Overzicht
De Audit Suite van Asana bevat API 's en apps die de beveiligings- en nalevingshouding van je organisatie ondersteunen. Asana biedt momenteel:
- Een Audit Log API die meer dan honderd beveiligings- en nalevingsgebeurtenissen vastlegt. Dit is toegankelijk voor superbeheerders in bedrijfsdomeinen, met meerdere opties om gebruik te maken van een Security Information and Event Management (SIEM) leverancier.
- Gesloten Enterprise API 's die Data Loss Prevention (DLP), eDiscovery en Archiving use cases ondersteunen; en verschillende integratiepartnerschappen van derden op deze gebieden.
- Ondersteuning voor leveranciers van Beveiligingsbroker voor cloudtoegang (Cloud access security broker, CASB).
Als u geïnteresseerd bent om in contact te komen met een lid van ons team over de ondersteuning van Asana 's Audit Suite, vul dan dit formulier in.
Audit Log API
Overzicht
De Audit Log API van Asana biedt beheerders in Enterprise-organisaties toegang tot een onveranderlijk logboek van belangrijke gebeurtenissen in hun organisatie. Met behulp van de Audit Log API kunnen superbeheerders belangrijke wijzigingen op het gebied van beveiliging en naleving vastleggen en daarnaar handelen.
Hoe gebruikt u de Audit Log API
Superbeheerders in Enterprise-organisaties kunnen Asana 's Audit Log API gebruiken om:
- Proactieve alarmen instellen met een Security Information and Event Management (SIEM) tool zoals Splunk
- Reactieve onderzoeken uitvoeren wanneer zich een veiligheidsincident voordoet
- Belangrijke domeingegevens bekijken in samengevoegde vorm om beveiligingstrends te identificeren
Categorieën gebeurtenissen
Asana 's Audit Log API omvat tientallen gebeurtenissen, waaronder:
- Belangrijke wijzigingen die door beheerders in de beheerdersconsole zijn gemaakt, zoals
workspace_export_started
,workspace_password_requirements_changed
, enuser_workspace_admin_role_changed
. - Kritieke gebruikerstoegangsgebeurtenissen zoals
user_login_succeeded
,user_login_failed
,user_invited
enteam_member_added
- Verwijderingsgebeurtenissen zoals
task_deleted
,task_undeleted
enportfolio_deleted
- Exportgebeurtenissen zoals
project_csv_export_initiated
enworkspace_teams_export_started
- Gebeurtenissen op het gebied van gegevens- en middelenbeheer, zoals
attachment_uploaded
enattachment_downloaded
Ga voor een volledige lijst en details over het API-eindpunt naar de API-documentatie
Bewaarperiode
Asana bewaart auditlogs gedurende 90 dagen vanaf de datum van vastlegging. Wie een langere bewaarperiode wenst, kan ervoor kiezen om zijn SIEM of een andere opslagoplossing te gebruiken voor continue logopname.
Toegang tot het Audit Log API-eindpunt
Auditlogs zijn toegankelijk voor superbeheerders van Enterprise-organisaties via service accounts.
Bekijk voor een gedetailleerde beschrijving van het Audit Log API-eindpunt onze ontwikkelaarsdocumentatie hier.
Voor meer informatie over het gebruik van Asana 's Audit Log API via Asana' s Splunk-integratie, gaat u naar Splunkbase om het installatieproces te starten.
Voor meer informatie over het gebruik van Asana 's Audit Log API via Asana' s Panther-integratie, gaat u naar hun Asana Apps-pagina.
Preventie van gegevensverlies (Data Loss Prevention, DLP)
Klanten willen misschien regelmatig hun Asana-instanties scannen op gegevens die van invloed zijn op of in strijd zijn met hun organisatiebrede beleid.
Een organisatie kan bijvoorbeeld een maandelijkse audit uitvoeren om eventuele gevallen te vinden van wachtwoorden die per ongeluk in Asana-taken zijn ingevoerd.
Voor ontwikkelaars biedt Asana momenteel gesloten API 's die Data Loss Prevention (DLP) use cases ondersteunen. Vul dit formulier in als u meer wilt weten.
Ga voor meer informatie over de integratie van Nightfall met Asana naar de pagina Asana-apps.
eDiscovery
Klanten willen mogelijk gegevens van Asana overzetten naar een eDiscovery-tool van derden om proactief te plannen voor of reactief te reageren op rechtszaken.
Asana biedt gesloten API 's die eDiscovery use cases ondersteunen. Vul dit formulier in als u meer wilt weten.
Bezoek de pagina Asana-apps van Exterro en Hanzo voor meer informatie over hun externe integraties met Asana. Blijf op de hoogte voor extra partnerschappen die binnenkort volgen.
Archivering
Klanten in sterk gereguleerde sectoren willen mogelijk regelmatig objecten of evenementen met betrekking tot wijzigingen aan objecten in Asana ophalen/opslaan.
Asana biedt gesloten API 's die het archiveren van use cases ondersteunen. Vul dit formulier in als u meer wilt weten.
Leer meer over de integratie van Theta Lake met Asana door naar hun pagina Asana-apps te gaan.
Beveiligingsbroker voor cloudtoegang (Cloud access security broker, CASB)
Klanten kunnen het gebruik van Asana beheren via hun Cloud access security broker (CASB). Asana biedt momenteel een connector met Netskope en ondersteuning in het Enterprise-niveau voor het instellen van goedgekeurde werkruimten. Vul dit formulier in als u hulp wilt bij het integreren met een CASB-provider die momenteel niet wordt ondersteund.
Lees dit artikel voor meer informatie over het beheren van goedgekeurde werkruimten.
Ga voor meer informatie over de integratie van Netskope met Asana naar de pagina Asana-apps.