API de registros de auditoría
- Omitir y pasar a
- Resumen
- Cómo usar la API de registros de auditoría
- Categorías de eventos
- Período de retención
- Acceso a los registros de auditoría
Resumen
La API de registros de auditoría de Asana brinda acceso a los administradores de organizaciones Enterprise a registros inalterables de eventos clave que se producen dentro de sus organizaciones. Con la API de registros de auditoría, los superadministradores pueden capturar y tomar medidas con respecto a cambios importantes sobre la seguridad y el cumplimiento de las normas.
Cómo usar la API de registros de auditoría
Los superadministradores de organizaciones con planes Enterprise pueden usar la API de registros de auditoría de Asana para lo siguiente:
- Preparar alertas proactivas con una herramienta para gestión de información y eventos de seguridad (SIEM) como Splunk.
- Llevar a cabo investigaciones reactivas cuando se produce un incidente que afecta a la seguridad.
- Visualizar los datos de dominios clave totalizados para identificar tendencias relacionadas con la seguridad.
Categorías de los eventos
La API de registros de auditoría de Asana abarca muchísimos tipos de eventos, incluidos los siguientes:
- Cambios clave hechos por los administradores a través de la Consola del administrador, como
workspace_export_started
,workspace_password_requirements_changed
ouser_workspace_admin_role_changed
. - Eventos críticos de acceso de usuarios, como
user_login_succeeded
,user_login_failed
,user_invited
oteam_member_added
. - Eventos sobre la acción de eliminar, como
task_deleted
,task_undeleted
oportfolio_deleted
. - Eventos relacionados con exportar datos como
project_csv_export_initiated
oworkspace_teams_export_started
. - Eventos relacionados con la gestión de activos y de datos, como
attachment_uploaded
yattachment_downloaded
.
Para acceder a la lista completa y a los detalles sobre el punto de conexión de la API, consulta la documentación de la API.
Período de retención
En Asana, los registros de auditoría se guardan durante 90 días a partir de la fecha de captura. Quienes quieran guardarlos por más tiempo pueden usar su SIEM u otra solución para almacenamiento que incorpore registros continuamente.
Acceso al punto de conexión de la API de registros de auditoría
Los superadministradores de organizaciones Enterprise pueden acceder a los registros de auditoría a través de las cuentas de servicio.
Para ver una descripción detallada sobre el punto de conexión de la API de registros de auditoría, consulta la documentación de nuestros desarrolladores aquí.
Para obtener más información sobre cómo usar la API de registros de auditoría de Asana a través de la integración de Asana con Splunk, consulta Splunkbase e inicia el proceso de instalación.