Yandex Cloud
Поиск
Связаться с намиПодключиться
  • Документация
  • Блог
  • Все сервисы
  • Статус работы сервисов
    • Популярные
    • Инфраструктура и сеть
    • Платформа данных
    • Контейнеры
    • Инструменты разработчика
    • Бессерверные вычисления
    • Безопасность
    • Мониторинг и управление ресурсами
    • Машинное обучение
    • Бизнес-инструменты
  • Все решения
    • По отраслям
    • По типу задач
    • Экономика платформы
    • Безопасность
    • Техническая поддержка
    • Каталог партнёров
    • Обучение и сертификация
    • Облако для стартапов
    • Облако для крупного бизнеса
    • Центр технологий для общества
    • Облако для интеграторов
    • Поддержка IT-бизнеса
    • Облако для фрилансеров
    • Обучение и сертификация
    • Блог
    • Документация
    • Контент-программа
    • Мероприятия и вебинары
    • Контакты, чаты и сообщества
    • Идеи
    • Истории успеха
    • Тарифы Yandex Cloud
    • Промоакции и free tier
    • Правила тарификации
  • Документация
  • Блог
Проект Яндекса
© 2025 ООО «Яндекс.Облако»
Yandex Audit Trails
  • Начало работы
    • Обзор
    • Трейл
    • Лог диагностики
    • Сравнение логов событий уровня конфигурации и уровня сервисов
    • Аудитный лог событий уровня конфигурации
    • Аудитный лог событий уровня сервисов
    • Экспорт в SIEM
    • Квоты и лимиты
  • Управление доступом
  • Правила тарификации
  • Справочник Terraform
  • Метрики Monitoring
  • Справочник событий уровня конфигурации
  • Справочник событий уровня сервисов
  • История изменений
  • Обучающие курсы
  1. Концепции
  2. Обзор

Обзор сервиса Yandex Audit Trails

Статья создана
Yandex Cloud
Обновлена 28 февраля 2025 г.

Yandex Audit Trails позволяет собирать аудитные логи уровня конфигурации и аудитные логи уровня сервисов ресурсов Yandex Cloud и загружать их в бакет Object Storage, в поток данных Data Streams или в лог-группу Cloud Logging:

  • Загрузка аудитных логов в бакет.
  • Загрузка аудитных логов в Cloud Logging.
  • Загрузка аудитных логов в поток данных.

Сбор аудитных логов позволяет применять инструменты анализа и оперативного реагирования на события Yandex Cloud:

  • Поиск событий в аудитных логах.
  • Загрузка аудитных логов в SIEM.
  • Настройка алертов в Yandex Monitoring.

Логируются следующие события уровня конфигурации:

  • Входы федеративных пользователей.
  • Создание/удаление сервисных аккаунтов.
  • Создание/удаление ключей сервисных аккаунтов.
  • Изменение ролей пользователей и сервисных аккаунтов.
  • Создание/удаление ресурсов.
  • Изменение настроек ресурсов.
  • Остановка/перезагрузка ресурса.
  • Изменение политик доступа.
  • Создание/изменение групп безопасности.
  • Действия с ключами шифрования и секретами.

Существующие ограничения сервисаСуществующие ограничения сервиса

В аудитный лог не попадают ошибки аутентификации. Например, если пользователь отправит к API запрос без IAM-токена, информации об этом не будет в аудитных логах.

Ошибки авторизации в аудитный лог попадают. Например, в логе будет сообщение об ошибке, если пользователь попытался создать ресурс, но у него не хватило разрешений.

В сервисе действуют квоты и лимиты.

Если вы загружаете аудитные логи в лог-группу или поток данных, то их размер не должен превышать как лимиты Audit Trails, так и лимиты сервисов Yandex Cloud Logging и Yandex Data Streams. При превышении лимитов информация в аудитных логах событий большого размера будет неполной.

При загрузке в Cloud Logging события в лог-группе могут дублироваться. Чтобы найти дубли, ориентируйтесь на уникальный идентификатор записи json_payload.event_id.

Рекомендуем также загружать аудитные логи в бакет Object Storage.

Примечание

Срок хранения аудитных логов в трейле со статусом Error ограничен. Доставка логов старше 28 дней при возвращении трейла в статус Active не гарантируется.

Была ли статья полезна?

Предыдущая
Terraform
Следующая
Трейл
Проект Яндекса
© 2025 ООО «Яндекс.Облако»