稽核記錄 API
概觀
Asana 的稽核記錄 API 可讓 Enterprise 版組織的系統管理員存取整個組織關鍵事件的不可變記錄。使用稽核記錄 API 的超級管理員可以掌握重要的安全及合規相關變更,並對其採取行動。
如何使用稽核記錄 API
Enterprise 版組織的超級管理員可以使用 Asana 的稽核記錄 API 來達成下列事項:
- 利用如 Splunk 這類安全資訊和事件管理 (SIEM) 工具設定主動式警示
- 發生安全事件時,採取反應式調查
- 將彙總的關鍵網域資料以可視化的圖像呈現,從而識別安全趨勢
事件類別
Asana 的稽核記錄 API 包含數十個事件,當中有:
- 系統管理員在系統管理主控台中所做的關鍵變更,例如:
workspace_export_started
、workspace_password_requirements_changed
和user_workspace_admin_role_changed
- 關鍵使用者存取事件,例如:
user_login_failed
、user_invited
及team_member_added
- 刪除事件,例如:
task_deleted
、task_undeleted
及portfolio_deleted
- 匯出事件,例如:
project_csv_export_initiated
及workspace_teams_export_started
- 資料與資產管理活動,例如
attachment_uploaded
及attachment_downloaded
如需關於應用程式開發介面 (API) 端點的完整清單和詳細資訊,請參閱 API 文件
保留期間
自擷取的當日起,Asana 會儲存稽核記錄長達 90 天。如需較長的保留期間,可選擇使用 SIEM 或其他儲存解決方案,以利連續擷取記錄。
存取稽核記錄 API 端點
Enterprise 版組織的超級管理員可透過服務帳戶擷取稽核記錄。
若要查看稽核記錄 API 端點的詳細描述,請參閱此處的開發人員文件。
若要深入瞭解如何透過 Asana 的 Splunk 整合使用 Asana 的稽核記錄 API,請前往 Splunkbase,以便開始安裝流程。