Audit Log API
- Inhalt
- Übersicht
- So nutzen Sie die Audit Log API
- Event-Kategorien
- Speicherdauer
- Zugriff auf die Audit Logs
Übersicht
Die Audit Log API von Asana bietet Admins in Enterprise-Unternehmen Zugriff auf ein unveränderbares Protokoll der wichtigsten Ereignisse in ihrem Unternehmen. Mithilfe der Audit Log API können Super-Admins alle wichtigen Änderungen hinsichtlich Sicherheit und Compliance erfassen und entsprechend handeln.
So nutzen Sie die Audit Log API
Super-Admins in Enterprise-Unternehmen können die Audit Log API von Asana für die folgenden Punkte nutzen:
- Einrichten einer proaktiven Warnmeldung mittels eines SIEM-Tools (Security Information and Event Management) wie Splunk
- Durchführen von Untersuchungen, sobald sich ein Sicherheitsvorfall ereignet
- Grafische Darstellung wichtiger Domaindaten zur Feststellung von Sicherheitsrisiken in zusammengefasster Form
Event-Kategorien
Die Audit Log API von Asana umfasst Dutzende von Ereignissen. Darunter die Folgenden:
- Wichtige Änderungen, die von Admins in der Admin-Konsole vorgenommen wurden. Dazu zählen beispielsweise
workspace_export_started
,workspace_password_requirements_changed
, unduser_workspace_admin_role_changed
. - Kritische Ereignisse beim Nutzerzugang wie etwa
user_login_succeeded
,user_login_failed
,user_invited
, undteam_member_added
- Löschereignisse wie
task_deleted
,task_undeleted
, undportfolio_deleted
- Export-Ereignisse wie
project_csv_export_initiated
undworkspace_teams_export_started
- Ereignisse der Daten- und Assetverwaltung wie „attachment_uploaded“ und „attachment_downloaded“
Eine vollständige Auflistung sowie weitere Details zum API Endpoint finden Sie in der API-Dokumentation.
Speicherdauer
Bei Asana werden Audit Logs bis zu 90 Tage ab Erfassungsdatum gespeichert. Nutzer, die eine längere Speicherdauer wünschen, haben die Möglichkeit, ihr SIEM oder eine sonstige Speicherlösung für die fortlaufende Einbindung von Logs zu verwenden.
So greifen Sie auf den Audit Log API Endpoint zu
Für Super-Admins erfolgt der Zugriff auf Audit Logs von Enterprise-Unternehmen über Servicekonten.
Eine detaillierte Beschreibung des Audit Log API Endpoint finden Sie hier in unserer Entwickler-Dokumentation.
Weitere Informationen über die Nutzung der Audit Log API von Asana über die Splunk-Integration finden Sie auf Splunkbase. Dort können Sie den Installationsprozess starten.