La suite d'audit d'Asana comprend des API et des applications qui soutiennent la sécurité et la conformité de votre organisation. Asana propose actuellement :
- Une API Journal d ? audit qui capture plus d'une centaine d'événements de sécurité et de conformité. Ceci est accessible aux super administrateurs des domaines Enterprise+, ainsi qu'aux super administrateurs des domaines Legacy Enterprise de niveau hérité, avec de multiples options pour tirer parti d'un fournisseur de gestion des informations et des événements de Sécurité (SIEM).
- Closed Enterprise APIs that support Data Loss Prevention (DLP), eDiscovery, and Archiving use cases ; and several third party integration partnerships in these areas.
- Prise en charge des fournisseurs de Cloud Access Sécurité Broker (CASB).
Si vous souhaitez contacter un membre de notre équipe au sujet de l'assistance Asana Audit suite, veuillez remplir ce formulaire.
API Journal d'audit
Disponible sur le niveau Asana Enterprise+, ainsi que sur le niveau et formule antérieure Legacy Enterprise.
Pour en savoir plus, consultez notre page de tarification.
L'API Journal d ´ audit d'Asana permet aux super administrateurs d'accéder à un journal immuable d'événements clés au sein de leur organisation. Grâce à cette API Journal d ´ audit, les super administrateurs peuvent identifier les modifications en matière de sécurité et de conformité, et agir en conséquence.
Comment utiliser l'API Journal d'audit ?
Les super administrateurs peuvent utiliser l'API Journal dcl audit d'Asana pour :
- Mettre en place des alertes proactives grâce à un outil de gestion des informations et des événements de Sécurité (SIEM) tel que Splunk
- Réagir en menant l'enquête lorsqu'un incident de sécurité survient
- Visualiser les données clés du domaine dans leur ensemble pour identifier les failles de sécurité
Catégories d'événements
L'API de journal d'audit d'Asana inclut des douzaines d'événements, notamment :
- Les modifications importantes effectuées par les administrateurs dans la console d'administration telles que
workspace_export_started,workspace_password_requirements_changedetuser_workspace_admin_role_changed - Les événements essentiels liés aux accès utilisateurs tels que
user_login_succeeded,user_login_failed,user_invitedetteam_member_added - Les événements de suppression tels que
task_deleted,task_undeleted etportfolio_deleted - Les événements d'exportation tels que
project_csv_export_initiatedetworkspace_teams_export_started - Les événements de gestion des ressources et des données, tels que
attachment_uploadedetattachment_downloaded
Pour une liste complète des caractéristiques du point d'accès à l'API, consultez la documentation de l'API
Fidélisation
Asana conserve les journaux d'audit pendant 90 jours à partir de leur date d'enregistrement. Si vous souhaitez une durée de conservation plus longue, veuillez choisir l'utilisation de votre SIEM ou de tout autre solution de sauvegarde pour une journalisation en continu.
Point de terminaison de l'API Journal d ? audit
Les journaux d'audit sont accessibles aux super administrateurs via les comptes de service.
Pour une description détaillée du point d'accès à l'API du journal d'audit, consultez notre documentation pour développeur ici.
Pour en savoir plus sur l'utilisation de l'API journal d'audit d'Asana via l'intégration d'Asana pour Splunk, consultez Splunkbase et initiez le processus d'installation.
Pour en savoir plus sur l'utilisation de l'API de journal d'audit d'Asana via l'intégration Asana Panther, consultez leur page d'applications Asana.
Data Loss Prevention (DLP)
Les clients peuvent souhaiter analyser régulièrement leurs instances Asana à la recherche de données qui affectent ou enfreignent leurs politiques à l'échelle de l'organisation.
Par exemple, une organisation peut souhaiter effectuer un audit mensuel pour détecter tout cas où des mots de passe ont été saisis par inadvertance dans des tâches Asana.
Pour les développeurs, Asana propose actuellement des API fermées qui prennent en charge les cas d'utilisation de la prévention contre la perte de données (DLP). Veuillez remplir ce formulaire si vous souhaitez en savoir plus.
Pour en savoir plus sur l'intégration de Nightfall à Asana, rendez-vous sur leur page Asana Apps.
eDiscovery
Les clients peuvent souhaiter transférer des données d'Asana vers un outil de découverte électronique tiers pour planifier ou répondre de manière proactive aux litiges.
Asana propose des API fermées qui prennent en charge les cas d'utilisation de l'eDiscovery. Veuillez remplir ce formulaire si vous souhaitez en savoir plus.
Consultez la page des applications Asana d'Exterro et de Hanzo pour en savoir plus sur leurs intégrations tierces avec Asana. Nous vous tiendrons au courant d'autres partenariats à venir.
Archivage
Les clients des secteurs hautement réglementés peuvent souhaiter tirer/stocker régulièrement des objets ou des événements liés aux modifications apportées aux objets sur Asana.
Asana propose des API fermées qui prennent en charge les cas d'utilisation de l'archivage. Veuillez remplir ce formulaire si vous souhaitez en savoir plus.
Pour en savoir plus sur l'intégration de Theta Lake à Asana, rendez-vous sur la page des applications Asana.
Cloud Access Security Broker (CASB)
Disponible sur le niveau Asana Enterprise+, ainsi que sur le niveau et formule antérieure Legacy Enterprise.
Les clients peuvent souhaiter contrôler l'utilisation d'Asana via leur fournisseur CASB (Cloud Access Sécurité Broker). Asana propose actuellement un connecteur avec Netskope et une assistance pour la définition d'espaces de travail approuvés. Veuillez remplir ce formulaire si vous souhaitez obtenir de l'aide pour intégrer un fournisseur CASB qui n'est pas actuellement pris en charge.
Pour en savoir plus sur la gestion des espaces de travail approuvés, consultez cet article.
Pour en savoir plus sur l'intégration de Netskope à Asana, consultez la page des applications Asana.