Audit Suite: Support für API und Integration
- Inhalt
- Übersicht
- Audit Log API
- Schutz vor Datenverlust (Data Loss Prevention, DLP)
- eDiscovery
- Archivieren
- Cloud Access Security Broker (CASB)
Erfahren Sie mehr über den Support von Asana für die Anwendungsfälle Audit Log, Security Information and Event Management (SIEM), Data Loss Prevention (DLP), eDiscovery, Archivierung und Cloud Access Security Broker (CASB).
Übersicht
Die Audit Suite von Asana umfasst APIs und Apps, mit denen Sie die Anforderungen an Sicherheit und Compliance im Unternehmen erfüllen können. Asana bietet derzeit:
- Eine Audit Log API, die über hundert Elemente aus dem Bereich Sicherheit und Compliance erfasst. Sie ist für Super-Admins in Unternehmensdomänen zugänglich und bietet mehrere Optionen für den Einsatz eines Security Information and Event Management (SIEM)-Anbieters.
- Closed Enterprise APIs, die die Anwendungsfälle Data Loss Prevention (DLP), eDiscovery und Archivierung unterstützen, sowie mehrere Integrationspartnerschaften mit Dritten in diesen Bereichen.
- Support für Cloud Access Security Broker (CASB)-Anbieter.
Wenn Sie mit einem Mitglied unseres Teams über den Support für die Audit Suite von Asana sprechen möchten, füllen Sie bitte dieses Formular aus.
Audit Log API
Übersicht
Die Audit Log API von Asana bietet Admins in Enterprise-Unternehmen Zugriff auf ein unveränderbares Protokoll der wichtigsten Events in ihrem Unternehmen. Mithilfe der Audit Log API können Super-Admins alle wichtigen Änderungen hinsichtlich Sicherheit und Compliance erfassen und entsprechend handeln.
So nutzen Sie die Audit Log API
Super-Admins in Enterprise-Unternehmen können die Audit Log API von Asana für folgende Punkte nutzen:
- Einrichten einer proaktiven Warnmeldung mittels eines SIEM-Tools (Security Information and Event Management) wie Splunk
- Durchführen von Untersuchungen, sobald sich ein Sicherheitsvorfall ereignet
- Grafische Darstellung wichtiger Domaindaten zur Feststellung von Sicherheitsrisiken in zusammengefasster Form
Event-Kategorien
Die Audit Log API von Asana umfasst Dutzende von Ereignissen. Darunter die Folgenden:
- Wichtige Änderungen, die von Admins in der Admin-Konsole vorgenommen wurden. Dazu zählen beispielsweise
workspace_export_started
,workspace_password_requirements_changed
, unduser_workspace_admin_role_changed
. - Kritische Ereignisse beim Nutzerzugang wie etwa
user_login_succeeded
,user_login_failed
,user_invited
, undteam_member_added
- Löschereignisse wie
task_deleted
,task_undeleted
, undportfolio_deleted
- Export-Ereignisse wie
project_csv_export_initiated
undworkspace_teams_export_started
- Ereignisse der Daten- und Assetverwaltung wie „attachment_uploaded“ und „attachment_downloaded“
Eine vollständige Auflistung sowie weitere Details zum API Endpoint finden Sie in der API-Dokumentation
Speicherdauer
Bei Asana werden Audit Logs bis zu 90 Tage ab Erfassungsdatum gespeichert. Nutzer, die eine längere Speicherdauer wünschen, haben die Möglichkeit, ihr SIEM oder eine sonstige Speicherlösung für die fortlaufende Einbindung von Logs zu verwenden.
So greifen Sie auf den Audit Log API Endpoint zu
Audit-Protokolle sind für Super-Admins von Enterprise-Unternehmen mittels Servicekonten zugänglich.
Eine ausführliche Beschreibung des Audit Log API-Endpunkts finden Sie in unserer Entwicklerdokumentation hier.
Weitere Informationen über die Verwendung der Audit Log API von Asana mittels der Splunk-Integration von Asana finden Sie auf Splunkbase, wo Sie den Installationsprozess starten können.
Wenn Sie mehr über die Verwendung der Audit Log API von Asana mittels der Panther-Integration von Asana erfahren möchten, besuchen Sie die Asana Apps-Seite.
Data Loss Prevention (DLP, Schutz vor Datenverlust)
Kunden sollten ihre Asana-Instanzen regelmäßig auf Daten überprüfen, die ihre unternehmensweiten Richtlinien betreffen oder verletzen.
So kann ein Unternehmen beispielsweise monatlich prüfen lassen, ob Passwörter versehentlich in Asana-Aufgaben eingegeben wurden.
Für Entwickler bietet Asana derzeit geschlossene APIs, die Anwendungsfälle zur Verhinderung von Datenverlusten (DLP) unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.
Weitere Infos über die Integration von Nightfall in Asana finden Sie auf der Seite Asana Apps.
eDiscovery
Kunden sollten Daten aus Asana in ein eDiscovery-Tool eines Drittanbieters ziehen, um sich vorausschauend auf Rechtsstreitigkeiten vorzubereiten oder darauf reagieren zu können.
Asana bietet geschlossene APIs, die eDiscovery-Anwendungsfälle unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.
Mehr über die Drittanbieter-Integration von Exterro in Asana erfahren Sie auf der Seite Asana Apps. In Kürze werden wir weitere Partnerschaften bekannt geben.
Archivierung
Für Kunden in stark reglementierten Branchen kann es sinnvoll sein, Objekte oder Ereignisse, die mit Änderungen an Objekten in Asana zusammenhängen, regelmäßig abzurufen/zu speichern.
Asana bietet geschlossene APIs, die Archiving-Anwendungsfälle unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.
Cloud Access Security Broker (CASB)
Für Kunden kann es sinnvoll sein, die Nutzung von Asana über ihren Anbieter von Cloud Access Security Broker (CASB) zu steuern. Asana bietet derzeit einen Konnektor mit Netskope und Support in der Enterprise-Ebene für die Einrichtung genehmigter Arbeitsbereiche. Bitte füllen Sie einfach dieses Formular aus, wenn Sie Hilfe bei der Integration mit einem CASB-Anbieter benötigen, der derzeit noch nicht unterstützt wird.
Mehr über die Verwaltung genehmigter Arbeitsbereiche erfahren Sie in diesem Beitrag.
Weitere Infos über die Integration von Netskope in Asana finden Sie auf der Seite Asana Apps.