Pakiet audytu: API i obsługa integracji

Przeczytaj więcej na temat obsługi Asany w przykładach zastosowań dziennika audytu, zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM), zapobiegania utracie danych (DLP), eDiscovery, archiwizacji i brokera bezpieczeństwa dostępu do chmury (CASB).

Przegląd

Pakiet audytu Asany zawiera interfejsy API oraz aplikacje wspierające bezpieczeństwo i zgodność organizacji. Asana oferuje aktualnie:

  1. API dziennika audytu, które rejestruje ponad sto zdarzeń związanych z bezpieczeństwem i zgodnością. Jest on dostępny dla superadministratorów domen Enterprise z wieloma opcjami skorzystania z dostawcy zarządzania informacjami i zdarzeniami zabezpieczeń (SIEM).
  2. Zamknięte interfejsy API planu Enterprise obsługujące przykłady zastosowań zapobiegania utracie danych (DLP), eDiscovery i archiwizacji oraz kilka integracji partnerów zewnętrznych z tych obszarów.
  3. Obsługa dostawców brokera bezpieczeństwa dostępu do chmury (CASB).

Jeśli chcesz skontaktować się z członkiem naszego zespołu w sprawie obsługi pakietu audytu Asany, wypełnij ten formularz.

API dziennika audytu

Przegląd

API dziennika audytu Asany umożliwia administratorom organizacji korzystających z planu Enterprise uzyskanie dostępu do dziennika kluczowych wydarzeń danej organizacji. Superadministratorzy natomiast mogą wykryć ważne zmiany dotyczące bezpieczeństwa i zgodności oraz odpowiednio na nie zareagować.

Jak używać API dziennika audytu

Superadministratorzy organizacji korzystających z planu Enterprise mogą używać API dziennika audytu, aby:

  1. Ustawić proaktywne alarmy dzięki narzędziu SIEM (Security Information and Event Management), na przykład Splunk.
  2. Badać incydenty związane z bezpieczeństwem.
  3. Przedstawić kluczowe dane domeny w formie wizualnej, aby wykryć trendy związane z bezpieczeństwem.

Kategorie wydarzeń

API dziennika audytu Asany obejmuje wiele wydarzeń, w tym:

  1. Kluczowe zmiany wprowadzone przez administratorów w konsoli administratora, takie jak workspace_export_started, workspace_password_requirements_changed oraz user_workspace_admin_role_changed.
  2. Ważne wydarzenia dotyczące dostępu, na przykład user_login_succeeded, user_login_failed, user_invited oraz team_member_added.
  3. Usunięcie danych, na przykład task_deleted, task_undeleted oraz portfolio_deleted.
  4. Eksportowanie informacji, na przykład project_csv_export_initiated czy workspace_teams_export_started.
  5. Zdarzenia związane z zarządzaniem danymi i zasobami, takie jak attachment_uploaded i attachment_downloaded

Aby zapoznać się z pełną listą i szczegółowymi informacjami na temat punktu końcowego interfejsu API przejrzyj dokumentację interfejsu API

Okres przechowywania

Asana przechowuje dzienniki kontroli przez 90 dni od daty zapisania danych. Osoby, które chcą przedłużyć okres przechowywania mogą skorzystać ze swojego rozwiązania SIEM lub innego do przechowywania stale pozyskiwanych dzienników.

Dostęp do punktu końcowego API dziennika audytu

Dzienniki audytu są dostępne dla superadministratorów organizacji Enterprise przez konta usług.

Aby zapoznać się ze szczegółowym opisem punktu końcowego API dziennika audytu, sprawdź tutaj naszą dokumentację.

Aby dowiedzieć się więcej na temat używania API dziennika audytu Asany przez integrację Asany ze Splunk, odwiedź stronę Splunkbase i zacznij proces instalacji.

Aby dowiedzieć się więcej na temat używania API dziennika audytu Asany przez integrację Asany z Panther, odwiedź stronę aplikacji Asany.

Zapobieganie utracie danych (DLP)

Klienci mogą potrzebować regularnego skanowania swoich instancji Asany pod kątem danych wpływających na zasady całej organizacji lub je naruszających.

Organizacja może na przykład wymagać przeprowadzania comiesięcznego audytu wyszukującego hasła nieumyślnie wprowadzane w zadaniach utworzonych w Asanie.

Asana aktualnie oferuje deweloperom zamknięte API obsługujące przykłady zastosowań zapobiegania utracie danych (DLP). Jeśli chcesz się dowiedzieć więcej, wypełnij ten formularz.

aby uzyskać szczegółowe informacje na temat integracji Nightfall z Asaną odwiedź stronę aplikacji Asany.

eDiscovery

Klienci mogą potrzebować przesłać dane z Asany do narzędzia eDiscovery innej firmy w celu wstępnego lub aktywnego przygotowania się do postępowania sądowego.

Asana oferuje zamknięte API obsługujące przykłady zastosowań eDiscovery. Jeśli chcesz się dowiedzieć więcej, wypełnij ten formularz.

aby dowiedzieć się więcej na temat zewnętrznej integracji Exterro z Asaną, odwiedź stronę aplikacji Asany. Już wkrótce nawiążemy kolejne współprace.

Archiwizacja

Klienci działający w ściśle regulowanych prawnie branżach mogą potrzebować okresowego pobierania/zapisywania obiektów lub wydarzeń związanych ze zmianami obiektów w Asanie.

Asana oferuje zamknięte API obsługujące przykłady zastosowań archiwizacji. Jeśli chcesz się dowiedzieć więcej, wypełnij ten formularz.

Broker bezpieczeństwa dostępu do chmury (CASB)

Klienci mogą potrzebować kontrolowania korzystania z Asany za pomocą swojego dostawcy brokera bezpieczeństwa dostępu do chmury (CASB). Asana aktualnie oferuje łącznik z Netskope oraz obsługuje konfigurowanie zatwierdzonych obszarów roboczych w planie Enterprise. Jeśli chcesz uzyskać pomoc z integracją nieobsługiwanego aktualnie dostawcy CASB, wypełnij ten formularz.

Odwiedź ten artykuł, aby dowiedzieć się więcej na temat zarządzani zatwierdzonymi obszarami roboczymi.

aby uzyskać szczegółowe informacje na temat integracji Netskope z Asaną odwiedź stronę aplikacji Asany.

Przepraszamy, ale ta przeglądarka nie jest obsługiwana

Asana nie obsługuje aktualnie używanej przez Ciebie przeglądarki. Zarejestruj się, używając jednej z tych przeglądarek.

Wybierz język

Wybór języka spowoduje zmianę języka i/lub treści na stronie asana.com