Обзор сервиса Yandex Audit Trails
Статья создана
Yandex Audit Trails позволяет собирать аудитные логи ресурсов Yandex.Cloud и загружать их в бакет Object Storage или в лог-группу Cloud Logging:
Сбор аудитных логов позволяет применять инструменты анализа и оперативного реагирования на события уровня сервисов Yandex.Cloud:
- Поиск по аудитным логам в бакете.
- Поиск по аудитным логам в лог-группе.
- Загрузка аудитных логов в SIEM.
- Настройка оповещений в Cloud Logging.
Сервисы Yandex.Cloud, аудитные логи которых собирает Audit Trails:
- Yandex Audit Trails
- Cloud Logging
- Compute Cloud
- Identity and Access Management
- Key Management Service
- Yandex Lockbox
- Object Storage
- Resource Manager
- Virtual Private Cloud
- Yandex Database
Логируются следующие события:
- Входы федеративных пользователей.
- Создание/удаление сервисных аккаунтов.
- Создание/удаление ключей сервисных аккаунтов.
- Изменение ролей пользователей и сервисных аккаунтов.
- Создание/удаление ресурсов.
- Изменение настроек ресурсов.
- Остановка/перезагрузка ресурса.
- Изменение политик доступа.
- Создание/изменение групп безопасности.
- Действия с ключами шифрования и секретами.
Существующие ограничения сервиса
Подробнее об ограничениях сервиса читайте в разделе Квоты и лимиты.