Загрузка аудитных логов в MaxPatrol SIEM

MaxPatrol SIEM позволяет читать аудитные логи Yandex Cloud из потока данных Yandex Data Streams. Для полного прохождения руководства у вас должен быть доступ к экземпляру MaxPatrol SIEM.

Вы можете создать инфраструктуру для загрузки аудитных логов из потока данных в MaxPatrol SIEM с помощью одного из инструментов:

• Консоль управления — используйте этот способ, чтобы пошагово создать инфраструктуру в консоли управления Yandex Cloud.
• Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform из репозитория GitHub, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud.