API журнала аудита
- Перейти к
- Обзор
- Как пользоваться API журнала аудита
- Категории событий
- Период хранения
- Доступ к журналам аудита
Общие сведения
API журнала аудита Asana предоставляет администраторам организаций Enterprise доступ к неизменяемому журналу ключевых событий в организации. С помощью API журнала аудита суперадминистраторы могут фиксировать важные изменения, связанные с безопасностью и соответствием нормативным требованиям, и принимать соответствующие меры.
Как пользоваться API журнала аудита
С помощью API журнала аудита Asana суперадминистраторы организаций Enterprise могут выполнять следующие действия:
- Настраивать превентивное оповещение с помощью инструмента управления информационной безопасностью и событиями безопасности (SIEM), такого как Splunk
- Проводить быстрые расследования при возникновении инцидента, связанного с безопасностью
- Наглядно представлять ключевые данные домена в обобщённом виде для выявления тенденций в отношении безопасности
Категории событий
API журнала аудита Asana содержит десятки событий, в том числе:
- Основные изменения, вносимые администраторами с помощью консоли администратора, такие как
workspace_export_started,workspace_password_requirements_changedиuser_workspace_admin_role_changed - Критические события, связанные с доступом пользователей, такие как
user_login_succeeded,user_login_failed,user_invitedиteam_member_added - События удаления, такие как
task_deleted,task_undeletedиportfolio_deleted - События экспорта, такие как
project_csv_export_initiatedиworkspace_teams_export_started
Полный перечень и сведения о конечной точке API приведены в документации по API
Период хранения
Asana хранит журналы аудита в течение 90 дней с момента записи. Те, кому требуется более длительный период хранения, могут использовать SIEM или другое решение для непрерывного хранения журналов.
Доступ к конечной точке API журнала аудита
Журналы аудита доступны суперадминистраторам организаций Enterprise через служебные учётные записи.
Подробное описание конечной точки API журнала аудита приведено в нашей документации для разработчиков по этой ссылке.
Для получения дополнительной информации об использовании API журнала аудита Asana через интеграцию Splunk для Asana посетите Splunkbase и запустите процесс установки.
