Audit Suite: API e suporte à integração

Leia mais sobre o suporte da Asana para casos de uso de registro de auditoria, gestão de eventos e informações de segurança (SIEM, na sigla em inglês), prevenção contra perda de dados (DLP, na sigla em inglês), descoberta eletrônica, arquivamento e agente de segurança de acesso à nuvem (CASB, na sigla em inglês).

Visão geral

O pacote de auditoria da Asana inclui APIs e aplicativos que dão suporte à postura de segurança e conformidade da sua organização. Atualmente, a Asana oferece:

  1. Uma API de registro de auditorias que captura mais de cem eventos de segurança e conformidade. Isso é acessível a superadministradores em domínios Enterprise, com várias opções para aproveitar um fornecedor de gestão de informações e eventos de segurança (SIEM).
  2. APIs corporativas fechadas que suportam casos de uso de prevenção contra perda de dados (DLP)eDiscoveryarquivamento; e várias parcerias de integração de terceiros nessas áreas.
  3. Suporte para fornecedores de Cloud Access Security Broker (CASB).

Se tiver interesse em falar com um membro da nossa equipe sobre o suporte do Audit Suite da Asana, preencha este formulário.

API de registro de auditorias

Visão geral

A API de registro de auditorias da Asana fornece, para os administradores de organizações Enterprise, acesso a um registro imutável dos eventos mais importantes em toda a organização. Ao usar a API de registro de auditorias, os superadministradores podem reunir as alterações de segurança e conformidade mais importantes e tomar as ações necessárias.

 

Como usar a API de registro de auditorias

Os superadministradores das organizações Enterprise podem usar a API de registro de auditorias para:

  1. Definir alertas proativos com uma ferramenta de gestão de informações e eventos de segurança (SIEM) como o Splunk
  2. Realizar investigações em resposta à ocorrência de incidentes de segurança.
  3. Visualizar os principais dados de domínio, de forma agregada, para identificar as tendências de segurança.

Categorias de eventos

A API de registro de auditorias da Asana monitora diversos eventos, incluindo:

  1. As principais alterações realizadas pelos administradores no Painel do administrador, como: workspace_export_startedworkspace_password_requirements_changeduser_workspace_admin_role_changed;
  2. Eventos críticos de acesso de usuário, como user_login_succeededuser_login_faileduser_invitedteam_member_added;
  3. Eventos de exclusão, como task_deletedtask_undeletedportfolio_deleted;
  4. Eventos de exportação de dados, como: project_csv_export_initiated e workspace_teams_export_started.
  5. Eventos de gestão de dados e de ativos, como attachment_uploaded e attachment_downloaded

Acesse a documentação da API para obter a lista completa e maiores detalhes sobre o endpoint da API.

Período de retenção

A Asana armazena os registros de auditoria por 90 dias a partir da data da coleta dos dados. É possível estender o período de retenção com o uso de uma ferramenta de gestão de eventos e informações de segurança (SIEM) ou outra solução de armazenamento para a incorporação contínua dos registros.

Acessar o endpoint da API de registro de auditorias

Os superadministradores das organizações Enterprise podem acessar os registros de auditoria por meio de contas de serviço.

Confira aqui a nossa documentação para desenvolvedores e veja uma descrição detalhada do endpoint da API de registro de auditorias.

Para saber mais sobre o uso da API de registro de auditorias da Asana por meio da integração com o Splunk, acesse a Splunkbase para iniciar o processo de instalação.

Para saber mais sobre como usar a API de registro de auditorias da Asana por meio da integração entre a Asana e o Panther, acesse a página de aplicativos da Asana.

Prevenção de perda de dados (DLP)

Os clientes podem querer verificar regularmente as instâncias da Asana em busca de dados que afetem ou violem as políticas de toda a organização.

Por exemplo, uma organização pode querer realizar uma auditoria mensal para encontrar casos de senhas inseridas inadvertidamente em tarefas da Asana.

No momento, a Asana oferece aos desenvolvedores APIs fechadas que suportam casos de uso de prevenção contra perda de dados (DLP). Preencha este formulário se tiver interesse em saber mais.

Para obter detalhes sobre a integração do Nightfall com a Asana, acesse a página Aplicativos Asana.

eDiscovery

Os clientes podem querer transferir os dados da Asana para uma ferramenta de eDiscovery de terceiros para planejar proativamente ou responder de forma reativa a litígios.

A Asana oferece APIs fechadas que suportam casos de uso de eDiscovery. Preencha este formulário se tiver interesse em saber mais.

Visite a página de aplicativos Asana da Exterro e da Hanzo para saber mais sobre as integrações de terceiros com a Asana. Em breve haverá novas parcerias.

Arquivar

Clientes em setores altamente regulamentados podem querer extrair/armazenar regularmente objetos ou eventos relacionados a alterações em objetos na Asana.

A Asana oferece APIs fechadas que suportam casos de uso de arquivamento. Preencha este formulário se tiver interesse em saber mais.

Para saber mais sobre a integração do Theta Lake com a Asana, acesse a página de aplicativos Asana.

Agente de segurança de acesso à nuvem (CASB)

Os clientes podem querer controlar o uso da Asana por meio do provedor de Agente de segurança de acesso à nuvem (CASB). Atualmente, a Asana oferece um conector com o Netskope e suporte na modalidade Enterprise para definir os espaços de trabalho aprovados. Por favor, preencha este formulário se quiser ajuda para se integrar a um provedor de CASB que não é suportado no momento.

Consulte este artigo para saber mais sobre como gerenciar espaços de trabalho aprovados.

Para obter detalhes sobre a integração da Netskope com a Asana, acesse a página Aplicativos Asana.