Подключиться
Yandex Audit Trails

Обзор сервиса Yandex Audit Trails

Статья создана

Yandex Audit Trails позволяет собирать аудитные логи ресурсов Yandex Cloud и загружать их в бакет Object Storage или в лог-группу Cloud Logging:

Сбор аудитных логов позволяет применять инструменты анализа и оперативного реагирования на события уровня сервисов Yandex Cloud:

Сервисы Yandex Cloud, аудитные логи которых собирает Audit Trails:

  • Yandex Audit Trails
  • Yandex Certificate Manager
  • Yandex Cloud Logging
  • Yandex Compute Cloud
  • Yandex Identity and Access Management
  • Yandex Key Management Service
  • Yandex Lockbox
  • Yandex Managed Service for ClickHouse
  • Yandex Managed Service for GitLab
  • Yandex Managed Service for MongoDB
  • Yandex Managed Service for MySQL
  • Yandex Managed Service for PostgreSQL
  • Yandex Managed Service for Redis
  • Yandex Network Load Balancer
  • Yandex Object Storage
  • Yandex Cloud Organization
  • Yandex Resource Manager
  • Yandex Virtual Private Cloud
  • Yandex Managed Service for YDB

Логируются следующие события:

  • Входы федеративных пользователей.
  • Создание/удаление сервисных аккаунтов.
  • Создание/удаление ключей сервисных аккаунтов.
  • Изменение ролей пользователей и сервисных аккаунтов.
  • Создание/удаление ресурсов.
  • Изменение настроек ресурсов.
  • Остановка/перезагрузка ресурса.
  • Изменение политик доступа.
  • Создание/изменение групп безопасности.
  • Действия с ключами шифрования и секретами.

Существующие ограничения сервиса

В аудитный лог не попадают ошибки аутентификации. Например, если пользователь отправит к API запрос без IAM-токена, информации об этом не будет в аудитных логах.

Ошибки авторизации в аудитный лог попадают. Например, в логе будет сообщение об ошибке, если пользователь попытался создать ресурс, но у него не хватило разрешений.

Так же в сервисе действуют квоты и лимиты.