Экспорт аудитных логов в SIEM

Файлы аудитного лога доступны для экспорта в SIEM.

Команда Yandex Cloud подготовила комплект решений для экспорта аудитных логов для нескольких SIEM. Файлы решений приведены в соответствующих разделах репозитория Yandex Cloud Security Solution Library.

Yandex Cloud Security Solution Library — это набор примеров и рекомендаций по построению безопасной инфраструктуры в Yandex Cloud, собранных в публичном репозитории на GitHub.

Схема принятия решения по выбору архитектуры

В настоящее время подготовлены решения для следующих SIEM:

• Yandex Managed Service for OpenSearch.
• ArcSight.
• Splunk.
• MaxPatrol SIEM.

Все решения обеспечивают непрерывную доставку файлов аудитных логов из бакетов в SIEM, а также содержат правила корреляции, дашборды и запросы для поиска важных событий безопасности. Команда Yandex Cloud поддерживает и регулярно обновляет все решения.