Yandex Cloud
  • Сервисы
  • Решения
  • Почему Yandex Cloud
  • Сообщество
  • Тарифы
  • Документация
  • Связаться с нами
Подключиться
Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
Yandex Audit Trails
  • Начало работы
  • Пошаговые инструкции
    • Все инструкции
    • Загрузка аудитных логов в Cloud Logging
      • Организация
      • Облако
      • Каталог
    • Загрузка аудитных логов в Data Streams
      • Организация
      • Облако
      • Каталог
    • Загрузка аудитных логов в Object Storage
      • Организация
      • Облако
      • Каталог
  • Практические руководства
    • Поиск событий Yandex Cloud в Yandex Query
    • Поиск событий Yandex Cloud в Object Storage
    • Поиск событий Yandex Cloud в Cloud Logging
    • Настройка алертов в Yandex Monitoring
    • Настройка реагирования в Cloud Functions
    • Загрузка аудитных логов в Yandex Managed Service for ClickHouse и визуализация данных в Yandex DataLens
    • Экспорт аудитных логов в SIEM
      • Загрузка аудитных логов в Yandex Managed Service for Elasticsearch
      • Загрузка аудитных логов в MaxPatrol SIEM
      • Загрузка аудитных логов в SIEM Splunk
      • Загрузка аудитных логов в SIEM ArcSight
  • Концепции
    • Обзор
    • Трейл
    • Аудитный лог событий
    • Справочник событий
    • Экспорт в SIEM
    • Квоты и лимиты
    • Метрики
  • Управление доступом
  • Правила тарификации
  1. Концепции
  2. Метрики

Пользовательские метрики Audit Trails

Статья создана
Yandex Cloud
  • Метрики Audit Trails
  • Метки
  • Что дальше

Вы можете отслеживать состояние трейлов с помощью Yandex Monitoring — сервиса сбора и хранения метрик ресурсов Yandex Cloud.

Метрики Audit Trails

Имя метрики Описание Метки
trail.status текущий статус трейла; метрика может использоваться для создания алерта перехода трейла в нерабочее состояние trail, status
trail.processed_events_count частота принятых в обработку событий с области сбора аудитных логов trail, event_type, event_source
trail.unauthorized_events_count частота появления событий с неудачно прошедшей проверкой прав доступа; метрика может использоваться для создания алерта, предупреждающего о попытках неавторизованного доступа к ресурсам trail, event_type, event_source
trail.delivered_events_count частота событий, доставленных в объект назначения; метрика может использоваться для создания алерта, предупреждающего о временном прекращении загрузки аудитных логов в объект назначения, например по причине нехватки свободного места в бакете или отзыва у сервисного аккаунта необходимой роли trail, event_type, event_source, destination_type
quota.trails_count.limit текущая квота трейлов на облако —
quota.trails_count.usage текущее потребление квоты трейлов на облако; метрика может использоваться для создания алерта, предупреждающего о приближении к квоте —

Метки

Имя метки Описание
trail Идентификатор трейла.
status Статус трейла.
event_type Тип события.
event_source Сервис-источник события.
destination_type Объект назначения.

Что дальше

  • Ознакомьтесь со сценариями настройки алертов Audit Trails в Yandex Monitoring.

Была ли статья полезна?

Language / Region
Проект Яндекса
© 2023 ООО «Яндекс.Облако»
В этой статье:
  • Метрики Audit Trails
  • Метки
  • Что дальше