稽核記錄 API

概觀

Asana 的稽核記錄 API 可讓 Enterprise 版組織的系統管理員存取整個組織關鍵事件的不可變記錄。使用稽核記錄 API 的超級管理員可以掌握重要的安全及合規相關變更,並對其採取行動。

如何使用稽核記錄 API

Enterprise 版組織的超級管理員可以使用 Asana 的稽核記錄 API 來達成下列事項:

  1. 利用如 Splunk 這類安全資訊和事件管理 (SIEM) 工具設定主動式警示
  2. 發生安全事件時,採取反應式調查
  3. 將彙總的關鍵網域資料以可視化的圖像呈現,從而識別安全趨勢

事件類別

Asana 的稽核記錄 API 包含數十個事件,當中有:

  1. 系統管理員在系統管理主控台中所做的關鍵變更,例如:workspace_export_startedworkspace_password_requirements_changeduser_workspace_admin_role_changed
  2. 關鍵使用者存取事件,例如:user_login_faileduser_invitedteam_member_added
  3. 刪除事件,例如: task_deletedtask_undeletedportfolio_deleted
  4. 匯出事件,例如:project_csv_export_initiatedworkspace_teams_export_started
  5. 資料與資產管理活動,例如 attachment_uploadedattachment_downloaded

如需關於應用程式開發介面 (API) 端點的完整清單和詳細資訊,請參閱 API 文件

保留期間

自擷取的當日起,Asana 會儲存稽核記錄長達 90 天。如需較長的保留期間,可選擇使用 SIEM 或其他儲存解決方案,以利連續擷取記錄。

存取稽核記錄 API 端點

Enterprise 版組織的超級管理員可透過服務帳戶擷取稽核記錄。

若要查看稽核記錄 API 端點的詳細描述,請參閱此處的開發人員文件。

若要深入瞭解如何透過 Asana 的 Splunk 整合使用 Asana 的稽核記錄 API,請前往 Splunkbase,以便開始安裝流程。

抱歉,我們不支援此瀏覽器

Asana 無法在您目前使用的網際網路瀏覽器上運作。請改用一個支援的瀏覽器