Aperçu
La suite d'audit d'Asana comprend des API et des applications qui prennent en charge la sécurité et la conformité de votre organisation. Asana propose actuellement :
- Une API Journal d'audit qui capture plus d'une centaine d'événements de sécurité et de conformité. Ceci est accessible aux super administrateurs des domaines d'entreprise, avec de multiples options pour tirer parti d'un fournisseur SIEM (Security Information and Event Management).
- API d'entreprise fermées prenant en charge les cas d'utilisation de la prévention des pertes de données (DLP), de la découverte électronique et de l'archivage ; et plusieurs partenariats d'intégration tiers dans ces domaines.
- Prise en charge des fournisseurs de Cloud Access Security Broker (CASB).
Si vous souhaitez contacter un membre de notre équipe au sujet de l'assistance Asana Audit Suite, veuillez remplir ce formulaire.
API Journal d'audit
Aperçu
L'API Journal d'audit d'Asana permet aux administrateurs des organisations Entreprise d'accéder à un journal immuable d'événements clés au sein de leur organisation. Grâce à cette API, les super administrateurs peuvent identifier les modifications en matière de sécurité et de conformité, et agir en conséquence.
Comment utiliser l'API Journal d'audit ?
Les super administrateurs des organisations Entreprise peuvent utiliser l'API Journal d'audit d'Asana pour :
- Mettre en place des alertes proactives grâce à un outil de gestion des informations et des événements de sécurité (SIEM) tel que Splunk
- Réagir en menant l'enquête lorsqu'un incident de sécurité survient
- Visualiser les données clés du domaine dans leur ensemble pour identifier les failles de sécurité
Catégories d'événements
L'API Journal d'audit d'Asana inclut des douzaines d'événements, notamment :
- Les modifications importantes effectuées par les administrateurs dans la console d'administration telles que
workspace_export_started,workspace_password_requirements_changedetuser_workspace_admin_role_changed - Les événements essentiels liés aux accès utilisateurs tels que
user_login_succeeded,user_login_failed,user_invitedetteam_member_added - Les événements de suppression tels que
task_deleted,task_undeleted etportfolio_deleted - Les événements d'exportation tels que
project_csv_export_initiatedetworkspace_teams_export_started - Les événements de gestion des ressources et des données, tels que
attachment_uploadedetattachment_downloaded
Pour une liste complète des caractéristiques du point d'accès à l'API, consultez la documentation de l'API
Durée de conservation
Asana conserve les journaux d'audit pendant 90 jours à partir de leur date d'enregistrement. Si vous souhaitez une durée de conservation plus longue, veuillez choisir l'utilisation de votre SIEM ou de tout autre solution de sauvegarde pour une journalisation en continu.
Point de terminaison de l'API Journal d'audit
Les journaux d'audit sont accessibles aux super administrateurs des organisations Entreprise via les comptes de service.
Pour une description détaillée du point d'accès à l'API du journal d'audit, consultez notre documentation pour développeur ici.
Pour en savoir plus sur l'utilisation de l'API Journal d'audit d'Asana via l'intégration d'Asana pour Splunk, consultez Splunkbase et initiez le processus d'installation.
Pour en savoir plus sur l'utilisation de l'API de journal d'audit d'Asana via l'intégration d'Asana à Panther, consultez leur page d'applications Asana.
Data Loss Prevention (DLP)
Les clients peuvent souhaiter analyser régulièrement leurs instances Asana à la recherche de données qui affectent ou enfreignent les politiques de leur organisation.
Par exemple, une organisation peut souhaiter effectuer un audit mensuel pour détecter tout cas où des mots de passe ont été saisis par inadvertance dans des tâches Asana.
Pour les développeurs, Asana propose actuellement des API fermées qui prennent en charge les cas d'utilisation de la prévention contre la perte de données (DLP). Veuillez remplir ce formulaire si vous souhaitez en savoir plus.
Pour en savoir plus sur l'intégration de Nightfall à Asana, rendez-vous sur leur page Asana Apps.
eDiscovery
Les clients peuvent souhaiter transférer des données d'Asana vers un outil de découverte électronique tiers pour planifier ou répondre de manière proactive aux litiges.
Asana propose des API fermées qui prennent en charge les cas d'utilisation de l'eDiscovery. Veuillez remplir ce formulaire si vous souhaitez en savoir plus.
Consultez la page des applications Asana d'Exterro et de Hanzo pour en savoir plus sur leurs intégrations tierces avec Asana. Nous vous tiendrons au courant d'autres partenariats à venir.
Archivage
Les clients des secteurs hautement réglementés peuvent souhaiter tirer/stocker régulièrement des objets ou des événements liés aux modifications apportées aux objets sur Asana.
Asana propose des API fermées qui prennent en charge les cas d'utilisation de l'archivage. Veuillez remplir ce formulaire si vous souhaitez en savoir plus.
Pour en savoir plus sur l'intégration de Theta Lake à Asana, rendez-vous sur la page des applications Asana.
Cloud Access Security Broker (CASB)
Les clients peuvent souhaiter contrôler l'utilisation d'Asana via leur fournisseur Cloud Access Security Broker (CASB). Asana propose actuellement un connecteur avec Netskope et une assistance dans le niveau Entreprise pour définir des espaces de travail approuvés. Veuillez remplir ce formulaire si vous souhaitez obtenir de l'aide pour intégrer un fournisseur CASB qui n'est pas actuellement pris en charge.
Pour en savoir plus sur la gestion des espaces de travail approuvés, consultez cet article.
Pour en savoir plus sur l'intégration de Netskope à Asana, consultez la page des applications Asana.