Le API e le app di gestione della conformità di Asana supportano la sicurezza e la conformità della tua organizzazione. Per maggiori informazioni sulla suite completa di funzionalità aggiuntive per la gestione della conformità, clicca qui. Le nostre API per la gestione della conformità offrono attualmente:
- Un'API Audit Log che acquisisce oltre un centinaio di eventi di sicurezza e conformità e può essere supportata dalla maggior parte dei fornitori di Security Information and Event Management (SIEM).
- Un'API di esportazione delle risorse che supporta i casi d'uso di Data Loss Prevention (DLP), eDiscovery e archiviazione, e numerose partnership di integrazione di terze parti in queste aree.
- Supporto per i fornitori di Cloud Access Security Broker (CASB).
Attualmente, queste sono disponibili solo per il livello Asana Enterprise+, il livello Enterprise legacy o gli abbonamenti Enterprise a livello di organizzazione con l’acquisto dell’add-on per la gestione della conformità.
Se desideri saperne di più sulle nostre funzionalità di gestione della conformità, contatta il reparto vendite.
API Audit Log
L’API Audit Log di Asana fornisce agli amministratori avanzati l’accesso a un registro non modificabile degli eventi più importanti all’interno della loro organizzazione. Grazie all'API Audit Log, gli amministratori avanzati possono rilevare le modifiche relative alla sicurezza e alla conformità più significative e intervenire di conseguenza.
Come usare l’API Audit Log
Gli amministratori avanzati possono utilizzare l'API Audit Log di Asana per:
- configurare avvisi proattivi con uno strumento SIEM (Security Information and Event Management) come Splunk
- condurre indagini tempestive quando si verifica un incidente di sicurezza
- visualizzare i dati chiave del dominio nel complesso per identificare le tendenze di sicurezza
Categorie di eventi
L’API Audit Log di Asana contempla decine di eventi, tra cui:
- modifiche chiave apportate dagli amministratori nella console di amministrazione come
workspace_export_started, workspace_password_requirements_changed e user_workspace_admin_role_changed - eventi critici di accesso degli utenti come
user_login_succeeded, user_login_failed, user_invited e team_member_added - eventi di eliminazione come
task_deleted, task_undeleted e portfolio_deleted - eventi di esportazione come
project_csv_export_initiated e workspace_teams_export_started - eventi di gestione di dati e risorse come
attachment_uploaded e attachment_downloaded
Per un elenco completo degli eventi e per i dettagli sull’endpoint API, consulta la documentazione
Periodo di conservazione
Asana archivia i registri di controllo per 90 giorni dalla data di acquisizione. Coloro che desiderano un periodo di conservazione più lungo possono scegliere di utilizzare il proprio SIEM o un'altra soluzione di archiviazione per l'importazione continua dei registri.
Accedere all’endpoint dell’API Audit Log
I registri di controllo sono accessibili agli amministratori avanzati tramite gli account di servizio. Per una descrizione dettagliata dell’endpoint dell’API Audit Log, consulta la documentazione per gli sviluppatori qui.
Per scoprire di più su come usare l’API Audit Log di Asana tramite l’integrazione Asana per Splunk, visita Splunkbase per iniziare la procedura di installazione.
Per scoprire di più su come usare l’API Audit Log di Asana tramite l’integrazione Asana per Panther, visita la pagina delle app di Asana.
Esportazione CSV dei registri di controllo
Puoi esportare un CSV degli eventi del registro di controllo direttamente dalla Console di amministrazione. Questo è utile quando hai bisogno di un'istantanea rapida per la revisione degli incidenti o desideri condividere i dati degli eventi con gli stakeholder senza configurare l'API Audit Log.
Come esportare un file CSV degli eventi del registro di controllo:
- Vai alla Console di amministrazione
- Clicca su Sicurezza nella barra laterale.
- Clicca su Esportazione registro di controllo in Registro di controllo
- Scegli un intervallo di date che desideri includere nel registro di controllo
- Nel campo Tipi di eventi, seleziona i tipi di eventi che desideri verificare. Puoi selezionarli singolarmente, selezionare tutti gli eventi di un determinato tipo o selezionare tutti i tipi di eventi.

Una volta che sei pronto per esportare il tuo registro di controllo, fai clic su Richiedi esportazione. Il file esportato ti verrà inviato via email.
Prevenzione della perdita di dati (DLP)
I clienti potrebbero voler scansionare regolarmente le proprie istanze Asana alla ricerca di dati che influenzano o violano le politiche a livello di organizzazione.
Per esempio, un'organizzazione potrebbe voler effettuare un audit mensile per trovare eventuali istanze di password che sono state inserite per errore nelle attività di Asana.
Per i clienti e gli sviluppatori, per visualizzare un elenco completo dei dettagli sull’endpoint API di esportazione delle risorse, consulta la documentazione dell’API.
Nota
Per dettagli sull’integrazione di Netskope con Asana, visita la pagina delle app di Asana.
eDiscovery
I clienti potrebbero voler importare i dati da Asana nello strumento eDiscovery di terze parti per prepararsi in anticipo o rispondere in maniera reattiva in caso di contestazioni.
Per i clienti e gli sviluppatori, per un elenco completo dei dettagli sull’endpoint API di esportazione delle risorse, consulta la documentazione dell’API.
Nota
Visita la pagina delle app di Asana di Exterro e Hanzo per saperne di più sulle loro integrazioni di terze parti con Asana. Controlla gli aggiornamenti per non perderti le nuove partnership in arrivo.
Archiviazione
I clienti appartenenti a settori altamente regolamentati potrebbero voler estrarre o archiviare regolarmente oggetti o eventi relativi a cambiamenti avvenuti su oggetti Su Asana.
Per i clienti e gli sviluppatori, per visualizzare un elenco completo dei dettagli sull’endpoint API di esportazione delle risorse, consulta la documentazione dell’API.
Nota
Scopri di più sull'integrazione di Theta Lake con Asana visitando la pagina delle app di Asana
Cloud Access Security Broker (CASB)
I clienti potrebbero voler controllare l’uso di Asana tramite il proprio fornitore di Cloud Access Security Broker (CASB). Al momento Asana offre un connettore con Netskope e il supporto per impostare gli spazi di lavoro approvati. Leggi questo articolo per scoprire di più sulla gestione degli spazi di lavoro approvati.
Nota
Per dettagli sull’integrazione di Netskope con Asana, visita la pagina delle app di Asana.