Granskningssvit: API- och integrationsstöd

Läs mer om Asanas stöd för användningsfall för granskningslogg, säkerhetsinformation och händelsehantering (SIEM), förebyggande av dataförlust (DLP), eDiscovery, arkivering och säkerhetsmäklare för molnåtkomst (CASB).

Översikt

Asanas granskningssvit innehåller API: er och appar som stöder din organisations säkerhets- och efterlevnadsstatus. Asana erbjuder för närvarande:

  1. Ett granskningslogg-API som fångar över hundra säkerhets- och efterlevnadshändelser. Detta är tillgängligt för superadministratörer i företagsdomäner, med flera alternativ för att utnyttja en SIEM-leverantör (säkerhetsinformation och händelsehantering).
  2. Stängda företags-API: er som stöder dataförlustskydd (DLP)eDiscovery  och arkiveringsanvändningsfall; och flera tredjepartsintegrationssamarbeten inom dessa områden.
  3. Stöd för CASB-leverantörer (Cloud access security broker).

Om du är intresserad av att kontakta en av våra teammedlemmar om Asanas Audit Suite-support kan du fylla i det här formuläret.

Granskningslogg-API

Översikt

Asanas granskningslogg-API ger administratörer i Enterprise-organisationer åtkomst till en oföränderlig logg över viktiga händelser över hela organisationen. Med hjälp av granskningslogg-API: et kan superadministratörer fånga upp och agera på viktiga säkerhets- och efterlevnadsrelaterade förändringar.

 

Använda granskningslogg-API: et

Superadministratörer i Enterprise-prganisationer kan använda Asanas granskningslogg-API när de vill:

  1. Konfigurera proaktiv varning med ett SIEM-verktyg (Security Information and Event Management) som t.ex. Splunk
  2. Genomföra reaktiva utredningar när en säkerhetsincident inträffar
  3. Visualisera viktiga domändata i aggregerad form för att identifiera säkerhetstrender.

Händelsekategorier

Asanas granskningslogg-API inkluderar dussintals händelser, inklusive:

  1. Viktiga ändringar som administratörer gör i adminkonsolen såsom workspace_export_startedworkspace_password_requirements_changed, och user_workspace_admin_role_changed
  2. Kritiska händelser för användaråtkomst såsom user_login_succeededuser_login_faileduser_invited,och team_member_added
  3. Borttagningshändelser såsom task_deletedtask_undeleted, och portfolio_deleted
  4. Exporteringshändelser såsom project_csv_export_initiated och workspace_teams_export_started
  5. Händelser som gäller data- och tillgångshantering, såsom attachment_uploaded och attachment_downloaded

En fullständig lista och information om API-slutpunkten finns i API-dokumenteringen

Lagringsperiod

Asana lagrar granskningsloggar i 90 dagar från och med datumet för registrering. De som vill ha en längre lagringsperiod kan välja att använda sin SIEM eller en annan lagringslösning för kontinuerlig logginsamling.

Åtkomst till granskningslogg-API-slutpunkten

Superadminsitratörer i Enterprise-organisationer har åtkomst till granskningsloggar via servicekonton.

En detaljerad beskrivning av slutpunkten för granskningslogg-API: et finns i vår dokumentation för utvecklare här.

Om du vill veta mer om hur du använder Asanas granskningslogg-API via Asanas Splunk-integrering kan du gå till Splunkbase och påbörja installationsprocessen.

Besök deras sida för Asana-appar för att ta reda på mer om hur du kan använda Asanas granskningslogg-API via Asanas Panther-integrering.

Dataskydd (DLP)

Kunder kanske vill skanna sina Asana-instanser regelbundet efter data som påverkar eller bryter mot deras organisationsövergripande policyer.

Till exempel kan en organisation vilja genomföra en månatlig revision för att hitta eventuella fall av lösenord som oavsiktligt matas in i Asana-uppgifter.

För utvecklare erbjuder Asana för närvarande stängda API: er som stöder användningsfall för dataskydd (DLP). Fyll i det här formuläret om du är intresserad av att lära dig mer.

Om du vill ha mer information om Nightfalls integrering med Asana kan du besöka deras sida för Asana-appar.

eDiscovery

Kunder kan vilja hämta data från Asana till ett eDiscovery-verktyg från tredje part för att proaktivt planera eller reagera på rättstvister.

Asana erbjuder stängda API: er som stöder eDiscovery-användningsfall. Fyll i det här formuläret om du är intresserad av att lära dig mer.

Besök Exterros och Hanzos Asana-appar-sida för att ta reda på mer om deras tredjepartsintegreringar med Asana. Håll ögonen öppna för fler samarbeten som kommer snart.

Arkivera

Kunder i högt reglerade branscher kanske vill regelbundet hämta/lagra objekt eller händelser relaterade till ändringar på objekt i Asana.

Asana erbjuder stängda API: er som stöder arkivering av användningsfall. Fyll i det här formuläret om du är intresserad av att lära dig mer.

Läs mer om Theta Lakes integrering med Asana genom att besöka deras sida för Asana-appar.

CASB (Cloud access security broker)

Kunder kan vilja kontrollera användningen av Asana via sin leverantör av Cloud access Security Broker (CASB). Asana erbjuder för närvarande en anslutning med Netskope och stöd på Enterprise-nivån för att ställa in godkända arbetsytor. Fyll i det här formuläret om du vill ha hjälp med att integrera med en CASB-leverantör som för närvarande inte stöds.

Besök den här artikeln för att ta reda på mer om att hantera godkända arbetsytor.

För mer information om Netskopes integrering med Asana, besök sidan Asana-appar.