Справочник аудитных логов Yandex Audit Trails
Статья создана
Обновлена 19 ноября 2024 г.
В Audit Trails для Yandex Identity and Access Management поддерживается отслеживание событий уровня конфигурации (Control Plane) и событий уровня сервисов (Data Plane).
Общий вид значения поля event_type (тип события):
yandex.cloud.audit.iam.<имя_события>
Справочник событий уровня конфигурации
| Имя события | Описание |
|---|---|
AddFederatedUserAccounts |
Добавление пользователя в федерацию |
CreateAccessKey |
Создание статического ключа |
CreateApiKey |
Создание API-ключа |
CreateCertificate |
Добавление сертификата для федерации |
CreateFederation |
Создание федерации |
CreateIamCookieForSubject |
Вход федеративного пользователя * |
CreateKey |
Создание пары ключей для сервисного аккаунта |
CreateServiceAccount |
Создание сервисного аккаунта |
DeleteAccessKey |
Удаление статического ключа |
DeleteApiKey |
Удаление API-ключа |
DeleteCertificate |
Удаление сертификата для федерации |
DeleteFederation |
Удаление федерации |
DeleteKey |
Удаление пары ключей для сервисного аккаунта |
DeleteServiceAccount |
Удаление сервисного аккаунта |
DetectLeakedCredential |
Обнаружение секрета в открытом источнике |
DisableService |
Отзыв у сервиса доступа к ресурсам других сервисов в облаке |
EnableService |
Выдача сервису доступа к ресурсам других сервисов в облаке |
SetServiceAccountAccessBindings |
Назначение прав доступа для сервисного аккаунта |
UpdateAccessKey |
Обновление статического ключа |
UpdateApiKey |
Обновление API-ключа |
UpdateCertificate |
Обновление сертификата |
UpdateFederation |
Обновление федерации |
UpdateKey |
Обновление пары ключей |
UpdateServiceAccount |
Обновление сервисного аккаунта |
UpdateServiceAccountAccessBindings |
Изменение прав доступа для сервисного аккаунта |
workload.CreateFederatedCredential |
Создание привязки в федерации сервисных аккаунтов |
workload.DeleteFederatedCredential |
Удаление привязки из федерации сервисных аккаунтов |
workload.oidc.CreateFederation |
Создание федерации сервисных аккаунтов |
workload.oidc.DeleteFederation |
Удаление федерации сервисных аккаунтов |
workload.oidc.UpdateFederation |
Изменение федерации сервисных аккаунтов |
* Событие попадает в аудитный лог, только если область сбора аудитных логов трейла — Организация.
Справочник событий уровня сервисов
| Имя события | Описание |
|---|---|
CreateIamToken |
Создание IAM-токена |
RevokeIamToken |
Отзыв IAM-токена |
oslogin.CheckSshPolicy |
Проверка прав на подключение по SSH при доступе по OS Login |
oslogin.GenerateSshCertificate |
Генерация SSH-сертификата для доступа по OS Login |