API журнала аудита
- Перейти к
- Обзор
- Как пользоваться API журнала аудита
- Категории событий
- Период хранения
- Доступ к журналам аудита
Общие сведения
API журнала аудита Asana предоставляет администраторам организаций Enterprise доступ к неизменяемому журналу ключевых событий в организации. С помощью API журнала аудита суперадминистраторы могут фиксировать важные изменения, связанные с безопасностью и соответствием нормативным требованиям, и принимать соответствующие меры.
Как пользоваться API журнала аудита
С помощью API журнала аудита Asana суперадминистраторы организаций Enterprise могут выполнять следующие действия:
- Настраивать превентивное оповещение с помощью инструмента управления информационной безопасностью и событиями безопасности (SIEM), такого как Splunk
- Проводить быстрые расследования при возникновении инцидента, связанного с безопасностью
- Наглядно представлять ключевые данные домена в обобщённом виде для выявления тенденций в отношении безопасности
Категории событий
API журнала аудита Asana содержит десятки событий, в том числе:
- Основные изменения, вносимые администраторами с помощью консоли администратора, такие как
workspace_export_started
,workspace_password_requirements_changed
иuser_workspace_admin_role_changed
- Критические события, связанные с доступом пользователей, такие как
user_login_succeeded
,user_login_failed
,user_invited
иteam_member_added
- События удаления, такие как
task_deleted
,task_undeleted
иportfolio_deleted
- События экспорта, такие как
project_csv_export_initiated
иworkspace_teams_export_started
- События управления данными и ресурсами, такие как
attachment_uploaded
иattachment_downloaded
Полный перечень и сведения о конечной точке API приведены в документации по API
Период хранения
Asana хранит журналы аудита в течение 90 дней с момента записи. Те, кому требуется более длительный период хранения, могут использовать SIEM или другое решение для непрерывного хранения журналов.
Доступ к конечной точке API журнала аудита
Журналы аудита доступны суперадминистраторам организаций Enterprise через служебные учётные записи.
Подробное описание конечной точки API журнала аудита приведено в нашей документации для разработчиков по этой ссылке.
Для получения дополнительной информации об использовании API журнала аудита Asana через интеграцию Splunk для Asana посетите Splunkbase и запустите процесс установки.