API de registro de auditorias
- Avance para
- Visão geral
- Como usar a API de registro de auditorias
- Categorias de eventos
- Período de retenção
- Acessar o registro de auditorias
Visão geral
A API de registro de auditorias da Asana fornece, para os administradores de organizações Enterprise, acesso a um registro imutável dos eventos mais importantes em toda a organização. Ao usar a API de registro de auditorias, os superadministradores podem reunir as alterações de segurança e conformidade mais importantes e tomar as ações necessárias.
Como usar a API de registro de auditorias
Os superadministradores das organizações Enterprise podem usar a API de registro de auditorias para:
- Definir alertas proativos com uma ferramenta de gestão de eventos e informações de segurança (SIEM, na sigla em inglês) como o Splunk.
- Realizar investigações em resposta à ocorrência de incidentes de segurança.
- Visualizar os principais dados de domínio, de forma agregada, para identificar as tendências de segurança.
Categorias de eventos
A API de registro de auditorias da Asana monitora diversos eventos, incluindo:
- As principais alterações realizadas pelos administradores no Painel do administrador, como:
workspace_export_started,workspace_password_requirements_changedeuser_workspace_admin_role_changed; - Eventos críticos de acesso de usuário, como:
user_login_succeeded,user_login_failed,user_invitedeteam_member_added; - Eventos de exclusão, como:
task_deleted,task_undeletedeportfolio_deleted; - Eventos de exportação de dados, como:
project_csv_export_initiatedeworkspace_teams_export_started. - Eventos de gestão de dados e de ativos, como:
attachment_uploadedeattachment_downloaded
Acesse a documentação da API para obter a lista completa e maiores detalhes sobre o endpoint da API.
Período de retenção
A Asana armazena os registros de auditoria por 90 dias a partir da data da coleta dos dados. É possível estender o período de retenção com o uso de uma ferramenta de gestão de eventos e informações de segurança (SIEM) ou outra solução de armazenamento para a incorporação contínua dos registros.
Acessar o endpoint da API de registro de auditorias
Os superadministradores das organizações Enterprise podem acessar os registros de auditoria por meio das contas de serviço.
Confira aqui a nossa documentação para desenvolvedores e veja uma descrição detalhada do endpoint da API de registro de auditorias.
Para saber mais sobre o uso da API de registro de auditorias da Asana por meio da integração com o Splunk, acesse a Splunkbase para iniciar o processo de instalação.
