Soluções de auditoria: suporte para integrações e API

Leia mais sobre o suporte da Asana para casos de uso de registros de auditoria, gestão de eventos e informações de segurança (SIEM), prevenção contra perda de dados (DLP), eDiscovery, arquivamento e agente de segurança de acesso à nuvem (CASB).

Visão geral

O conjunto de soluções de auditoria da Asana inclui APIs e aplicativos que dão suporte à postura de segurança e conformidade da sua organização. No momento, a Asana oferece:

  1. Uma API de registro de auditorias que captura mais de cem eventos relacionados à segurança e conformidade. Os superadministradores de domínios Enterprise têm acesso a essa API com diversas opções para aproveitar um fornecedor de gestão de eventos e informações de segurança (SIEM).
  2. APIs corporativas privadas que dão suporte para os casos de uso de prevenção contra perda de dados (DLP), eDiscovery e arquivamento, além de várias parcerias de integração de terceiros nessas áreas.
  3. Suporte para fornecedores de agentes de segurança de acesso à nuvem (CASB).

Caso queira falar com um membro da nossa equipe sobre o suporte para soluções de auditoria da Asana, preencha este formulário.

API de registro de auditorias

Visão geral

A API de registro de auditorias da Asana fornece aos administradores de organizações Enterprise acesso a um registro imutável dos eventos mais importantes em toda a organização. Ao usar a API de registro de auditorias, os superadministradores podem reunir as alterações de segurança e conformidade mais importantes e tomar as ações necessárias.

Como usar a API de registro de auditorias

Os superadministradores das organizações Enterprise podem usar a API de registro de auditorias para:

  1. Definir alertas proativos com uma ferramenta de gestão de eventos e informações de segurança (SIEM) como o Splunk.
  2. Realizar investigações em resposta à ocorrência de incidentes de segurança.
  3. Visualizar os principais dados de domínio, de forma agregada, para identificar as tendências de segurança.

Categorias de eventos

A API de registro de auditorias da Asana monitora diversos eventos, incluindo:

  1. As principais alterações realizadas pelos administradores no Painel do administrador, como: workspace_export_started, workspace_password_requirements_changed e user_workspace_admin_role_changed;
  2. Eventos críticos de acesso de usuário, como: user_login_succeeded, user_login_failed, user_invited e team_member_added;
  3. Eventos de exclusão, como: task_deleted, task_undeleted e portfolio_deleted;
  4. Eventos de exportação de dados, como: project_csv_export_initiated e workspace_teams_export_started.
  5. Eventos de gestão de dados e de ativos, como: attachment_uploaded e attachment_downloaded

Acesse a documentação da API para obter a lista completa e maiores detalhes sobre o endpoint da API.

Período de retenção

A Asana armazena os registros de auditoria por 90 dias a partir da data da coleta dos dados. É possível estender o período de retenção com o uso de uma ferramenta de gestão de eventos e informações de segurança (SIEM) ou outra solução de armazenamento para a incorporação contínua dos registros.

Acesso ao endpoint da API de registro de auditorias

Os superadministradores de organizações Enterprise podem acessar os registros de auditoria por meio das contas de serviço.

Confira a nossa documentação para desenvolvedores para ver uma descrição detalhada do endpoint da API de registro de auditorias.

Para saber mais sobre o uso da API de registro de auditorias da Asana por meio da integração com o Splunk, acesse a Splunkbase para iniciar o processo de instalação.

Para saber mais sobre o uso da API de registro de auditorias da Asana por meio da integração com a Panther, acesse a página de aplicativos da Asana.

Prevenção contra perda de dados (DLP)

Os clientes podem querer verificar regularmente nas respectivas instâncias da Asana se há dados que afetem ou violem as políticas da organização.

Por exemplo, uma organização pode conduzir uma auditoria mensal para verificar se há qualquer ocorrência de senhas inseridas inadvertidamente em tarefas da Asana.

Para os desenvolvedores, a Asana atualmente oferece APIs privadas que dão suporte a casos de uso de prevenção contra perda de dados (DLP). Se quiser saber mais, preencha este formulário.

Para mais detalhes sobre a integração da Nightfall à Asana, acesse a página de aplicativos da Asana.

eDiscovery

Os clientes podem querer transferir dados da Asana para uma ferramenta de eDiscovery de terceiros para planejar proativamente ou responder a litígios.

A Asana oferece APIs privadas que dão suporte a casos de uso de eDiscovery. Se quiser saber mais, preencha este formulário.

Para saber mais sobre a integração de terceiros da Exterro à Asana, acesse a página de aplicativos da Asana. Aguarde outras parcerias disponíveis em breve.

Arquivamento

Os clientes de indústrias altamente regulamentadas podem querer extrair/armazenar periodicamente objetos ou eventos relacionados a alterações em objetos na Asana.

A Asana oferece APIs privadas que dão suporte a casos de uso de arquivamento. Para saber mais, preencha este formulário.

Agente de segurança de acesso à nuvem (CASB)

Os clientes podem querer controlar o uso da Asana por meio do provedor de agente de segurança de acesso à nuvem (CASB). No momento, a Asana oferece um conector com Netskope e suporte para configuração de espaços de trabalho aprovados em planos Enterprise. Se quiser ajuda para integrar a um provedor de CASB que não é suportado atualmente, preencha este formulário.

Confira este artigo para saber mais sobre o controle de espaços de trabalho aprovados.

Para mais detalhes sobre a integração da Netskope à Asana, acesse a página de aplicativos da Asana.

Desculpe, este navegador não é compatível com o nosso aplicativo

A Asana não funciona corretamente no navegador de Internet que você está usando. Faça o seu cadastro através de um destesnavegadores compatíveis.

Escolha o idioma

Escolher um idioma também poderá alterar o conteúdo em asana.com