Audit Suite: Support für API und Integration

Erfahren Sie mehr über den Support von Asana für die Anwendungsfälle Audit Log, Security Information and Event Management (SIEM), Data Loss Prevention (DLP), eDiscovery, Archivierung und Cloud Access Security Broker (CASB).

Übersicht

Die Audit Suite von Asana umfasst APIs und Apps, mit denen Sie die Anforderungen an Sicherheit und Compliance im Unternehmen erfüllen können. Asana bietet derzeit:

  1. Eine Audit Log API, die über hundert Elemente aus dem Bereich Sicherheit und Compliance erfasst. Sie ist für Super-Admins in Unternehmensdomänen zugänglich und bietet mehrere Optionen für den Einsatz eines Security Information and Event Management (SIEM)-Anbieters.
  2. Closed Enterprise APIs, die die Anwendungsfälle Data Loss Prevention (DLP), eDiscovery und Archivierung unterstützen, sowie mehrere Integrationspartnerschaften mit Dritten in diesen Bereichen.
  3. Support für Cloud Access Security Broker (CASB)-Anbieter.

Wenn Sie mit einem Mitglied unseres Teams über den Support für die Audit Suite von Asana sprechen möchten, füllen Sie bitte dieses Formular aus.

Audit Log API

Übersicht

Die Audit Log API von Asana bietet Admins in Enterprise-Unternehmen Zugriff auf ein unveränderbares Protokoll der wichtigsten Events in ihrem Unternehmen. Mithilfe der Audit Log API können Super-Admins alle wichtigen Änderungen hinsichtlich Sicherheit und Compliance erfassen und entsprechend handeln.

So nutzen Sie die Audit Log API

Super-Admins in Enterprise-Unternehmen können die Audit Log API von Asana für folgende Punkte nutzen:

  1. Einrichten einer proaktiven Warnmeldung mittels eines SIEM-Tools (Security Information and Event Management) wie Splunk
  2. Durchführen von Untersuchungen, sobald sich ein Sicherheitsvorfall ereignet
  3. Grafische Darstellung wichtiger Domaindaten zur Feststellung von Sicherheitsrisiken in zusammengefasster Form

Event-Kategorien

Die Audit Log API von Asana umfasst Dutzende von Ereignissen. Darunter die Folgenden:

  1. Wichtige Änderungen, die von Admins in der Admin-Konsole vorgenommen wurden. Dazu zählen beispielsweise workspace_export_started, workspace_password_requirements_changed, und user_workspace_admin_role_changed.
  2. Kritische Ereignisse beim Nutzerzugang wie etwa user_login_succeeded, user_login_failed, user_invited, und team_member_added
  3. Löschereignisse wie task_deleted, task_undeleted, und portfolio_deleted
  4. Export-Ereignisse wie project_csv_export_initiated und workspace_teams_export_started
  5. Ereignisse der Daten- und Assetverwaltung wie „attachment_uploaded“ und „attachment_downloaded“

Eine vollständige Auflistung sowie weitere Details zum API Endpoint finden Sie in der API-Dokumentation

Speicherdauer

Bei Asana werden Audit Logs bis zu 90 Tage ab Erfassungsdatum gespeichert. Nutzer, die eine längere Speicherdauer wünschen, haben die Möglichkeit, ihr SIEM oder eine sonstige Speicherlösung für die fortlaufende Einbindung von Logs zu verwenden.

So greifen Sie auf den Audit Log API Endpoint zu

Audit-Protokolle sind für Super-Admins von Enterprise-Unternehmen mittels Servicekonten zugänglich.

Eine ausführliche Beschreibung des Audit Log API-Endpunkts finden Sie in unserer Entwicklerdokumentation hier.

Weitere Informationen über die Verwendung der Audit Log API von Asana mittels der Splunk-Integration von Asana finden Sie auf Splunkbase, wo Sie den Installationsprozess starten können.

Wenn Sie mehr über die Verwendung der Audit Log API von Asana mittels der Panther-Integration von Asana erfahren möchten, besuchen Sie die Asana Apps-Seite.

Data Loss Prevention (DLP, Schutz vor Datenverlust)

Kunden sollten ihre Asana-Instanzen regelmäßig auf Daten überprüfen, die ihre unternehmensweiten Richtlinien betreffen oder verletzen.

So kann ein Unternehmen beispielsweise monatlich prüfen lassen, ob Passwörter versehentlich in Asana-Aufgaben eingegeben wurden.

Für Entwickler bietet Asana derzeit geschlossene APIs, die Anwendungsfälle zur Verhinderung von Datenverlusten (DLP) unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.

Weitere Infos über die Integration von Nightfall in Asana finden Sie auf der Seite Asana Apps.

eDiscovery

Kunden sollten Daten aus Asana in ein eDiscovery-Tool eines Drittanbieters ziehen, um sich vorausschauend auf Rechtsstreitigkeiten vorzubereiten oder darauf reagieren zu können.

Asana bietet geschlossene APIs, die eDiscovery-Anwendungsfälle unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.

Mehr über die Drittanbieter-Integration von Exterro in Asana erfahren Sie auf der Seite Asana Apps. In Kürze werden wir weitere Partnerschaften bekannt geben.

Archivierung

Für Kunden in stark reglementierten Branchen kann es sinnvoll sein, Objekte oder Ereignisse, die mit Änderungen an Objekten in Asana zusammenhängen, regelmäßig abzurufen/zu speichern.

Asana bietet geschlossene APIs, die Archiving-Anwendungsfälle unterstützen. Bitte füllen Sie dieses Formular aus, wenn Sie mehr darüber erfahren möchten.

Cloud Access Security Broker (CASB)

Für Kunden kann es sinnvoll sein, die Nutzung von Asana über ihren Anbieter von Cloud Access Security Broker (CASB) zu steuern. Asana bietet derzeit einen Konnektor mit Netskope und Support in der Enterprise-Ebene für die Einrichtung genehmigter Arbeitsbereiche. Bitte füllen Sie einfach dieses Formular aus, wenn Sie Hilfe bei der Integration mit einem CASB-Anbieter benötigen, der derzeit noch nicht unterstützt wird.

Mehr über die Verwaltung genehmigter Arbeitsbereiche erfahren Sie in diesem Beitrag.

Weitere Infos über die Integration von Netskope in Asana finden Sie auf der Seite Asana Apps.

Leider unterstützen wir diesen Browser nicht

Asana funktioniert nicht mit dem Browser, den Sie zurzeit verwenden. Bitte nutzen Sie einen dieser Browser supported browsers und melden Sie sich an.

Wählen Sie Ihre Sprache

Mit der Sprachauswahl ändert sich die Sprache und/oder der Inhalt auf asana.com