Обзор сервиса Yandex Audit Trails

Yandex Audit Trails позволяет собирать аудитные логи ресурсов Yandex Cloud и загружать их в бакет Object Storage или в лог-группу Cloud Logging:

• Загрузка аудитных логов в бакет
• Загрузка аудитных логов в Cloud Logging.

Сбор аудитных логов позволяет применять инструменты анализа и оперативного реагирования на события уровня сервисов Yandex Cloud:

• Поиск по аудитным логам в бакете
• Поиск по аудитным логам в лог-группе
• Загрузка аудитных логов в SIEM
• Настройка алертов в Yandex Monitoring

Сервисы Yandex Cloud, аудитные логи которых собирает Audit Trails:

• Yandex Audit Trails
• Yandex Cloud Logging
• Yandex Compute Cloud
• Yandex Managed Service for YDB
• Yandex Identity and Access Management
• Yandex Key Management Service
• Yandex Lockbox
• Yandex Network Load Balancer
• Yandex Object Storage
• Yandex Virtual Private Cloud

Логируются следующие события:

• Входы федеративных пользователей.
• Создание/удаление сервисных аккаунтов.
• Создание/удаление ключей сервисных аккаунтов.
• Изменение ролей пользователей и сервисных аккаунтов.
• Создание/удаление ресурсов.
• Изменение настроек ресурсов.
• Остановка/перезагрузка ресурса.
• Изменение политик доступа.
• Создание/изменение групп безопасности.
• Действия с ключами шифрования и секретами.

Существующие ограничения сервиса

Подробнее об ограничениях сервиса читайте в разделе Квоты и лимиты.