稽核套件:應用程式開發介面 (API) 與整合支援
深入閱讀有關 Asana 對稽核紀錄、安全資訊和事件管理 (SIEM)、資料遺失預防 (DLP)、電子蒐證 (eDiscovery)、封存 (Archiving) 和雲端存取安全性管理程式 (CASB) 使用案例的支援。
概觀
Asana 的稽核套件包括可支持您組織的安全性和合規性狀況的 API 及應用程式。Asana 目前提供:
- 稽核紀錄 API 可擷取超過一百個安全與合規性事件。Enterprise 版網域的超級管理員可以存取此功能,並可透過多種選項來利用安全資訊和事件管理 (SIEM) 供應商。
- 支援資料遺失預防 (DLP)、電子蒐證 (eDiscovery) 和封存 (Archiving) 使用案例的封閉式 Enterprise 版 API;以及這些領域中的數個第三方整合合作夥伴。
- 支援雲端存取安全性管理程式 (CASB) 供應商。
若您欲與我們的團隊成員聯絡,以瞭解 Asana 的稽核套件支援,請填寫此表單。
稽核紀錄應用程式開發介面 (API)
概觀
Asana 的稽核紀錄 API 可讓 Enterprise 版組織的系統管理員存取整個組織關鍵事件的不可變紀錄。當超級管理員使用稽核紀錄 API 時,可以擷取重要的安全及合規相關變更,並對其採取行動。
如何使用稽核記錄 API
Enterprise 版組織的超級管理員可以使用 Asana 的稽核紀錄 API 來進行下列事項:
- 利用如 Splunk 這類的安全資訊和事件管理 (SIEM) 工具設定主動警示
- 發生安全事件時,採取反應式調查
- 將彙總的關鍵網域資料以可視化的圖像呈現,從而識別安全趨勢
事件類別
Asana 的稽核記錄 API 包含數十個事件,當中有:
- 系統管理員在系統管理主控台中所做的關鍵變更,例如:
workspace_export_started、workspace_password_requirements_changed和user_workspace_admin_role_changed - 關鍵使用者存取事件,例如:
user_login_failed、user_invited及team_member_added - 刪除事件,例如:
task_deleted、task_undeleted及portfolio_deleted - 匯出事件,例如:
project_csv_export_initiated及workspace_teams_export_started - 資料與資產管理活動,例如
attachment_uploaded及attachment_downloaded
如欲取得關於 API 端點的完整清單和詳細資訊,請參閱 API 使用說明
保留期間
自擷取的當日起,Asana 會將稽核紀錄保留長達 90 天。如需更長的保留期間,可選擇使用 SIEM 或其他儲存解決方案,以利連續擷取紀錄。
存取稽核記錄 API 端點
Enterprise 版組織的超級管理員可以透過服務帳戶存取稽核紀錄。
如欲取得關於稽核記錄 API 端點的完整清單和詳細資訊,請參閱此處的開發人員說明文件。
如欲深入瞭解如何透過 Asana 的 Splunk 整合使用 Asana 的稽核紀錄 API,請造訪 Splunkbase 以開始安裝流程。
如欲深入瞭解如何透過 Asana 的 Panther 整合使用 Asana 的稽核紀錄 API,請造訪他們的 Asana 應用程式頁面。
預防資料遺失 (DLP)
客戶可能需要定期掃描其 Asana 執行個體,以查找影響或違反其組織政策的資料。
例如,組織可能希望每月進行一次稽核,以找出無意間將密碼輸入 Asana 任務的執行個體。
對於開發人員,Asana 目前提供支援資料遺失防護 (DLP) 使用案例的封閉 API。若您有興趣瞭解更多資訊,請填寫此表單。
有關 Nightfall 與 Asana 整合的詳細資訊,請造訪他們的 Asana 應用程式頁面。
電子蒐證 (eDiscovery)
客戶可能需要將資料從 Asana 提取到第三方的電子蒐證工具中,以便針對訴訟進行主動規劃或被動回應。
Asana 目前提供支援電子蒐證使用案例的封閉 API。若您有興趣瞭解更多資訊,請填寫此表單。
如欲深入瞭解 Exterro 與 Asana 的第三方整合的更多資訊,請造訪 Asana 應用程式頁面。請持續關注即將推出的其他合作夥伴。
封存 (Archiving)
高度管制產業的客戶可能需要定期提取/儲存內容或與 Asana 中內容變更有關的事件。
Asana 目前提供支援封存使用案例的封閉 API。若您有興趣瞭解更多資訊,請填寫此表單。
雲端存取安全性管理程式 (CASB)
客戶可能需要透過其雲端存取安全性管理程式 (CASB) 供應商來控制對 Asana 的使用。Asana 目前提供與 Netskope 的連結工具,並支援 Enterprise 版層級設定核准的工作空間。若您想幫助整合目前尚未支援的 CASB 供應商,請填寫此表單。
請參閱此篇文章以深入瞭解如何管理核准的工作空間。
有關 Netskope 與 Asana 整合的詳細資訊,請造訪他們的 Asana 應用程式頁面。
