Audit Suite: API e supporto dell'integrazione

Scopri di più sul supporto di Asana per gli use case Audit Log, Security Information and Event Management (SIEM), Data Loss Prevention (DLP), eDiscovery, Archiving e Cloud Access Security Broker (CASB).

Panoramica

La suite di audit di Asana include API e app che supportano la sicurezza e la conformità della tua organizzazione. Asana offre attualmente:

  1. Un'API Audit Log che acquisisce oltre un centinaio di eventi di sicurezza e conformità. Questo è accessibile agli amministratori avanzati nei domini Enterprise, con più opzioni per sfruttare un fornitore di Security Information and Event Management (SIEM).
  2. API aziendali chiuse che supportano casi d'uso di Data Loss Prevention (DLP)eDiscoveryArchiving; e diverse partnership di integrazione di terze parti in queste aree.
  3. Supporto per i fornitori di Cloud access security broker (CASB).

Se sei interessato a metterti in contatto con un membro del nostro team in merito all'assistenza di Asana Audit Suite, compila questo modulo.

API Audit Log

Panoramica

L'API Audit Log di Asana fornisce agli amministratori delle organizzazioni Enterprise l'accesso a un registro immutabile di eventi chiave all'interno della loro organizzazione. Grazie all'API Audit Log, gli amministratori avanzati possono rilevare le modifiche relative alla sicurezza e alla conformità più significative e intervenire di conseguenza.

 

Come usare l'API Audit Log

Gli amministratori avanzati delle organizzazioni Enterprise possono utilizzare l'API Audit Log di Asana per:

  1. Configura avvisi proattivi con uno strumento SIEM (Security Information and Event Management) come Splunk
  2. Condurre indagini tempestive quando si verifica un incidente di sicurezza
  3. Visualizzare i dati chiave del dominio nel complesso per identificare le tendenze di sicurezza

Categorie di eventi

L'API Audit Log di Asana contempla decine di eventi, tra cui:

  1. Modifiche chiave apportate dagli amministratori nella console di amministrazione come workspace_export_startedworkspace_password_requirements_changeduser_workspace_admin_role_changed
  2. Eventi critici di accesso degli utenti come user_login_succeededuser_login_faileduser_invitedteam_member_added
  3. Eventi di eliminazione come task_deletedtask_undeleted e portfolio_deleted
  4. Eventi di esportazione come project_csv_export_initiated e workspace_teams_export_started
  5. Eventi di gestione di dati e risorse come attachment_uploaded e attachment_downloaded

Per un elenco completo degli eventi e dettagli sull'endpoint API, consulta la documentazione API.

Periodo di conservazione

Asana archivia i registri di controllo per 90 giorni dalla data di acquisizione. Coloro che desiderano un periodo di conservazione più lungo possono scegliere di utilizzare il proprio SIEM o un'altra soluzione di archiviazione per l'importazione continua dei registri.

Accedere all'endpoint dell'API Audit Log

I registri degli eventi sono accessibili agli amministratori avanzati delle organizzazioni Enterprise tramite gli account di servizio.

Per visualizzare una descrizione dettagliata dell'endpoint dell'API Audit Log, consulta la nostra documentazione per sviluppatori qui.

Per saperne di più sull'utilizzo dell'API del registro di controllo di Asana tramite l'integrazione di Splunk, visita Splunkbase per iniziare il processo di installazione.

Per saperne di più sull'utilizzo dell'API di registro di controllo di Asana tramite l'integrazione di Panther, visita la pagina delle app di Asana.

Data Loss Prevention (DLP)

I clienti potrebbero voler scansionare regolarmente le loro istanze di Asana alla ricerca di dati che influenzano o violano le loro politiche a livello di organizzazione.

Ad esempio, un'organizzazione potrebbe voler condurre un audit mensile per trovare eventuali istanze di password inserite inavvertitamente nelle attività di Asana.

Per gli sviluppatori, Asana offre attualmente API chiuse che supportano i casi d'uso di Data Loss Prevention (DLP). Compila questo modulo se sei interessato a saperne di più.

Per maggiori dettagli sull'integrazione di Nightfall con Asana, visita la pagina delle app di Asana.

eDiscovery

I clienti potrebbero voler estrarre i dati da Asana in uno strumento di eDiscovery di terze parti per pianificare in modo proattivo o rispondere in modo reattivo alle controversie.

Asana offre API chiuse che supportano casi d'uso di eDiscovery. Compila questo modulo se sei interessato a saperne di più.

Visita la pagina delle app di Asana di Exterro e Hanzo per saperne di più sulle loro integrazioni di terze parti con Asana. Restate sintonizzati per ulteriori collaborazioni in arrivo.

Archiviare

I clienti in settori altamente regolamentati potrebbero voler estrarre/archiviare regolarmente oggetti o eventi relativi alle modifiche apportate agli oggetti in Asana.

Asana offre API chiuse che supportano i casi d'uso di archiviazione. Compila questo modulo se sei interessato a saperne di più.

Scopri di più sull'integrazione tra Theta Lake e Asana visitando la pagina delle app di Asana.

Cloud access security broker (CASB)

I clienti potrebbero voler controllare l'utilizzo di Asana tramite il proprio provider Cloud access security broker (CASB). Asana attualmente offre un connettore con Netskope e supporto nel livello Enterprise per l'impostazione degli spazi di lavoro approvati. Compila questo modulo se desideri assistenza per l'integrazione con un provider CASB attualmente non supportato.

Per ulteriori informazioni sulla gestione degli spazi di lavoro approvati, consulta questo articolo.

Per maggiori dettagli sull'integrazione di Netskope con Asana, visita la pagina delle app di Asana.