API журнала аудита

Общие сведения

API журнала аудита Asana предоставляет администраторам организаций Enterprise доступ к неизменяемому журналу ключевых событий в организации. С помощью API журнала аудита суперадминистраторы могут фиксировать важные изменения, связанные с безопасностью и соответствием нормативным требованиям, и принимать соответствующие меры.

Как пользоваться API журнала аудита

С помощью API журнала аудита Asana суперадминистраторы организаций Enterprise могут выполнять следующие действия:

1. Настраивать превентивное оповещение с помощью инструмента управления информационной безопасностью и событиями безопасности (SIEM), такого как Splunk
2. Проводить быстрые расследования при возникновении инцидента, связанного с безопасностью
3. Наглядно представлять ключевые данные домена в обобщённом виде для выявления тенденций в отношении безопасности

Категории событий

API журнала аудита Asana содержит десятки событий, в том числе:

1. Основные изменения, вносимые администраторами с помощью консоли администратора, такие как workspace_export_started, workspace_password_requirements_changed и user_workspace_admin_role_changed
2. Критические события, связанные с доступом пользователей, такие как user_login_succeeded, user_login_failed, user_invited и team_member_added
3. События удаления, такие как task_deleted, task_undeleted и portfolio_deleted
4. События экспорта, такие как project_csv_export_initiated и workspace_teams_export_started
5. События управления данными и ресурсами, такие как attachment_uploaded и attachment_downloaded

Полный перечень и сведения о конечной точке API приведены в документации по API

Период хранения

Asana хранит журналы аудита в течение 90 дней с момента записи. Те, кому требуется более длительный период хранения, могут использовать SIEM или другое решение для непрерывного хранения журналов.

Доступ к конечной точке API журнала аудита

Журналы аудита доступны суперадминистраторам организаций Enterprise через служебные учётные записи.

Подробное описание конечной точки API журнала аудита приведено в нашей документации для разработчиков по этой ссылке.

Для получения дополнительной информации об использовании API журнала аудита Asana через интеграцию Splunk для Asana посетите Splunkbase и запустите процесс установки.