Audit Suite: API en integratie-ondersteuning

Meer informatie over de Asana-ondersteuning voor use cases inzake Audit Log, Security Information and Event Management (SIEM), Data Loss Prevention (DLP), eDiscovery, Archivering en Cloud Access Security Broker (CASB).

Overzicht

Asana’s Audit Suite omvat API's en apps die de doelstellingen omtrent beveiliging en compliance van je organisatie ondersteunen. Asana biedt momenteel:

  1. Een Audit Log API die meer dan honderd beveiligings- en compliance-evenementen kan vastleggen. Dit is toegankelijk voor Superbeheerders in Enterprise-domeinen, met meerdere opties die een invloed hebben op leveranciers van Security Information and Event Management (SIEM).
  2. Gesloten Enterprise-API's die use cases inzake Data Loss Prevention (DLP), eDiscovery en Archivering ondersteunen, en verschillende partnerschappen voor derden-integraties op dit gebied.
  3. Ondersteuning voor leveranciers van Cloud Access Security Broker (CASB).

Als je graag contact wilt met een lid van ons team over Asana's Audit Suite-ondersteuning, vul je dit formulier in.

Audit Log API

Overzicht

De Audit Log API van Asana biedt beheerders in Enterprise-organisaties toegang tot een onveranderlijke log van belangrijke evenementen in hun volledige organisatie. Door de Audit Log API te gebruiken, kunnen beheerders belangrijke wijzigingen inzake beveiliging en compliance vastleggen en erop reageren.

Hoe gebruikt u de Audit Log API

Superbeheerders in Enterprise-organisaties kunnen de Audit Log API van Asana gebruiken om:

  1. Proactieve meldingen in te stellen met een Security Information and Event Management (SIEM)-tool zoals Splunk
  2. Reactieve onderzoeken uitvoeren wanneer zich een veiligheidsincident voordoet
  3. Belangrijke domeingegevens bekijken in samengevoegde vorm om beveiligingstrends te identificeren

Evenementcategorieën

Asana's Audit Log API omvat tientallen gebeurtenissen, waaronder:

  1. Belangrijke wijzigingen die door beheerders in de beheerdersconsole zijn gemaakt, zoals workspace_export_started, workspace_password_requirements_changed, en user_workspace_admin_role_changed.
  2. Kritieke gebruikerstoegangsgebeurtenissen zoals user_login_succeeded, user_login_failed, user_invited en team_member_added
  3. Verwijderingsgebeurtenissen zoals task_deleted, task_undeleted en portfolio_deleted
  4. Exportgebeurtenissen zoals project_csv_export_initiated en workspace_teams_export_started
  5. Gebeurtenissen op het gebied van gegevens- en middelenbeheer, zoals attachment_uploaded en attachment_downloaded

Voor een volledige lijst en details over de API-endpoint, bezoek je de API-documentatie

Bewaarperiode

Asana houdt audit logs bij tot 90 dagen na de datum waarop ze werden vastgelegd. Degenen die een langere periode van behoud wensen, kunnen hun SIEM gebruiken of een andere opslagoplossing voor doorlopende logopname.

Toegang tot de Audit Log API-endpoint

Audit logs zijn toegankelijk voor superbeheerders van Enterprise-organisaties via service-accounts.

Voor een gedetailleerde beschrijving van de Audit Log API-endpoint, bekijk je onze ontwikkelaarsdocumentatie hier.

Voor meer informatie over het gebruik van de Audit Log API van Asana via de Asana + Splunk-integratie, bezoek je Splunkbase om het installatieproces te starten.

Voor meer informatie over het gebruik van de Audit Log API van Asana via de Asana + Panther-integratie, bezoek je hun Asana Apps-pagina.

Data Loss Prevention (DLP)

Klanten willen mogelijk regelmatig hun Asana-instances scannen op gegevens die het bedrijfsbeleid aantasten of schenden.

Bijvoorbeeld, een organisatie wil mogelijk een maandelijkse audit uitvoeren om alle instances of wachtwoorden te vinden die onbedoeld in Asana-taken werden ingevoerd.

Voor ontwikkelaars biedt Asana momenteel gesloten API's die use cases inzake Data Loss Prevention (DLP) ondersteunen. Vul dit formulier in als je meer informatie wilt.

Voor meer informatie over de Nightfall-integratie met Asana, bezoek je hun Asana Apps-pagina.

eDiscovery

Klanten willen mogelijk gegevens uit Asana naar een externe eDiscovery-tool overbrengen om proactief te plannen voor of te reageren op problemen wanneer die zich voordoen.

Asana biedt gesloten API's die use case inzake eDiscovery ondersteunen. Vul dit formulier in als je meer informatie wenst.

Voor meer informatie over de derden-integratie van Exterro met Asana, bezoek je de Asana Apps-pagina. Houd deze pagina in het oog voor bijkomende partnerschappen die binnenkort beschikbaar worden.

Archivering

Klanten in sterk gereglementeerde sectoren willen mogelijk regelmatig objecten of evenementen ophalen/opslaan die gerelateerd zijn aan objecten in Asana.

Asana biedt gesloten API's die use case inzake Archivering ondersteunen. Vul dit formulier in als je meer informatie wenst.

Cloud Access Security Broker (CASB)

Klanten willen mogelijk het gebruik van Asana controleren via hun Cloud Access Security Broker (CASB)-provider. Asana biedt momenteel een connector met Netskope en ondersteuning op Enterprise-niveau voor het instellen van goedgekeurde werkruimtes. Vul dit formulier in als je hulp nodig hebt bij het integreren van een CASB-provider die momenteel niet wordt ondersteund.

Bekijk dit artikel voor meer informatie over het beheren van goedgekeurde werkruimtes.

Voor meer informatie over de Netskope-integratie met Asana, bezoek je de Asana Apps-pagina.

Sorry, we ondersteunen deze browser niet

Asana werkt niet met de internetbrowser die u momenteel gebruikt. Registreer in plaats hiervan met één van de volgende ondersteunde browsers.

Kies uw taal

Het selecteren van een taal wijzigt de taal en/of inhoud op asana.com