API de registro de auditorias

Visão geral

A API de registro de auditorias da Asana fornece, para os administradores de organizações Enterprise, acesso a um registro imutável dos eventos mais importantes em toda a organização. Ao usar a API de registro de auditorias, os superadministradores podem reunir as alterações de segurança e conformidade mais importantes e tomar as ações necessárias.

Como usar a API de registro de auditorias

Os superadministradores das organizações Enterprise podem usar a API de registro de auditorias para:

  1. Definir alertas proativos com uma ferramenta de gestão de eventos e informações de segurança (SIEM, na sigla em inglês) como o Splunk.
  2. Realizar investigações em resposta à ocorrência de incidentes de segurança.
  3. Visualizar os principais dados de domínio, de forma agregada, para identificar as tendências de segurança.

Categorias de eventos

A API de registro de auditorias da Asana monitora diversos eventos, incluindo:

  1. As principais alterações realizadas pelos administradores no Painel do administrador, como: workspace_export_started, workspace_password_requirements_changed e user_workspace_admin_role_changed;
  2. Eventos críticos de acesso de usuário, como: user_login_succeeded, user_login_failed, user_invited e team_member_added;
  3. Eventos de exclusão, como: task_deleted, task_undeleted e portfolio_deleted;
  4. Eventos de exportação de dados, como: project_csv_export_initiated e workspace_teams_export_started.
  5. Eventos de gestão de dados e de ativos, como: attachment_uploaded e attachment_downloaded

Acesse a documentação da API para obter a lista completa e maiores detalhes sobre o endpoint da API.

Período de retenção

A Asana armazena os registros de auditoria por 90 dias a partir da data da coleta dos dados. É possível estender o período de retenção com o uso de uma ferramenta de gestão de eventos e informações de segurança (SIEM) ou outra solução de armazenamento para a incorporação contínua dos registros.

Acessar o endpoint da API de registro de auditorias

Os superadministradores das organizações Enterprise podem acessar os registros de auditoria por meio das Contas de serviço.

Confira aqui a nossa documentação para desenvolvedores e veja uma descrição detalhada do endpoint da API de registro de auditorias.

Para saber mais sobre o uso da API de registro de auditorias da Asana por meio da integração com o Splunk, acesse a Splunkbase para iniciar o processo de instalação.

Desculpe, este navegador não é compatível com o nosso aplicativo

A Asana não funciona corretamente no navegador de Internet que você está usando. Faça o seu cadastro através de um destesnavegadores compatíveis.