API de registros de auditoría

Resumen

La API de registros de auditoría de Asana brinda acceso a los administradores de organizaciones Enterprise a registros inalterables de eventos clave que se producen dentro de sus organizaciones. Con la API de registros de auditoría, los superadministradores pueden capturar y tomar medidas con respecto a cambios importantes sobre la seguridad y el cumplimiento de las normas.

Cómo usar la API de registros de auditoría

Los superadministradores de organizaciones con planes Enterprise pueden usar la API de registros de auditoría de Asana para lo siguiente:

  1. Preparar alertas proactivas con una herramienta para gestión de información y eventos de seguridad (SIEM) como Splunk.
  2. Llevar a cabo investigaciones reactivas cuando se produce un incidente que afecta a la seguridad.
  3. Visualizar los datos de dominios claves totalizados para identificar tendencias relacionadas con la seguridad.

Categorías de los eventos

La API de registros de auditoría de Asana abarca muchísimos tipos de eventos, incluidos los siguientes:

  1. Cambios clave hechos por los administradores a través de la Consola del administrador, como workspace_export_started, workspace_password_requirements_changed o user_workspace_admin_role_changed.
  2. Eventos críticos de acceso de usuarios, como user_login_succeeded, user_login_failed, user_invited o team_member_added.
  3. Eventos sobre la acción de eliminar, como task_deleted, task_undeleted o portfolio_deleted.
  4. Eventos relacionados con exportar datos como project_csv_export_initiated o workspace_teams_export_started.
  5. Eventos relacionados con la gestión de activos y de datos, como attachment_uploaded y attachment_downloaded.

Para acceder a la lista completa y a los detalles sobre el punto de conexión de la API, consulta la documentación de la API.

Período de retención

En Asana, los registros de auditoría se guardan durante 90 días a partir de la fecha de captura. Quienes quieran guardarlos por más tiempo pueden usar su SIEM u otra solución para almacenamiento que incorpore registros continuamente.

Acceso al punto de conexión de la API de registros de auditoría

Los superadministradores de organizaciones Enterprise pueden acceder a los registros de auditoría a través de las cuentas de servicio.

Para ver una descripción detallada sobre el punto de conexión de la API de registros de auditoría, consulta la documentación de nuestros desarrolladores aquí.

Para obtener más información sobre cómo usar la API de registros de auditoría de Asana a través de la integración de Asana con Splunk, consulta Splunkbase e inicia el proceso de instalación.

Lo sentimos, este navegador no es compatible

Asana no funciona con el navegador de internet que utilizas actualmente. Regístrate utilizando uno de estos navegadores compatibles.

Elige el idioma

Al seleccionar un idioma, este cambia y también puede cambiar el contenido en asana.com.