Yandex Audit Trails
Сервис для сбора и выгрузки аудитных логов ресурсов Yandex Cloud.
Гибкая настройка сбора аудитных логов
Вы можете выбрать с каких ресурсов собирать логи: с организации и всех её облаков, с конкретного облака или выбрать каталоги внутри этого облака.
Экспорт и хранение в различных системах
Настройте выгрузку аудитных логов в шифрованный бакет Object Storage для долговременного хранения. Или настройте выгрузку в сторонние системы (в том числе SIEM) с помощью сервиса потоковой передачи данных Yandex Data Streams.
Запуск функций на события безопасности
Используя интеграцию сервиса Cloud Logging с сервисом Cloud Functions, вы можете настроить триггеры на события, собираемые Audit Trails для оперативного реагирования или своевременного уведомления.
Оперативный мониторинг
На сервисном дашборде в Yandex Monitoring вы можете контролировать метрики работы сервиса Audit Trails, создавать алерты и получать по ним уведомления.
Интеграция с Cloud Logging
Также вы можете настроить выгрузку событий в сервис Cloud Logging для просмотра и анализа события, произошедших за последние несколько дней.
События с уровня сервисов
Вы можете включить сбор событий с уровня сервисов (data plane) и получать информацию о том, что происходит с данными внутри ресурсов. Например, события на выполнение DNS-запроса, чтение секрета, изменение базы данных или создание объекта в бакете.
Решайте свои задачи с Audit Trails
Расследования инцидентов
Все действия с ключевыми ресурсами можно собрать в один бакет S3. Подключив этот бакет в качестве источника данных для Yandex Query, вы сможете анализировать события, визуализировать их с помощью DataLens, а также выгружать их в Cloud Logging или сторонние системы (например, SIEM).
Прохождение аудитов и получение сертификаций
С Yandex Audit Trails подтвердить соответствие требованиям безопасности и предоставить информацию для внутренних и внешних аудитов станет намного проще. Сервис собирает все события безопасности уровня облачной платформы, позволяет хранить их в зашифрованном бакете и экспортировать в сторонние системы.
Контроль действий пользователей
Внутренние метрики работы сервиса Audit Trails регистрируются в сервисе Yandex Monitoring. С помощью алертов из мониторинга вы можете реагировать на события как самого Audit Trails, так и на события других сервисов. Например, настроив триггер с помощью Cloud Functions, вы можете отправлять себе уведомление, когда кто‑то изменяет права доступа к ресурсу.
Какие типы событий регистрируются в Audit Trails
С чего начать
С чего начать
Создайте аудитный лог, проверьте его статус и показатели в мониторинге.
Научим работать с сервисом
На курсе «Защита облачной инфраструктуры» вы узнаете, как обеспечить безопасность вашего облака с помощью сервисов и инструментов Yandex Cloud. Что и как нужно делать в первую очередь и как поддерживать необходимый уровень безопасности в дальнейшем.
Вопросы и ответы
Какие сущности есть в сервисе Audit Trails?
Какие сущности есть в сервисе Audit Trails?
Трейл — основной ресурс Audit Trails, который отвечает за сбор и доставку аудитных логов ресурсов Yandex Cloud в бакет Object Storage или в лог-группу Cloud Logging.
В настройках трейла можно выбрать область сбора аудитных логов:
- Организация — аудитные логи всех ресурсов во всех облаках организации;
- Облако — аудитные логи ресурсов во всех каталогах, которые находятся в заданном облаке;
- Отдельные каталоги — аудитные логи заданных каталогов, которые принадлежат одному облаку.
Для каких сервисов Yandex Cloud регистрируются аудитные логи?
Для каких сервисов Yandex Cloud регистрируются аудитные логи?
Как настраиваются доступы к сервису?
Как настраиваются доступы к сервису?
Как экспортировать логи Audit Trails в сторонние системы?
Как экспортировать логи Audit Trails в сторонние системы?
Начните пользоваться Yandex Audit Trails
Полезные ссылки
ClickHouse является зарегистрированным товарным знаком ClickHouse, Inc.