概觀
Asana的稽核套件包含支援組織安全性和法規遵循狀態的API和應用程式。Asana目前提供:
- 稽核記錄API ,可擷取超過一百個安全性與合規性事件。 Enterprise版網域中的超級管理員可存取此功能,並有多個選項利用安全資訊和事件管理(SIEM)廠商。
- 支援資料遺失保護(DLP)、電子蒐證和封存使用案例的封閉式企業API ;以及這些領域的多個第三方整合合作夥伴關係。
- 支援雲端存取安全性代理程式(CASB)廠商。
若您有興趣與我們的團隊成員聯絡,瞭解Asana的稽核套件支援,請填寫此表單。
稽核記錄API
概觀
Asana的稽核記錄API可讓Enterprise版組織中的系統管理員存取整個組織中關鍵事件的不可變記錄。 使用稽核記錄API ,超級管理員可以擷取重要的安全性和合規性相關變更,並採取行動。
如何使用稽核記錄API
Enterprise版組織中的超級管理員可以使用Asana的稽核紀錄API來:
- 利用Splunk等安全資訊和事件管理(SIEM)工具設定主動式警告
- 發生安全事件時進行反應式調查
- 綜合可視化關鍵網域資料,以識別安全性趨勢
活動類別
Asana的稽核記錄API包含數十個事件,包括:
- 系統管理員在系統管理主控臺中
進行的重要變更,例如WORKSPACE_EXPORT_STARTED、WORKSPACE_PASSWORD_REQUIREMENTS_CHANGED和USER_WORKSPACE_ADMIN_ - 關鍵使用者存取事件,例如
USER_LOGIN_SUCCESSED、USER_LOGIN_FAILED、USER_INVITED和TEAM_MEMBER_ADDED - 刪除事件,如
TASK_DELETED、TASK_UNDELETED和PORTFORM_DELETED - 匯出事件,例如
PROJECT_CSV_EXPORT_INITIATED和WORKSPACE_TEAMS_EXPORT - 資料和資產管理事件,例如
attachment_uploaded和attachment_downloaded
如需API端點的完整清單和詳細資訊,請參閱API文件
保留期間
自擷取之日起, Asana會儲存稽核記錄90天。 希望保留更長時間的人可以選擇使用他們的SIEM或其他存儲解決方案進行連續日誌攝取。
存取稽核記錄API端點
Enterprise版組織的超級管理員可透過服務帳戶存取稽核記錄。
如需查看稽核記錄API端點的詳細說明,請在此處查看我們的開發人員文件。
若要深入瞭解有關透過Asana的Splunk整合使用Asana稽核記錄API的資訊,請造訪Splunkbase以開始安裝流程。
若要深入瞭解有關透過Asana的Panther整合使用Asana稽核記錄API的資訊,請造訪他們的Asana應用程式頁面。
保護資料遺失(DLP)
客戶可能希望定期掃描其Asana執行個體,以尋找影響或違反其全組織政策的資料。
例如,組織可能希望每月進行一次稽核,以發現密碼被無意中輸入到Asana任務中的任何情況。
針對開發人員, Asana目前提供封閉式API ,支援資料遺失保護(DLP)使用案例。 如果您有興趣了解更多,請填寫此表單。
如需Nightfall與Asana整合的詳細資訊,請造訪他們的Asana應用程式頁面。
電子蒐證
客戶可能希望從Asana中取出資料放入第三方eDiscovery工具中,以主動規劃或反應訴訟。
Asana提供封閉式應用程式開發介面(API) ,支援eDiscovery使用案例。 如果您有興趣了解更多,請填寫此表單。
造訪Exterro和Hanzo的Asana應用程式頁面,深入瞭解其第三方與Asana的整合。 敬請期待即將推出的其他合作夥伴關係。
封存
高度管制行業的客戶不妨定期拉取/儲存與Asana中物件變更相關的物件或事件。
Asana提供封存應用程式開發介面(API) ,支援封存使用案例。 如果您有興趣了解更多,請填寫此表單。
若要深入瞭解Theta Lake與Asana的整合,請造訪他們的Asana應用程式頁面。
雲端存取安全性代理程式(CASB)
客戶可能希望透過其雲端存取安全性代理(CASB)供應商控制Asana的使用。 Asana目前提供與Netskope的連結器,並在Enterprise版層級中支援設定核準的工作空間。 如果您希望與目前不支援的CASB供應商整合,請填寫此表單。
請查看本文章,深入瞭解如何管理核準的工作空間。
若要深入瞭解Netskope與Asana的整合,請造訪Asana應用程式頁面。