Audit Reeks: API en Integratie Ondersteuning

Lees meer over Asana 's ondersteuning voor Audit Log, Beveiliging Informatie en Event Management (SIEM), Data Loss Prevention (DLP), eDiscovery, Archivering en Cloud Access Beveiliging Broker (CASB) use cases.

De Audit Reeks van Asana bevat API 's en apps die de beveiligings- en nalevingshouding van je organisatie ondersteunen. Asana biedt momenteel:

  1. Een Audit Log API die meer dan honderd beveiligings- en nalevingsgebeurtenissen vastlegt. Dit is toegankelijk voor superbeheerders van Enterprise+ domeinen, evenals superbeheerders van legacy tier Legacy Enterprise domeinen, met meerdere opties om gebruik te maken van een Beveiliging Informatie en Event Management (SIEM) leverancier.
  2. Gesloten Enterprise API 's die Data Loss Prevention (DLP)eDiscovery en Archiving use cases ondersteunen; en verschillende integratiepartnerschappen van derden op deze gebieden.
  3. Ondersteuning voor leveranciers van Beveiliging voor cloudtoegang (Cloud access security broker, CASB).

Als u geïnteresseerd bent om in contact te komen met een lid van ons team over Asana 's Audit Reeks ondersteuning, vul dan dit formulier in.

Audit Log API

Beschikbaar op het Asana Enterprise+ niveau, evenals legacy tier Legacy Enterprise.

Ga naar onze pagina met prijzen voor meer informatie.

De Audit Log API van Asana biedt superbeheerders toegang tot een onveranderlijk logboek van belangrijke gebeurtenissen in hun organisatie. Met behulp van de Audit Log API kunnen superbeheerders belangrijke wijzigingen op het gebied van beveiliging en naleving vastleggen en daarnaar handelen.

Hoe gebruikt u de Audit Log API

Super Admins kunnen Asana 's Audit Log API gebruiken om:

  1. Proactieve alarmen instellen met een tool voor Beveiliging, informatie en evenementenbeheer (SIEM) zoals Splunk
  2. Reactieve onderzoeken uitvoeren wanneer zich een veiligheidsincident voordoet
  3. Belangrijke domeingegevens bekijken in samengevoegde vorm om beveiligingstrends te identificeren

Categorieën gebeurtenissen

Asana 's Audit Log API omvat tientallen gebeurtenissen, waaronder:

  1. Belangrijke wijzigingen die door beheerders in de beheerdersconsole zijn gemaakt, zoals workspace_export_startedworkspace_password_requirements_changed, en user_workspace_admin_role_changed.
  2. Kritieke gebruikerstoegangsgebeurtenissen zoals user_login_succeededuser_login_faileduser_invited en team_member_added
  3. Verwijderingsgebeurtenissen zoals task_deletedtask_undeleted en portfolio_deleted
  4. Exportgebeurtenissen zoals project_csv_export_initiated en workspace_teams_export_started
  5. Gebeurtenissen op het gebied van gegevens- en middelenbeheer, zoals attachment_uploaded en attachment_downloaded

Ga voor een volledige lijst en details over het API eindpunt naar de API documentatie

Bewaarperiode

Asana bewaart auditlogs gedurende 90 dagen vanaf de datum van vastlegging. Wie een langere bewaarperiode wenst, kan ervoor kiezen om zijn SIEM of een andere opslagoplossing te gebruiken voor continue logopname.

Toegang tot het Audit Log API eindpunt

Auditlogs zijn toegankelijk voor superbeheerders via service accounts.

Bekijk voor een gedetailleerde beschrijving van het Audit Log API -eindpunt onze ontwikkelaarsdocumentatie hier.

Voor meer informatie over het gebruik van Asana 's Audit Log API via Asana' s Splunk-integratie, gaat u naar Splunkbase om het installatieproces te starten.

Voor meer informatie over het gebruik van Asana 's audit log API via Asana' s Panther integratie, gaat u naar hun Asana Apps pagina.

Preventie van gegevensverlies (Data Loss Prevention, DLP)

Klanten willen misschien regelmatig hun Asana instances scannen op gegevens die van invloed zijn op of in strijd zijn met hun organisatiebrede beleid.

Een organisatie kan bijvoorbeeld een maandelijkse audit uitvoeren om te zien of er per ongeluk wachtwoorden zijn ingevoerd in Asana taken.

Voor ontwikkelaars biedt Asana momenteel gesloten API 's die Data Loss Prevention (DLP) use cases ondersteunen. Vul dit formulier in als u meer wilt weten.

Ga voor meer informatie over de integratie van Nightfall met Asana naar de pagina Asana Apps.

eDiscovery

Klanten willen mogelijk gegevens uit Asana overzetten naar een eDiscovery-tool van derden om proactief te plannen voor of reactief te reageren op rechtszaken.

Asana biedt gesloten API 's die eDiscovery use cases ondersteunen. Vul dit formulier in als u meer wilt weten.

Bezoek de Asana Apps-pagina van Exterro en Hanzo voor meer informatie over hun externe integraties met Asana. Blijf op de hoogte voor extra partnerschappen die binnenkort beschikbaar zijn.

Archivering

Klanten in sterk gereguleerde sectoren willen mogelijk regelmatig objecten of gebeurtenissen met betrekking tot wijzigingen in objecten in Asana ophalen/opslaan.

Asana biedt gesloten API 's die het archiveren van use cases ondersteunen. Vul dit formulier in als u meer wilt weten.

Leer meer over de integratie van Theta Lake met Asana door hun Asana Apps-pagina te bezoeken.

Beveiligingsbroker voor cloudtoegang (Cloud access security broker, CASB)

Beschikbaar op het Asana Enterprise+ niveau, evenals legacy tier Legacy Enterprise.

Klanten kunnen het gebruik van Asana beheren via hun Cloud access Beveiliging Broker (CASB) provider. Asana biedt momenteel een connector met Netskope en ondersteuning voor het instellen van goedgekeurde werkruimtes. Vul dit formulier in als u hulp wilt bij het integreren met een CASB-provider die momenteel niet wordt ondersteund.

Lees dit artikel voor meer informatie over het beheren van goedgekeurde werkruimten.

Ga voor meer informatie over de integratie van Netskope met Asana naar de pagina Asana Apps.