El Audit Suite de Asana incluye API y aplicaciones que respaldan la postura de seguridad y cumplimiento de tu organización. Actualmente, Asana ofrece:
- Una API de registros de auditoría que captura más de cien eventos de seguridad y cumplimiento. Esto es accesible para los superadministradores de dominios Enterprise+, así como para los superadministradores de dominios Legacy Enterprise de nivel heredado, con múltiples opciones para aprovechar un proveedor de gestión de eventos e información de seguridad (SIEM).
- API empresariales cerradas que admiten casos de uso de prevención de pérdida de datos (DLP), eDiscovery y archivo; y varias asociaciones de integración de terceros en estas áreas.
- Soporte para proveedores de agentes de seguridad de acceso a la nube (CASB).
Si estás interesado en comunicarte con un miembro de nuestro equipo sobre el soporte de Audit Suite de Asana, completa este formulario.
API de registros de auditoría
Disponible en el nivel Asana Enterprise+ y en el nivel Legacy Enterprise.
Consulta nuestra página de precios para obtener más información.
La API de registros de auditoría de Asana brinda acceso a los superadministradores a registros inalterables de eventos clave que se producen dentro de sus organizaciones. Con la API de registros de auditoría, los superadministradores pueden capturar y tomar medidas con respecto a cambios importantes sobre la seguridad y el cumplimiento de las normas.
Cómo usar la API de registros de auditoría
Los superadministradores pueden usar la API de registros de auditoría de Asana para lo siguiente:
- Preparar alertas proactivas con una herramienta para gestión de información y eventos de seguridad (SIEM) como Splunk.
- Llevar a cabo investigaciones reactivas cuando se produce un incidente que afecta a la seguridad.
- Visualizar los datos de dominios claves totalizados para identificar tendencias relacionadas con la seguridad.
Categorías de eventos
La API de registros de auditoría de Asana abarca muchísimos tipos de eventos, incluidos los siguientes:
- Cambios clave hechos por los administradores a través de la Consola del administrador, como
workspace_export_started
,workspace_password_requirements_changed
ouser_workspace_admin_role_changed
. - Eventos críticos de acceso de usuarios, como
user_login_succeeded
,user_login_failed
,user_invited
oteam_member_added
. - Eventos sobre la acción de eliminar, como
task_deleted
,task_undeleted
oportfolio_deleted.
- Eventos relacionados con exportar datos como
project_csv_export_initiated
oworkspace_teams_export_started
. - Eventos relacionados con la gestión de activos y de datos, como
attachment_uploaded
yattachment_downloaded
.
Para acceder a la lista completa y a los detalles sobre el punto de conexión de la API, consulta la documentación de la API.
Período de retención
En Asana, los registros de auditoría se guardan durante 90 días a partir de la fecha de captura. Quienes quieran guardarlos por más tiempo pueden usar su SIEM u otra solución para almacenamiento que incorpore registros continuamente.
Acceso al punto de conexión de la API de registros de auditoría
Los superadministradores pueden acceder a los registros de auditoría a través de las cuentas de servicio.
Para ver una descripción detallada sobre el punto de conexión de la API de registros de auditoría, consulta la documentación de nuestros desarrolladores aquí.
Para obtener más información sobre cómo usar la API de registros de auditoría de Asana a través de la integración de Asana con Splunk, consulta Splunkbase e inicia el proceso de instalación.
Para más información sobre cómo usar la API de registros de auditoría de Asana a través de la integración de Asana con Panther, consulta su página de aplicaciones de Asana.
Prevención de pérdida de datos (DLP)
Es posible que los clientes deseen analizar regularmente sus instancias de Asana en busca de datos que afecten o infrinjan las políticas de toda la organización.
Por ejemplo, es posible que una organización desee realizar una auditoría mensual para detectar cualquier caso en el que las contraseñas se ingresen inadvertidamente en las tareas de Asana.
Para los desarrolladores, Asana ofrece actualmente API cerradas que admiten casos de uso de prevención de pérdida de datos (DLP). Por favor, completa este formulario si te interesa saber más.
Para obtener más información sobre la integración de Nightfall con Asana, visita su página de aplicaciones de Asana.
eDiscovery
Es posible que los clientes deseen extraer los datos de Asana en una herramienta de eDiscovery de terceros para planificar de manera proactiva o responder de manera reactiva a los litigios.
Asana ofrece API cerradas que admiten casos de uso de eDiscovery. Por favor, completa este formulario si te interesa saber más.
Visita la página de aplicaciones de Asana de Exterro y Hanzo para obtener más información acerca de las integraciones de terceros con Asana. Mantente atento a las asociaciones adicionales que llegarán pronto.
Archivar
Es posible que los clientes de sectores altamente regulados deseen extraer/almacenar regularmente objetos o eventos relacionados con cambios en los objetos en Asana.
Asana ofrece API cerradas que admiten casos de uso de archivado. Por favor, completa este formulario si te interesa saber más.
Obtén más información sobre la integración de Theta Lake con Asana en la página Aplicaciones de Asana.
Agente de seguridad de acceso a la nube (CASB)
Disponible en el nivel Asana Enterprise+ y en el nivel Legacy Enterprise.
Es posible que los clientes deseen controlar el uso de Asana a través de su proveedor de Agentes de seguridad de acceso a la nube (CASB). Actualmente, Asana ofrece un conector con Netskope y asistencia para configurar espacios de trabajo aprobados. Por favor, completa este formulario si deseas ayuda para integrarte con un proveedor de CASB que actualmente no cuenta con soporte.
Consulta este artículo para obtener más información sobre la gestión de los espacios de trabajo aprobados.
Para más detalles sobre la integración de Netskope con Asana, visita la página Aplicaciones de Asana.