Paquete de auditoría: asistencia para API e integraciones

Más información sobre la asistencia de Asana para los casos de uso de registro de auditoría, gestión de información y eventos de seguridad (SIEM), prevención de pérdida de datos (DLP), descubrimiento electrónico, archivado y agente de seguridad de acceso a la nube (CASB).

Resumen

El paquete de auditoría de Asana incluye API y aplicaciones que respaldan la seguridad y el cumplimiento de las normativas de tu organización. Asana actualmente ofrece:

  1. Una API de registros de auditoría que captura más de un centenar de eventos de seguridad y cumplimiento. Solo los superadministradores de dominios Enterprise pueden acceder a esta función, con múltiples opciones para aprovechar un proveedor de Gestión de información y eventos de seguridad (SIEM).
  2. API Enterprise cerradas que respaldan los casos de uso de prevención de pérdida de datos (DLP), descubrimiento electrónico y archivado; y varias asociaciones de integraciones con terceros en estas áreas.
  3. Asistencia para los proveedores de Agente de seguridad de acceso a la nube (CASB).

Si quieres comunicarte con un miembro de nuestro equipo con respecto a la asistencia del paquete de auditoría de Asana, completa este formulario.

API de registros de auditoría

Resumen

La API de registros de auditoría de Asana brinda acceso a los administradores de organizaciones Enterprise a registros inalterables de eventos clave que se producen dentro de sus organizaciones. Con la API de registros de auditoría, los superadministradores pueden capturar y tomar medidas con respecto a cambios importantes sobre la seguridad y el cumplimiento de las normas.

Cómo usar la API de registros de auditoría

Los superadministradores de organizaciones con planes Enterprise pueden usar la API de registros de auditoría de Asana para lo siguiente:

  1. Preparar alertas proactivas con una herramienta para gestión de información y eventos de seguridad (SIEM) como Splunk.
  2. Llevar a cabo investigaciones reactivas cuando se produce un incidente que afecta a la seguridad.
  3. Visualizar los datos de dominios clave totalizados para identificar tendencias relacionadas con la seguridad.

Categorías de eventos

La API de registros de auditoría de Asana abarca muchísimos tipos de eventos, incluidos los siguientes:

  1. Cambios clave hechos por los administradores a través de la Consola del administrador, como workspace_export_started, workspace_password_requirements_changed o user_workspace_admin_role_changed.
  2. Eventos críticos de acceso de usuarios, como user_login_succeeded, user_login_failed, user_invited o team_member_added.
  3. Eventos sobre la acción de eliminar, como task_deleted, task_undeleted o portfolio_deleted.
  4. Eventos relacionados con exportar datos como project_csv_export_initiated o workspace_teams_export_started.
  5. Eventos relacionados con la gestión de activos y de datos, como attachment_uploaded y attachment_downloaded.

Para acceder a la lista completa y a los detalles sobre el punto de conexión de la API, consulta la documentación de la API.

Período de retención

En Asana, los registros de auditoría se guardan durante 90 días a partir de la fecha de captura. Quienes quieran guardarlos por más tiempo pueden usar su SIEM u otra solución para almacenamiento que incorpore registros continuamente.

Acceso al punto de conexión de la API de registros de auditoría

Los superadministradores de organizaciones Enterprise pueden acceder a los registros de auditoría a través de las cuentas de servicio.

Para ver una descripción detallada sobre el punto de conexión de la API de registros de auditoría, consulta la documentación de nuestros desarrolladores aquí.

Para obtener más información sobre cómo usar la API de registros de auditoría de Asana a través de la integración de Asana con Splunk, consulta Splunkbase e inicia el proceso de instalación.

Para obtener más información sobre cómo usar la API de registros de auditoría de Asana a través de la integración de Asana con Panther, consulta la página de aplicaciones de Asana.

Prevención de pérdida de datos (DLP)

Es posible que los clientes deseen escanear regularmente sus instancias de Asana en busca de datos que afecten o violen las políticas de toda su organización.

Por ejemplo, quizás una organización desee realizar una auditoría mensual para detectar cualquier caso de introducción involuntaria de contraseñas en tareas de Asana.

Para los desarrolladores, Asana actualmente ofrece API cerradas que respaldan los casos de uso de prevención de pérdida de datos (DLP). Completa este formulario si estás interesado en obtener más información.

Para obtener más detalles sobre la integración de Nightfall con Asana, consulta la página de aplicaciones de Asana.

Descubrimiento electrónico (eDiscovery)

Es posible que los clientes deseen extraer datos de Asana e incorporarlos en una herramienta de descubrimiento electrónico de terceros para planificar de manera proactiva o responder de manera reactiva a los litigios.

Asana ofrece API cerradas que respaldan los casos de uso de descubrimiento electrónico. Completa este formulario si estás interesado en obtener más información.

Para obtener más información sobre la integración de Exterro con Asana, consulta la página de aplicaciones de Asana. ¡Mantente atento a las novedades de las próximas asociaciones!

Archivado

Es posible que los clientes de sectores muy regulados deseen extraer/almacenar regularmente objetos o eventos relacionados con cambios en objetos en Asana.

Asana ofrece API cerradas que respaldan los casos de uso de archivado. Completa este formulario si estás interesado en obtener más información.

Agente de seguridad de acceso a la nube (CASB)

Es posible que los clientes deseen controlar el uso de Asana a través de su proveedor de agente de seguridad de acceso a la nube (CASB). Asana actualmente ofrece un conector con Netskope y asistencia en el plan Enterprise para la configuración de espacios de trabajo aprobados. Completa este formulario si necesitas ayuda con la integración de un proveedor de CASB que actualmente no es compatible.

Consulta este artículo para obtener más información sobre la gestión de espacios de trabajo aprobados.

Para obtener más detalles sobre la integración de Netskope con Asana, consulta la página de aplicaciones de Asana.

Lo sentimos, este navegador no es compatible

Asana no funciona con el navegador de internet que utilizas actualmente. Regístrate utilizando uno de estos navegadores compatibles.

Elige el idioma

Al seleccionar un idioma, este cambia y también puede cambiar el contenido en asana.com.