Suite d’audit : prise en charge des API et des intégrations

En savoir plus sur la prise en charge d’Asana pour l’utilisation du journal d’audit, la gestion des informations et les événements de sécurité (SIEM), de protection contre la perte de données (DLP), d’eDiscovery, d’archivage et de Cloud Access Security Broker (CASB).

Aperçu

La suite d’audit d’Asana comprend des API et des applications qui vous permettent de répondre aux exigences de sécurité et de conformité de votre organisation. Asana propose actuellement :

1. Une API Journal d’audit qui collecte plus d’une centaine d’éléments dans le domaine de la sécurité et de la conformité. Elle est accessible aux super administrateurs de domaines Enterprise et offre plusieurs options pour l’utilisation d’un fournisseur de type gestion des informations et des événements de sécurité (SIEM).
2. Des API Enterprise fermées qui prennent en charge les cas d’utilisation protection contre la perte de données (DLP), eDiscovery et archivage, ainsi que plusieurs partenariats d’intégration avec des tiers dans ces domaines.
3. La prise en charge des fournisseurs de type Cloud Access Security Broker (CASB).

Si vous souhaitez parler à un membre de notre équipe au sujet de la prise en charge de la suite d’audit d’Asana, veuillez remplir ce formulaire.

API Journal d’audit

Présentation

L’API Journal d’audit d’Asana permet aux administrateurs des organisations Enterprise d’accéder à un journal immuable d’événements clés au sein de leur organisation. Grâce à cette API, les super administrateurs peuvent identifier les modifications en matière de sécurité et de conformité, et agir en conséquence.

Comment utiliser l’API Journal d’audit ?

Les super administrateurs des organisations Enterprise peuvent utiliser l’API Journal d’audit d’Asana pour :

1. Définir des alertes grâce à un outil de gestion des informations et des événements de sécurité (SEIM) tel que Splunk
2. Réagir en menant l’enquête lorsqu’un incident de sécurité survient
3. Visualiser les données clés du domaine dans leur ensemble pour identifier les failles de sécurité

Catégories d’événements

L’API Journal d’audit d’Asana inclut des douzaines d’événements, notamment :

1. Les modifications importantes effectuées par les administrateurs dans la console d’administration telles que workspace_export_started, workspace_password_requirements_changed et user_workspace_admin_role_changed
2. Les événements essentiels liés aux accès utilisateurs tels que user_login_succeeded, user_login_failed, user_invited et team_member_added
3. Les événements de suppression tels que task_deleted, task_undeleted et portfolio_deleted
4. Les événements d’exportation tels que project_csv_export_initiated et workspace_teams_export_started
5. Les événements de gestion des ressources et des données, tels que attachment_uploaded et attachment_downloaded

Pour une liste complète des caractéristiques du point de terminaison de l’API, consultez la documentation de l’API

Durée de conservation

Asana conserve les journaux d’audit pendant 90 jours à partir de leur date d’enregistrement. Si vous souhaitez une durée de conservation plus longue, veuillez choisir l’utilisation de votre SIEM ou de tout autre solution de sauvegarde pour une journalisation en continu.

Point de terminaison de l’API Journal d’audit

Les journaux d’audit sont accessibles aux super administrateurs des organisations Enterprise par le biais de comptes de service.

Pour une description détaillée du point d’accès à l’API Journal d’audit, consultez notre documentation pour les développeurs.

Pour en savoir plus sur l’utilisation de l’API Journal d’audit d’Asana via l’intégration d’Asana pour Splunk, consultez Splunkbase et initiez le processus d’installation.

Pour en savoir plus sur l’utilisation de l’API Journal d’audit d’Asana via l’intégration Panther pour Asana, consultez la page des applications d’Asana.

Protection contre la perte de données (Data Loss Prevention, DLP)

Les clients peuvent régulièrement vérifier leurs instances Asana pour vérifier si des données affectent ou enfreignent leurs politiques d’entreprise.

Par exemple, une organisation peut réaliser un audit chaque mois pour vérifier si des mots de passe ont été saisis par erreur dans des tâches Asana.

Pour les développeurs, Asana propose actuellement des API fermées qui prennent en charge les cas d’utilisation de protection contre la perte de données (DLP). Veuillez remplir ce formulaire si vous souhaitez en savoir plus.

Pour plus d’informations sur l’intégration Nightfall pour Asana, consultez la page des applications d’Asana.

eDiscovery

Les clients peuvent exporter des données d’Asana vers un outil eDiscovery tiers afin d’anticiper les litiges ou d’y répondre.

Asana propose des API fermées qui prennent en charge les cas d’utilisation d’eDiscovery. Veuillez remplir ce formulaire si vous souhaitez en savoir plus.

Pour en savoir plus sur l’intégration tierce Exterro pour Asana, consultez la page des applications d’Asana. Nous annoncerons prochainement d’autres partenariats.

Archivage

Pour les clients travaillant dans des secteurs très réglementés, il peut être utile d’exporter/de stocker régulièrement des objets ou des événements liés à des modifications d’objets sur Asana.

Asana propose des API fermées qui prennent en charge les cas d’utilisation d’archivage. Veuillez remplir ce formulaire si vous souhaitez en savoir plus.

Cloud Access Security Broker (CASB)

Il peut être utile pour les clients de contrôler l’utilisation d’Asana via leur fournisseur de type Cloud Access Security Broker (CASB). Asana propose actuellement un connecteur avec Netskope et une prise en charge de la création d’espaces de travail approuvés sous la formule Enterprise. Veuillez remplir ce formulaire si vous avez besoin d’aide pour l’intégration avec un fournisseur CASB qui n’est pas encore pris en charge.

Pour en savoir plus sur la gestion des espaces de travail approuvés, consultez cet article.

Pour plus d’informations sur l’intégration de Netskope à Asana, consultez la page des applications d’Asana.