監査スイート: API および連携サポート

監査ログ、セキュリティ情報イベント管理 (SIEM)、情報漏洩対策 (DLP)、電子証拠開示 (eDiscovery)、アーカイブ、クラウドアクセスセキュリティブローカー (CASB) のユースケースに対する Asana の対応について詳しくご紹介します。

概要

Asana の監査スイートには、組織のセキュリティとコンプライアンス体制をサポートする API とアプリが揃っています。現在 Asana が提供しているものは以下のとおりです。

  1. 100 件以上のセキュリティおよびコンプライアンスイベントを記録する監査ログ API。これは Enterprise 組織の特権管理者がアクセスでき、セキュリティ情報イベント管理 (SIEM) ベンダーを活用する複数のオプションがあります。
  2. 情報漏洩対策 (DLP)電子証拠開示 (eDiscovery)アーカイブのユースケースをサポートするクローズド Enterprise API。この分野における複数のサードパーティ連携にも対応しています。
  3. クラウドアクセスセキュリティブローカー (CASB) ベンダーに対応

Asana の監査スイートについてサポートが必要な場合など、チームにお問い合わせいただく際には、こちらのフォーム (英語) にご記入ください。

監査ログ API

概要

Asana の監査ログ API は、Enterprise 組織の管理者に組織全体で発生する重要なイベントに関するイミュータブル (変更不可能) なログへのアクセスを提供します。特権管理者は、監査ログ API を使用することにより、セキュリティやコンプライアンスに関する重要な変更を把握、対応できます。

監査ログ API の使い方

Enterprise 組織の特権管理者は、Asana の監査ログ API を使って以下のことを行えます。

  1. Splunk をはじめとするセキュリティ情報とイベント管理 (SIEM) のツールを使って予測的アラートをセットアップする
  2. セキュリティインシデントの発生に応じて調査を実施する
  3. 主なドメインデータを総合的に可視化することによりセキュリティの傾向を特定する

イベントカテゴリ

Asana の監査ログ API には、以下をはじめとしたイベントが多数含まれます。

  1. 管理者が管理者コンソールで行った主な変更 (workspace_export_startedworkspace_password_requirements_changeduser_workspace_admin_role_changed など)
  2. 重大なユーザーアクセスイベント (user_login_succeededuser_login_faileduser_invitedteam_member_added など)
  3. 削除イベント (task_deletedtask_undeletedportfolio_deleted など)
  4. エクスポートイベント (project_csv_export_initiatedworkspace_teams_export_started など)
  5. データおよびアセット管理イベント (attachment_uploadedattachment_downloadedなど)

この API エンドポイントの完全なリストと詳細については、API ドキュメントをご覧ください。

リテンション期間

監査ログは、記録された日から 90 日間 Asana に保管されます。もっと長いリテンション期間をご希望のお客様は、SIEM や他のストレージソリューションを使用することで、継続的にログを取り込めます。

監査ログ API エンドポイントへのアクセス

監査ログは、Enterprise 組織の特権管理者がサービスアカウントを通じてアクセスできます。

監査ログ API エンドポイントの詳細な説明を見るには、こちらのデベロッパードキュメンテーションをご覧ください。

Asana の Splunk との連携による監査ログ API の使用について詳しくは、Splunkbase にアクセスして、インストールを開始してください。

Asana と Panther の連携で Asana の監査ログ API を利用する方法について詳しくは、Asana アプリ連携の Panther のページをご覧ください。

情報漏洩対策 (DLP)

ユーザーは Asana のインスタンスを定期的にスキャンし、組織全体のポリシーに悪影響を及ぼしたり、ポリシーに違反したりしているデータを検出することができます。

たとえば、Asana タスクにパスワードが誤って入力されたインスタンスを検出するために、月 1 回の監査を実施するなどです。

現在 Asana は、開発者向けに、情報漏洩対策 (DLP) のユースケースをサポートするクローズド API を提供しています。詳しい内容にご興味のある方は、こちらのフォームにご記入ください。

Asana と Nightfall の連携について詳しくは、Asana アプリ連携の Nightfall のページをご覧ください。

電子証拠開示 (eDiscovery)

訴訟に対し未然に計画を立てたり、事後対応したりする場合に備え、サードバーティの電子証拠開示 (eDiscovery) ツールに Asana から情報を取り込むことができます。

現在 Asana は、電子証拠開示 (eDiscovery) のユースケースをサポートするクローズド API を提供しています。詳しい内容にご興味のある方は、こちらのフォームにご記入ください。

Asana と Exterro のサードパーティ連携について詳しくは、Asana アプリ連携の Exterro のページをご覧ください。今後もさらに連携を追加する予定ですので、随時ご確認ください。

アーカイブ

規制の厳しい業界のお客様は、Asana 内のオブジェクトに対する変更に関連して、オブジェクトやイベントを定期的に取得し、保管する必要がある場合があります。

Asana は、アーカイブのユースケースをサポートするクローズド API を提供しています。詳しい内容にご興味がある方は、こちらのフォームにご記入ください。

クラウドアクセスセキュリティブローカー (CASB)

クラウドアクセスセキュリティブローカー (CASB) プロバイダーを利用して Asana の使用を管理できます。Asana は現在、Netskope との連携を提供しており、Enterprise プランでは、承認されたワークスペースの設定に対応しています。現時点で Asana でサポートされていない CASB プロバイダーとの連携についてヘルプが必要な場合は、こちらのフォームにご記入ください。

承認されたワークスペースの管理について詳しくは、こちらの記事をご覧ください。

Asana と Netskope の連携について詳しくは、Asana アプリ連携の Netskope のページをご覧ください。

申し訳ありませんが、このブラウザーはサポートされていません

Asana は現在お使いのインターネットブラウザーに対応していません。こちらの対応ブラウザーのいずれかを使ってご登録ください。

言語を選択

言語を選択すると asana.com の言語および / またはコンテンツが変更されます。