監査ログ API
- 次の項目までスキップ:
- 概要
- 監査ログ API の使い方
- イベントカテゴリ
- リテンション期間
- 監査ログへのアクセス
概要
Asana の監査ログ API は、Enterprise 組織の管理者に組織全体で発生する重要なイベントに関するイミュータブルなログへのアクセスを提供します。特権管理者は、監査ログ API を使用することにより、セキュリティやコンプライアンスに関する重要な変更を把握、対応できます。
監査ログ API の使い方
Enterprise 組織の特権管理者は、Asana の監査ログ API を使って以下のことを行えます。
- Splunk のようなセキュリティ情報およびイベント管理 (SIEM) ツールを使って予測的アラートをセットアップする
- セキュリティインシデントの発生に応じて調査を実施する
- 主なドメインデータを総合的に可視化することによりセキュリティの傾向を特定する
イベントカテゴリ
Asana の監査ログ API には、以下をはじめとしたイベントが多数含まれます。
- 管理者が管理者コンソールで行った主な変更 (
workspace_export_started、workspace_password_requirements_changed、user_workspace_admin_role_changedなど) - 重大なユーザーアクセスイベント (
user_login_succeeded、user_login_failed、user_invited、team_member_addedなど) - 削除イベント (
task_deleted、task_undeleted、portfolio_deletedなど) - エクスポートイベント (
project_csv_export_initiated、workspace_teams_export_startedなど) - データおよびアセット管理イベント (
attachment_uploaded、attachment_downloadedなど)
この API エンドポイントの完全なリストと詳細は、API ドキュメントをご覧ください。
リテンション期間
監査ログは、記録された日から 90 日間 Asana に保管されます。もっと長いリテンション期間をご希望のお客様は、SIEM や他のストレージソリューションを使えば、継続的にログを取り込めます。
監査ログ API エンドポイントへのアクセス
Enterprise 組織の特権管理者は、サービスアカウントより監査ログにアクセスできます。
監査ログ API エンドポイントの詳細な説明を見るには、こちらのデベロッパードキュメンテーションをご覧ください。
Asana の Splunk との連携による監査ログ API の使用について詳しくは、Splunkbase にアクセスして、インストールを開始してください。
