Pakiet audytowy: obsługa API i integracji

Dowiedz się więcej o obsłudze przez Asanę przypadków użycia dziennika audytu, informacji o bezpieczeństwie i zarządzania zdarzeniami (SIEM), zapobiegania utracie danych (DLP), eDiscovery, archiwizacji i brokera bezpieczeństwa dostępu do chmury (CASB).

Informacje ogólne

Pakiet audytu Asany zawiera interfejsy API i aplikacje, które wspierają bezpieczeństwo i zgodność Twojej organizacji. Asana oferuje obecnie:

  1. API dziennika audytu, które rejestruje ponad sto zdarzeń związanych z bezpieczeństwem i zgodnością. Jest to dostępne dla superadministratorów w domenach Enterprise, z wieloma opcjami wykorzystania dostawcy SIEM (Security Information and Event Management).
  2. Zamknięte korporacyjne interfejsy API, które obsługują przypadki użycia zapobiegania utracie danych (DLP)eDiscoveryarchiwizacji; oraz kilka partnerstw integracyjnych stron trzecich w tych obszarach.
  3. Wsparcie dla dostawców brokerów bezpieczeństwa dostępu do chmury (CASB).

Jeśli chcesz skontaktować się z członkiem naszego zespołu w sprawie wsparcia dla pakietu audytowego Asany, wypełnij ten formularz.

API dziennika audytu

Informacje ogólne

API dziennika audytu Asany umożliwia administratorom organizacji korzystających z planu Enterprise dostęp do dziennika kluczowych wydarzeń danej organizacji. Superadministratorzy mogą wykryć ważne zmiany dotyczące bezpieczeństwa i zgodności oraz odpowiednio na nie zareagować.

 

Jak używać API dziennika audytu

Superadministratorzy organizacji korzystających z planu Enterprise mogą używać API dziennika audytu, aby:

  1. Ustawić proaktywne alarmy za pomocą narzędzia SIEM (Security Information and Event Management), takiego jak Splunk
  2. Badać incydenty związane z bezpieczeństwem.
  3. Przedstawić kluczowe dane domeny w formie wizualnej, aby wykryć trendy związane z bezpieczeństwem.

Kategorie wydarzeń

API dziennika audytu Asany obejmuje wiele wydarzeń, w tym:

  1. Kluczowe zmiany wprowadzone przez administratorów w Konsoli administratora, takie jak workspace_export_startedworkspace_password_requirements_changed oraz user_workspace_admin_role_changed.
  2. Ważne wydarzenia dotyczące dostępu, na przykład user_login_succeededuser_login_faileduser_invited oraz team_member_added.
  3. Usunięcie danych, na przykład task_deletedtask_undeleted oraz portfolio_deleted.
  4. Eksportowanie informacji, na przykład project_csv_export_initiated czy workspace_teams_export_started.
  5. Zdarzenia związane z zarządzaniem danymi i zasobami, takie jak attachment_uploaded i attachment_downloaded

Aby zapoznać się z pełną listą i szczegółowymi informacjami na temat punktu końcowego interfejsu API, przejrzyj dokumentację interfejsu API

Okres przechowywania

Asana przechowuje dzienniki kontroli przez 90 dni od daty zapisania danych. Osoby, które chcą przedłużyć okres przechowywania mogą skorzystać ze swojego rozwiązania SIEM lub innego do przechowywania stale pozyskiwanych dzienników.

Dostęp do punktu końcowego API dziennika audytu

Dzienniki audytu są dostępne dla superadministratorów w organizacjach Enterprise poprzez konta usług.

Aby zobaczyć szczegółowy opis punktu końcowego API dziennika audytu, zapoznaj się z naszą dokumentacją dla deweloperów tutaj.

Aby dowiedzieć się więcej na temat używania API dziennika audytu Asany za pośrednictwem integracji Asany ze Splunk, odwiedź Splunkbase, aby rozpocząć instalację.

Aby dowiedzieć się więcej na temat używania interfejsu API dziennika audytu Asany za pośrednictwem integracji z Asaną Panther, odwiedź stronę aplikacji Asany.

Zapobieganie utracie danych (DLP)

Klienci mogą chcieć regularnie skanować swoje instancje Asany w poszukiwaniu danych, które wpływają lub naruszają ich zasady obowiązujące w całej organizacji.

Na przykład organizacja może chcieć przeprowadzać comiesięczny audyt, aby wykryć wszelkie przypadki nieumyślnego wprowadzania haseł do zadań w Asanie.

Dla programistów Asana oferuje obecnie zamknięte interfejsy API, które obsługują przypadki użycia Data Loss Prevention (DLP). Wypełnij ten formularz, jeśli chcesz dowiedzieć się więcej.

Aby uzyskać szczegółowe informacje na temat integracji Nightfall z Asaną, odwiedź ich stronę Aplikacje w Asanie.

eDiscovery

Klienci mogą chcieć pobrać dane z Asany do zewnętrznego narzędzia eDiscovery, aby aktywnie planować lub reagować na spory sądowe.

Asana oferuje zamknięte interfejsy API, które obsługują przypadki użycia eDiscovery. Wypełnij ten formularz, jeśli chcesz dowiedzieć się więcej.

Odwiedź stronę Exterro 's i Hanzo' s Asana Apps, aby dowiedzieć się więcej na temat ich zewnętrznych integracji z Asaną. Wkrótce otrzymasz więcej informacji na temat współpracy.

Archiwizowanie

Klienci z branż o wysokim stopniu regulacji mogą chcieć regularnie przeciągać/przechowywać obiekty lub wydarzenia związane ze zmianami w obiektach w Asanie.

Asana oferuje zamknięte interfejsy API, które obsługują przypadki użycia związane z archiwizacją. Wypełnij ten formularz, jeśli chcesz dowiedzieć się więcej.

Dowiedz się więcej o integracji Theta Lake z Asaną, odwiedzając ich stronę Aplikacje w Asanie.

Broker bezpieczeństwa dostępu do chmury (CASB)

Klienci mogą chcieć kontrolować korzystanie z Asany za pośrednictwem swojego dostawcy usług Brokera bezpieczeństwa dostępu do chmury (CASB). Asana oferuje obecnie łącznik z Netskope i wsparcie w ramach planu Enterprise do konfigurowania zatwierdzonych obszarów roboczych. Wypełnij ten formularz, jeśli potrzebujesz pomocy w integracji z dostawcą CASB, który nie jest obecnie obsługiwany.

Zapoznaj się z tym artykułem, aby dowiedzieć się więcej na temat zarządzania zatwierdzonymi obszarami roboczymi.

Aby uzyskać szczegółowe informacje na temat integracji Netskope z Asaną, odwiedź stronę Aplikacje Asany.