稽核記錄 API

概觀

Asana 的稽核記錄 API 可讓 Enterprise 版組織的系統管理員存取整個組織關鍵事件的不可變記錄。使用稽核記錄 API 的超級管理員可以掌握重要的安全及合規相關變更，並對其採取行動。

如何使用稽核記錄 API

Enterprise 版組織的超級管理員可以使用 Asana 的稽核記錄 API 來達成下列事項：

1. 利用如 Splunk 這類安全資訊和事件管理 (SIEM) 工具設定主動式警示
2. 發生安全事件時，採取反應式調查
3. 將彙總的關鍵網域資料以可視化的圖像呈現，從而識別安全趨勢

事件類別

Asana 的稽核記錄 API 包含數十個事件，當中有：

1. 系統管理員在系統管理主控台中所做的關鍵變更，例如：workspace_export_started、workspace_password_requirements_changed 和 user_workspace_admin_role_changed
2. 關鍵使用者存取事件，例如：user_login_failed、user_invited 及 team_member_added
3. 刪除事件，例如： task_deleted、task_undeleted 及 portfolio_deleted
4. 匯出事件，例如：project_csv_export_initiated 及 workspace_teams_export_started
5. 資料與資產管理活動，例如 attachment_uploaded 及 attachment_downloaded

如需關於應用程式開發介面 (API) 端點的完整清單和詳細資訊，請參閱 API 文件

保留期間

自擷取的當日起，Asana 會儲存稽核記錄長達 90 天。如需較長的保留期間，可選擇使用 SIEM 或其他儲存解決方案，以利連續擷取記錄。

存取稽核記錄 API 端點

Enterprise 版組織的超級管理員可透過服務帳戶擷取稽核記錄。

若要查看稽核記錄 API 端點的詳細描述，請參閱此處的開發人員文件。

若要深入瞭解如何透過 Asana 的 Splunk 整合使用 Asana 的稽核記錄 API，請前往 Splunkbase，以便開始安裝流程。