Экспорт аудитных логов в SIEM
Файлы аудитного лога доступны для экспорта в SIEM.
Команда Yandex Cloud подготовила комплект решений для экспорта аудитных логов для нескольких SIEM. Файлы решений приведены в соответствующих разделах репозитория Yandex Cloud Security Solution Library.
Yandex Cloud Security Solution Library — это набор примеров и рекомендаций по построению безопасной инфраструктуры в Yandex Cloud, собранных в публичном репозитории на GitHub.
Схема принятия решения по выбору архитектуры
В настоящее время подготовлены решения для следующих SIEM:
Все решения обеспечивают непрерывную доставку файлов аудитных логов из бакетов в SIEM, а также содержат правила корреляции, дашборды и запросы для поиска важных событий безопасности. Команда Yandex Cloud поддерживает и регулярно обновляет все решения.