API Journal d’audit
- Passer à
- Aperçu
- Comment utiliser l’API Journal d’audit ?
- Catégories d’événements
- Durée de conservation
- Accéder aux journaux d’audit
Présentation
L’API Journal d’audit d’Asana permet aux administrateurs des organisations Enterprise d’accéder à un journal immuable d’événements clés au sein de leur organisation. Grâce à cette API, les super administrateurs peuvent identifier les modifications en matière de sécurité et de conformité, et agir en conséquence.
Comment utiliser l’API Journal d’audit ?
Les super administrateurs des organisations Enterprise peuvent utiliser l’API Journal d’audit d’Asana pour :
- Définir des alertes grâce à un outil de gestion des informations et des événements de sécurité (SEIM) tel que Splunk
- Réagir en menant l’enquête lorsqu’un incident de sécurité survient
- Visualiser les données clés du domaine dans leur ensemble pour identifier les failles de sécurité
Catégories d’événements
L’API Journal d’audit d’Asana inclut des douzaines d’événements, notamment :
- Les modifications importantes effectuées par les administrateurs dans la console d’administration telles que
workspace_export_started
,workspace_password_requirements_changed
etuser_workspace_admin_role_changed
- Les événements essentiels liés aux accès utilisateurs tels que
user_login_succeeded
,user_login_failed
,user_invited
etteam_member_added
- Les événements de suppression tels que
task_deleted
,task_undeleted
etportfolio_deleted
- Les événements d’exportation tels que
project_csv_export_initiated
etworkspace_teams_export_started
- Les événements de gestion des ressources et des données, tels que
attachment_uploaded
etattachment_downloaded
Pour une liste complète des caractéristiques du point de terminaison de l’API, consultez la documentation de l’API
Durée de conservation
Asana conserve les journaux d’audit pendant 90 jours à partir de leur date d’enregistrement. Si vous souhaitez une durée de conservation plus longue, veuillez choisir l’utilisation de votre SIEM ou de tout autre solution de sauvegarde pour une journalisation en continu.
Point de terminaison de l’API Journal d’audit
Les journaux d’audit sont accessibles aux super administrateurs des organisations Enterprise via les comptes de service.
Pour une description détaillée du point d’accès à l’API Journal d’audit, consultez notre documentation pour les développeurs.
Pour en savoir plus sur l’utilisation de l’API Journal d’audit d’Asana via l’intégration d’Asana pour Splunk, consultez Splunkbase et initiez le processus d’installation.