Подключиться
Yandex Audit Trails

Загрузка аудитных логов организации в Data Streams

Статья создана

Создайте новый трейл, который будет загружать аудитные логи всех ресурсов организации в поток данных Data Streams.

Подготовить окружение

Для экспорта аудитных логов организации:

  1. Создайте поток данных для загрузки в него аудитных логов.

  2. Создайте сервисный аккаунт.

  3. Назначьте роли сервисному аккаунту:

    Если у вас еще нет интерфейса командной строки Yandex Cloud, установите и инициализируйте его.

    По умолчанию используется каталог, указанный в профиле CLI. Вы можете указать другой каталог с помощью параметра --folder-name или --folder-id.

    • audit-trails.viewer на организацию, с которой будут собираться аудитные логи:

      yc organization-manager organization add-access-binding \
  --role audit-trails.viewer \
  --id <идентификатор организации> \
  --service-account-id <идентификатор сервисного аккаунта>

      Где:

      • role — назначаемая роль.
      • id — идентификатор организации, со всех ресурсов которой будут собираться аудитные логи.
      • service-account-id — идентификатор сервисного аккаунта.

    • yds.writer на каталог, в котором будет находиться трейл:

      yc resource-manager folder add-access-binding \
  --role yds.writer \
  --id <идентификатор каталога> \
  --service-account-id <идентификатор сервисного аккаунта>

      Где:

      • role — назначаемая роль.
      • id — идентификатор каталога, в котором будет находиться трейл.
      • service-account-id — идентификатор сервисного аккаунта.

  4. На странице Права доступа убедитесь, что у вас есть роли:

    • iam.serviceAccounts.user на сервисный аккаунт;
    • audit-trails.editor на каталог, где будет находиться трейл;
    • audit-trails.viewer на организацию, с которой будут собираться аудитные логи;
    • yds.viewer на поток данных Data Streams.

Создать трейл

Чтобы создать трейл, который экспортирует аудитные логи организации:

  1. В консоли управления выберите каталог, в котором вы хотите разместить трейл.
  2. Выберите сервис Audit Trails.
  3. Нажмите кнопку Создать трейл и укажите:
    • Имя — имя создаваемого трейла.
    • Описание — описание трейла, необязательный параметр.
  4. В блоке Фильтр задайте параметры области сбора аудитных логов:
    • Ресурс — выберите Организация.
    • Организация — не требует заполнения, содержит имя текущей организации.
  5. В блоке Назначение задайте параметры объекта назначения:
    • НазначениеData Streams.
    • Поток данных — выберите поток данных. Также вы можете создать новый поток данных, для этого нажмите кнопку Создать новый и укажите параметры потока данных.
  6. В блоке Сервисный аккаунт выберите сервисный аккаунт, от имени которого трейл будет загружать аудитные логи в поток данных.
  7. Нажмите кнопку Создать.

Трейл создастся и начнет загружать аудитные логи в поток данных.

Что дальше

В этой статье: