Preview
Yandex Audit Trails

Сервис для сбора и выгрузки аудитных логов ресурсов Yandex.Cloud.

Сервис находится на стадии Preview и не тарифицируется.

Документация
Гибкая настройка сбора аудитных логов
Вы можете выбрать с каких ресурсов собирать логи: с организации и всех её облаков, с конкретного облака или выбрать каталоги внутри этого облака.
Интеграция с Object Storage
Настройте выгрузку аудитных логов в шифрованный бакет Object Storage. Это даст возможность долговременого хранения логов для последующего анализа или экспорта в сторонние системы.
Интеграция с Cloud Logging
Также вы можете настроить выгрузку событий в сервис Cloud Logging для просмотра и анализа события, произошедших за последние несколько дней.
Запуск функций на события безопасности
Используя интеграцию с сервисом Cloud Logging и сервисом Cloud Functions вы можете настроить триггеры на события, собираемые Audit Trails для оперативного реагирования или своевременного уведомления.
Оперативный мониторинг
На сервисном дашборде в Yandex Monitoring вы можете вывести частоту событий по сервису или типу события и создать для них алерты.

Решайте свои задачи с Audit Trails

Расследования инцидентов

Все действия с ключевыми ресурсами доступны в одном месте. Вы можете быстро получить полную информацию о действиях с искомыми ресурсами.

Работает в связке с
Yandex Object Storage

Прохождение аудитов и получение сертификаций

С Yandex Audit Trails подтвердить соответствие требованиям безопасности и предоставить информацию для внутренних и внешних аудитов станет намного проще. Сервис собирает все события безопасности уровня облачной платформы, позволяет хранить их в зашифрованном бакете и экспортировать в сторонние системы.

Контроль действий пользователей

Все события регистрируются в мониторинге — настройте алерты на события и вы ничего не пропустите. А при помощи Cloud Functions вы можете настроить триггер на события Audit Trails и задать превентивное действие.

Работает в связке с
Yandex Monitoring

Какие типы событий регистрируются в Audit Trails

Тип события
Входы федеративных пользователей
Создание/удаление сервисных аккаунтов
Создание/удаление ключей сервисных аккаунтов
Изменение ролей пользователей и сервисных аккаунтов
Создание/удаление ресурсов
Изменение настроек ресурсов
Остановка/перезагрузка ресурса
Изменение политик доступа
Создание/изменение групп безопасности
Действия с ключами шифрования и секретами

Вопросы и ответы

Какие сущности есть в сервисе Audit Trails?

Трейл — основной ресурс Audit Trails, который отвечает за сбор и доставку аудитных логов ресурсов Yandex.Cloud в бакет Object Storage или в лог-группу Cloud Logging.

В настройках трейла можно выбрать область сбора аудитных логов:

  • Организация — аудитные логи всех ресурсов во всех облаках организации;
  • Облако — аудитные логи ресурсов во всех каталогах, которые находятся в заданном облаке;
  • Отдельные каталоги — аудитные логи заданных каталогов, которые принадлежат одному облаку.

Трейл — основной ресурс Audit Trails, который отвечает за сбор и доставку аудитных логов ресурсов Yandex.Cloud в бакет Object Storage или в лог-группу Cloud Logging.

В настройках трейла можно выбрать область сбора аудитных логов:

  • Организация — аудитные логи всех ресурсов во всех облаках организации;
  • Облако — аудитные логи ресурсов во всех каталогах, которые находятся в заданном облаке;
  • Отдельные каталоги — аудитные логи заданных каталогов, которые принадлежат одному облаку.

Для каких сервисов Yandex.Cloud регистрируются аудитные логи?

  • Audit Trails
  • Cloud Logging
  • Compute Cloud
  • Identity and Access Management (IAM)
  • Key Management Service (KMS)
  • Lockbox
  • Object Storage
  • Resource Manager
  • Virtual Private Cloud
  • Yandex Database (YDB)
  • Audit Trails
  • Cloud Logging
  • Compute Cloud
  • Identity and Access Management (IAM)
  • Key Management Service (KMS)
  • Lockbox
  • Object Storage
  • Resource Manager
  • Virtual Private Cloud
  • Yandex Database (YDB)

Как настраиваются доступы к сервису?

Для трейла необходимо создать отдельный сервисный аккаунт, от имени которого и осуществляются все действия по отгрузке логов в другие сервисы. Выдать доступ и управлять этим сервисным аккаунтом вы можете с помощью сервиса IAM.

Для трейла необходимо создать отдельный сервисный аккаунт, от имени которого и осуществляются все действия по отгрузке логов в другие сервисы. Выдать доступ и управлять этим сервисным аккаунтом вы можете с помощью сервиса IAM.

Как экспортировать логи Audit Trails в сторонние системы?

Мы подготовили solution library с инструкциями, с помощью которых вы можете непрерывно передавать логи Audit Trails в сторонние системы мониторинга, базы данных или SIEM-системы.

Мы подготовили solution library с инструкциями, с помощью которых вы можете непрерывно передавать логи Audit Trails в сторонние системы мониторинга, базы данных или SIEM-системы.

Начните пользоваться Yandex Audit Trails