Audit Suite: supporto per API e integrazione

Leggi di più sul supporto di Asana per i casi d'uso di Audit Log, gestione delle informazioni e degli eventi di sicurezza (SIEM), Data Loss Prevention (DLP), eDiscovery, archiviazione e Cloud Access Security Broker (CASB).

Panoramica

L'Audit Suite di Asana include API e app che supportano le condizioni di sicurezza e conformità della tua organizzazione. Al momento Asana offre:

  1. un'API Audit Log che acquisisce oltre cento eventi di sicurezza e conformità ed è accessibile agli amministratori avanzati nei domini Enterprise, con più opzioni per sfruttare un fornitore di gestione delle informazioni e degli eventi di sicurezza (SIEM)
  2. API aziendali chiuse che supportano i casi d'uso di Data Loss Prevention (DLP), eDiscovery e *archiviazione, e numerose partnership di integrazione di terze parti in queste aree
  3. supporto per i fornitori di Cloud Access Security Broker (CASB)

Se sei interessato a entrare in contatto con un membro del nostro team riguardo al supporto per Audit Suite di Asana, compila questo modulo.

API Audit Log

Panoramica

L'API Audit Log di Asana fornisce agli amministratori delle organizzazioni Enterprise l'accesso a un registro non modificabile degli eventi più importanti all'interno della loro organizzazione. Grazie all'API Audit Log, gli amministratori avanzati possono rilevare le modifiche relative alla sicurezza e alla conformità più significative e intervenire di conseguenza.

Come usare l'API Audit Log

Gli amministratori avanzati delle organizzazioni Enterprise possono utilizzare l'API Audit Log di Asana per:

  1. configurare avvisi proattivi con uno strumento SIEM (Security Information and Event Management) come Splunk
  2. condurre indagini tempestive quando si verifica un incidente di sicurezza
  3. visualizzare i dati chiave del dominio nel complesso per identificare le tendenze di sicurezza

Categorie di eventi

L'API Audit Log di Asana contempla decine di eventi, tra cui:

  1. modifiche chiave apportate dagli amministratori nella console di amministrazione come workspace_export_started, workspace_password_requirements_changed e user_workspace_admin_role_changed
  2. eventi critici di accesso degli utenti come user_login_succeeded, user_login_failed, user_invited e team_member_added
  3. eventi di eliminazione come task_deleted, task_undeleted e portfolio_deleted
  4. eventi di esportazione come project_csv_export_initiated e workspace_teams_export_started
  5. eventi di gestione di dati e risorse come attachment_uploaded e attachment_downloaded

Per un elenco completo degli eventi e per i dettagli sull'endpoint API, consulta la documentazione.

Periodo di conservazione

Asana archivia i registri di controllo per 90 giorni dalla data di acquisizione. Coloro che desiderano un periodo di conservazione più lungo possono scegliere di utilizzare il proprio SIEM o un'altra soluzione di archiviazione per l'importazione continua dei registri.

Accedere all'endpoint dell'API Audit Log

I registri di controllo sono accessibili agli amministratori avanzati delle organizzazioni Enterprise tramite gli account di servizio.

Per leggere una descrizione dettagliata dell'endpoint dell'API Audit Log, consulta la documentazione per gli sviluppatori qui.

Per scoprire di più su come usare l'API Audit Log di Asana tramite l'integrazione Asana per Splunk, visita Splunkbase per iniziare il processo di installazione.

Per scoprire di più su come usare l'API Audit Log di Asana tramite l'integrazione Asana per Panther, visita la sua pagina tra le app di Asana.

Data Loss Prevention (DLP)

I clienti potrebbero voler scansionare regolarmente le proprie istanze Asana alla ricerca di dati che influenzano o violano le politiche a livello di organizzazione.

Per esempio, un'organizzazione potrebbe voler effettuare un audit mensile per trovare eventuali istanze di password che sono state inserite per errore nelle attività di Asana.

Per gli sviluppatori, attualmente Asana offre API chiuse che supportano i casi d'uso di Data Loss Prevention (DLP). Se vuoi saperne di più, compila questo modulo.

per dettagli sull'integrazione di Nightfall con Asana, visita la sua pagina tra le app di Asana.

eDiscovery

I clienti potrebbero voler importare i dati da Asana nello strumento eDiscovery di terze parti per prepararsi in anticipo o rispondere in maniera reattiva in caso di contestazioni.

Asana offre API chiuse che supportano i casi d'uso di eDiscovery. Se vuoi saperne di più, compila questo modulo.

per saperne di più sull'integrazione di terze parti di Exterro con Asana, visita la sua pagina tra le app di Asana. Controlla gli aggiornamenti per non perderti le nuove partnership in arrivo.

Archiviazione{#gl-archiving}

I clienti appartenenti a settori altamente regolamentati potrebbero voler estrarre o archiviare regolarmente oggetti o eventi relativi a cambiamenti avvenuti su oggetti su Asana.

Asana offre API chiuse che supportano i casi d'uso di archiviazione. Se vuoi saperne di più, compila questo modulo.

Cloud Access Security Broker (CASB)

I clienti potrebbero voler controllare l'uso di Asana tramite il proprio fornitore di Cloud Access Security Broker (CASB). Al momento Asana offre un connettore con Netskope e il supporto nel piano Enterprise per impostare gli spazi di lavoro approvati. Compila questo modulo se hai bisogno di aiuto per integrare un fornitore di CASB che non è attualmente supportato.

Leggi questo articolo per scoprire di più sulla gestione degli spazi di lavoro approvati.

per dettagli sull'integrazione di Netskope con Asana, visita la sua pagina tra le app di Asana.

Questo browser non è supportato

Asana non funziona con il browser che stai utilizzando al momento. Registrati usando uno di questi browser.

Scegli la tua lingua

Selezionando una lingua, cambieranno la lingua e/o il contenuto di asana.com.