감사 제품군: API 및 연동 지원

감사 로그, SIEM (보안 정보 및 이벤트 관리), DLP (데이터 손실 방지), eDiscovery, 아카이빙 및 CASB (클라우드 액세스 보안 브로커) 사용 사례에 대한 Asana의 지원에 대해 자세히 알아보세요.

개요

Asana의 Audit Suite에는 조직의 보안 및 규정 준수 태세를 지원하는 API 및 앱이 포함되어 있습니다. Asana는 현재 다음과 같은 기능을 제공합니다.

  1. 100개 이상의 보안 및 규정 준수 이벤트를 캡처하는 감사 로그 API입니다. SIEM (보안 정보 및 이벤트 관리) 벤더를 활용할 수 있는 다양한 옵션을 통해 엔터프라이즈 도메인의 최고 관리자가 액세스할 수 있습니다.
  2. DLP (데이터 유출 방지)eDiscovery 및 아카이빙 사용 사례를 지원하는 폐쇄형 엔터프라이즈 API와 이러한 분야의 여러 타사 통합 파트너십.
  3. CASB (클라우드 접근 보안 중개 서비스) 공급업체 지원.

Asana의 Audit Suite 지원에 대해 팀원과 연결하고 싶으시면 이 양식을 작성해 주세요.

감사 로그 API

개요

Asana 감사 로그 API를 사용하면 Enterprise 조직의 관리자는 조직 전체의 주요 이벤트를 기록한 변경이 불가능한 로그에 액세스할 수 있습니다. 최고 관리자는 감사 로그 API를 사용하여 보안 및 규정 준수와 관련된 중요한 변경 사항을 포착하고 적절한 조치를 취할 수 있습니다.

감사 로그 API 사용 방법

 

Enterprise 조직의 최고 관리자는 Asana 감사 로그 API를 사용하여 다음과 같은 작업을 수행할 수 있습니다.

  1. Splunk와 같은 SIEM (보안 정보 및 이벤트 관리) 툴을 사용하여 사전 경고 설정
  2. 보안 인시던트가 발생할 때 대응 조사를 실시합니다
  3. 보안 동향을 식별하기 위해 주요 도메인 데이터를 종합적으로 시각화합니다

이벤트 카테고리

Asana 감사 로그 API에는 다음과 같은 이벤트가 포함됩니다.

  1. WORKSPACE_EXPORT_STARTED, WORKSPACE_PASSWORD_REQUIREMENTS_ CHANGED, USER_WORKSPACE_ADMIN_ROLE_CHANGED와 같이 관리 콘
  2. User_login_succeeded, user_login_ failed, user_invited, team _member_added와 같은 주요 사용자 액세스 이벤트
  3. Task_deletedtask_undeleted, portfolio_deleted와 같은 삭제 이벤트
  4. Project_csv_export_initiatedworkspace_teams_export_started와 같은 내보내기 이벤트
  5. Attachment_uploaded, attachment_downloaded와 같은 데이터 및 애셋 관리 이벤트  

API 엔드포인트의 전체 목록과 상세 정보는 API 설명서 페이지에서 찾을 수 있습니다.

보존 기간

감사 로그는 기록된 날로부터 90일 동안 Asana에 보관됩니다. 더 긴 보관 기간이 필요하다면 자체 SIEM 또는 기타 저장 공간 솔루션을 사용하여 지속적으로 로그를 수집할 수 있습니다.

감사 로그 API 엔드포인트 액세스

Enterprise 조직의 최고 관리자는 서비스 계정을 통해 감사 로그에 액세스할 수 있습니다.

감사 로그 API 엔드포인트에 관한 자세한 내용은 여기에서 개발자 설명서를 확인하세요.

Asana의 Splunk 연동을 통해 Asana 감사 로그 API를 사용하는 것에 관해 자세히 알아보려면 Splunkbase에 방문하여 설치 프로세스를 시작하세요.

Asana의 Panther 연동을 통해 Asana 감사 로그 API를 사용하는 것과 관련한 자세한 내용은 Asana 앱 페이지 를 방문하세요.

DLP (데이터 유출 방지)

고객은 Asana 인스턴스에서 조직 전체의 정책에 영향을 미치거나 위반되는 데이터를 정기적으로 검색하고자 할 수 있습니다.

예를 들어, 조직은 Asana 작업에 실수로 비밀번호가 입력된 경우를 찾기 위해 매월 감사를 실시할 수 있습니다.

개발자를 위해 Asana는 현재 DLP (데이터 유출 방지) 사용 사례를 지원하는 폐쇄형 API를 제공하고 있습니다. 자세한 내용을 알고 싶으시면 이 양식을 작성해 주세요.

Nightfall과 Asana의 연동에 대한 자세한 내용은 Nightfall의 Asana 앱 페이지 를 참조하세요.

전자 검색

고객은 Asana에서 제3자 전자증거개시 도구로 데이터를 가져와서 소송을 사전에 계획하거나 대응할 수 있습니다.

Asana는 eDiscovery 사용 사례를 지원하는 폐쇄형 API를 제공합니다. 자세한 내용을 알고 싶으시면 이 양식을 작성해 주세요.

Exterro  및 Hanzo의  Asana 앱 페이지를 방문하여 Asana와의 제3자 연동에 대해 자세히 알아보세요. 향후 추가적인 파트너십을 기대해 주세요.

보관

규제가 엄격한 업계의 고객은 Asana에서 개체의 변경과 관련된 개체나 이벤트를 정기적으로 가져오거나 저장하기를 원할 수 있습니다.

Asana는 아카이빙 사용 사례를 지원하는 폐쇄형 API를 제공합니다. 자세한 내용을 알고 싶으시면 이 양식을 작성해 주세요.

Asana 앱 페이지에서 Theta Lake + Asana 연동에 대해 자세히 알아보세요.

CASB (클라우드 접근 보안 중개 서비스)

고객은 CASB (클라우드 접근 보안 중개 서비스) 제공업체를 통해 Asana 사용을 제어하고자 할 수 있습니다. Asana는 현재 Netskope와의 커넥터 및 승인된 작업 공간을 설정하기 위한 Enterprise 계층의 지원을 제공합니다. 현재 지원되지 않는 CASB 제공업체와의 통합에 도움이 필요하시면 이 양식을 작성해 주세요.

승인된 작업 공간 관리에 대해 자세히 알아보려면 이 도움말을 참조하세요.

Netskope와 Asana의 연동에 대한 자세한 내용은 Asana 앱 페이지 를 방문하세요.