicherdauer wünschen, haben die Möglichkeit, ihr SIEM oder eine sonstige Speicherlösung für die fortlaufende Einbindung von Logs zu verwenden.
So greifen Sie auf den Audit Log API Endpoint zu
Super-Admins können über Dienstkonten auf Audit Logs zugreifen.
Um eine detaillierte Beschreibung des Audit Log API Endpunkts zu sehen, schauen Sie sich unsere Entwickler-Dokumentation hier an.
Um mehr über die Verwendung der Audit Log API von Asana über die Splunk-Integration von Asana zu erfahren, besuchen Sie Splunkbase, um den Installationsprozess zu starten.
Um mehr über die Verwendung der Audit Log API von Asana über die Panther-Integration von Asana zu erfahren, besuchen Sie die Asana Apps-Seite.
Schutz vor Datenverlust (Data Loss Prevention - DLP)
Kunden können ihre Asana -Instanzen regelmäßig auf Daten scannen, die ihre unternehmensweiten Richtlinien beeinträchtigen oder verletzen.
Beispielsweise möchte ein Unternehmen möglicherweise ein monatliches Audit durchführen, um festzustellen, ob Passwörter versehentlich in Asana eingegeben wurden.
Für Entwickler bietet Asana derzeit geschlossene APIs an, die Anwendungsfälle zum Schutz vor Datenverlust (Data Loss Prevention, DLP) unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.
Weitere Informationen zur Integration von Nightfall mit Asana finden Sie auf der Asana Apps-Seite.
eDiscovery
Kunden möchten möglicherweise Daten aus Asana in ein eDiscovery-Tool eines Drittanbieters einfließen lassen, um Rechtsstreitigkeiten proaktiv zu planen oder darauf zu reagieren.
Asana bietet geschlossene APIs, die eDiscovery-Anwendungsfälle unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.
Besuchen Sie die Asana Apps-Seite von Exterro und Hanzo, um mehr über ihre Drittanbieter-Integrationen mit Asana zu erfahren. Freuen Sie sich auf weitere Partnerschaften in Kürze.
Archivieren
Kunden in stark regulierten Branchen möchten möglicherweise regelmäßig Objekte oder Ereignisse im Zusammenhang mit Änderungen an Objekten in Asana abrufen/speichern.
Asana bietet geschlossene APIs an, die Anwendungsfälle der Archivierung unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.
Erfahren Sie mehr über die Integration von Theta Lake in Asana, indem Sie die Asana Apps-Seite besuchen.
Cloud Access Security Broker (CASB)
Verfügbar auf der Stufe Asana Enterprise+ sowie auf der bisherigen Stufe Legacy Enterprise.
Kunden können die Nutzung von Asana über ihren Cloud Access Sicherheit Broker (CASB) kontrollieren. Asana bietet derzeit einen Connector mit Netskope und Unterstützung beim Einrichten genehmigter Arbeitsbereiche. Bitte füllen Sie dieses Formular aus, wenn Sie Hilfe bei der Integration mit einem CASB-Anbieter benötigen, der derzeit nicht unterstützt wird.
In diesem Artikel erfahren Sie mehr über die Verwaltung genehmigter Arbeitsbereiche.
Weitere Informationen zur Integration von Netskope mit Asana finden Sie auf der Seite Asana Apps.