Сравнение логов событий уровня конфигурации и уровня сервисов
Аудитные логи Audit Trails могут содержать два разных типа событий: события уровня конфигурации и события уровня сервисов. Задавать типы собираемых событий, объект назначения, области сбора аудитных логов и другие настройки можно при создании или изменении трейла.
События уровня конфигурации
К событиям уровня конфигурации относятся действия, связанные с конфигурированием ресурсов Yandex Cloud. Audit Trails по умолчанию регистрирует события уровня конфигурации для всех поддерживаемых сервисов в вашей учетной записи Yandex Cloud.
К этому типу относятся события, связанные с такими действиями, как создание, изменение или удаление компонентов инфраструктуры, пользователей или политик. Примерами событий уровня конфигурации могут служить создание группы безопасности ВМ, создание федерации в сервисе Cloud Organization или удаление кластера баз данных.
События уровня конфигурации регистрируются в том случае, если в настройках трейла включен сбор событий уровня конфигурации и задана область сбора аудитных логов.
События уровня сервисов
К событиям уровня сервисов относятся изменения и действия, которые происходят с данными и ресурсами внутри сервисов Yandex Cloud. По умолчанию Audit Trails не регистрирует события уровня сервисов. Включать сбор аудитных логов уровня сервисов и настраивать область сбора в настройках трейла нужно отдельно для каждого из поддерживаемых сервисов.
Регистрация событий уровня сервисов доступна для следующих сервисов:
- Yandex Certificate Manager
- Yandex Cloud DNS
- Yandex Compute Cloud
- Yandex Identity and Access Management
- Yandex Key Management Service
- Yandex Lockbox
- Yandex Managed Service for ClickHouse®
- Yandex Managed Service for Kubernetes
- Yandex Managed Service for MongoDB
- Yandex Managed Service for MySQL®
- Yandex Managed Service for PostgreSQL
- Yandex Managed Service for Valkey™
- Yandex Object Storage
- Yandex Security Deck
- Yandex SpeechSense
- Yandex Smart Web Security
- Yandex Wiki
- Yandex WebSQL