監査スイート: APIと連携サポート

Asanaの監査スイートには、組織のセキュリティとコンプライアンス体制をサポートするAPIとアプリが含まれています。Asanaは現在、以下を提供しています。

  1. 100を超えるセキュリティとコンプライアンスイベントをキャプチャする監査ログAPI。 これは、Enterprise +ドメインの特権管理者、および従来のティアの旧Enterpriseドメインの特権管理者がアクセスでき、セキュリティ情報およびイベント管理(SIEM)ベンダーを活用するための複数のオプションがあります。
  2. Closed Enterprise APIは、情報漏えい対策(DLP )、 eDiscoveryアーカイブのユースケース、およびこれらの分野におけるサードパーティとの連携をサポートします。
  3. クラウドアクセスセキュリティブローカー(CASB)ベンダーのサポート。

Asanaの監査スイートのサポートについて、当社のチームメンバーとの連絡にご興味がある場合は、このフォームにご記入ください。

監査ログAPI

Asana Enterprise +ティアおよび旧プランのEnterpriseでご利用いただけます。

詳しくは料金ページをご覧ください。

Asanaの監査ログAPIは、特権管理者に組織全体で発生する重要なイベントに関するイミュータブルなログへのアクセスを提供します。 特権管理者は、監査ログAPIを使用することにより、セキュリティやコンプライアンスに関する重要な変更を把握、対応できます。

監査ログAPIの使い方

特権管理者は、Asanaの監査ログAPIを使って以下のことを行えます。

  1. Splunkのようなセキュリティ情報イベント管理(SIEM)ツールを使って予防的アラートをセットアップする
  2. セキュリティインシデントの発生に応じて調査を実施する
  3. 主なドメインデータを総合的に可視化することによりセキュリティの傾向を特定する

イベントのカテゴリ

Asanaの監査ログAPIには、以下をはじめとしたイベントが多数含まれます。

  1. 管理者が管理者コンソールで行った主な変更(WORKSPACE_EXPORT_STARTEDWORKSPACE_PASSWORD_REQUIREMENTS_CHANGEDUSER_WORKSPACE_ADMIN_ROLE_CHANGEDなど)
  2. 重大なユーザーアクセスイベント(user_login_succeededuser_login_faileduser_invitedteam_member_addedなど)
  3. 削除イベント(task_deletedtask_undeleted、portfolio_deletedなど)
  4. エクスポートイベント(project_csv_export_initiatedworkspace_teams_export_startedなど)
  5. データおよびアセット管理イベント(attachment_uploadedおよびattachment_downloadedなど)

APIエンドポイントの完全なリストと詳細は、APIドキュメントをご覧ください。

リテンション期間

監査ログは、記録された日から90日間、Asanaに保管されます。 もっと長いリテンション期間をご希望のお客様は、SIEMや他のストレージソリューションを使えば、継続的にログを取り込めます。

監査ログAPIエンドポイントへのアクセス

監査ログには、サービスアカウント経由で特権管理者がアクセスできます。

監査ログAPIエンドポイントの詳細な説明を見るには、こちらのデベロッパードキュメンテーションをご覧ください。

AsanaのSplunkとの連携による監査ログAPIの使用について詳しくは、Splunkbaseにアクセスして、インストールを開始してください。

AsanaとPantherの連携によるAsanaの監査ログAPIの使用に関する詳細は、Asanaアプリページをご覧ください。

情報漏洩対策(DLP)

Asanaのインスタンスを定期的にスキャンして、組織全体のポリシーに影響を及ぼしたり、違反したりするデータがないかどうかを確認することをお勧めします。

たとえば、組織は毎月の監査を実施して、誤ってAsanaタスクにパスワードが入力されていないかどうかを調べることができます。

開発者向けに、Asanaは現在、情報漏洩対策(DLP)のユースケースをサポートするクローズドAPIを提供しています。 詳細についてお知りになりたい場合は、こちらのフォームにご記入ください。

NightfallとAsanaの連携の詳細については、Asanaアプリページをご覧ください。

eディスカバリー

お客様は、Asanaからサードパーティの電子情報開示ツールにデータを取り込んで、訴訟を積極的に計画したり、対応したりすることをお勧めします。

Asanaは、電子情報開示のユースケースをサポートするクローズドAPIを提供しています。 詳細についてお知りになりたい場合は、こちらのフォームにご記入ください。

ExterroとHanzo Asanaアプリページに アクセスして、サードパーティとAsanaの連携の詳細をご覧ください。 今後のパートナーシップにご期待ください。

アーカイブ

規制の厳しい業界のお客様は、オブジェクトの変更に関連するオブジェクトやイベントをAsanaに定期的にプル/保存することをおすすめします。

Asanaは、アーカイブのユースケースをサポートするクローズドAPIを提供しています。 詳細についてお知りになりたい場合は、こちらのフォームにご記入ください。

Theta LakeのAsanaとの連携について詳しくは、Asanaアプリページをご覧ください。

クラウドアクセスセキュリティブローカー(CASB)

Asana Enterprise +ティアおよび旧プランのEnterpriseでご利用いただけます。

お客様は、クラウドアクセスセキュリティブローカー(CASB)を介して、Asanaの使用を制御することができます。 Asanaは現在、Netskopeとのコネクタを提供しており、承認されたワークスペースの設定をサポートしています。 現在サポートされていないCASBプロバイダーとの統合についてサポートが必要な場合は、このフォームに入力してください。

承認されたワークスペースの管理について詳しくは、こちらの記事をご覧ください。

NetskopeとAsanaの連携について詳しくは、Asanaアプリページをご覧ください。

この記事は役に立ちましたか?

Thanks for your feedback