Справочник аудитных логов Yandex Audit Trails
Статья создана
Обновлена 17 декабря 2025 г.
В Audit Trails для Yandex Security Deck поддерживается отслеживание событий уровня конфигурации (Control Plane) и событий уровня сервисов (Data Plane).
Общий вид значения поля event_type (тип события):
yandex.cloud.audit.securitydeck.<имя_модуля><имя_события>
Справочник событий уровня конфигурации
Модуль Контроль Kubernetes® (KSPM)
Имя модуля — kspm.
| Имя события | Описание |
|---|---|
CreateException |
Создание исключения |
CreateProject |
Создание проекта |
DeleteException |
Удаление исключения |
DeleteProject |
Удаление проекта |
EnableProject |
Включение проекта |
EnableSDProject |
Включение проекта Security Deck |
UpdateException |
Изменение параметров исключения |
UpdateProject |
Изменение параметров проекта |
Модуль Контроль конфигурации (CSPM)
Имя модуля — cspm.
| Имя события | Описание |
|---|---|
CreateScanJob |
Создание задания сканирования |
CreateScopeFilter |
Создание фильтра области действия |
DeleteScanJob |
Удаление задания сканирования |
DeleteScopeFilter |
Удаление фильтра области действия |
UpdateScanJob |
Изменение задания сканирования |
UpdateScopeFilter |
Изменение фильтра области действия |
Окружения Security Deck
Имя модуля — orchestrator.
| Имя события | Описание |
|---|---|
CreateConnector |
Создание коннектора |
CreateScope |
Создание области действия |
CreateWorkspace |
Создание окружения |
DeleteConnector |
Удаление коннектора |
DeleteScope |
Удаление области действия |
DeleteWorkspace |
Удаление окружения |
UpdateConnector |
Изменение коннектора |
UpdateScope |
Изменение области действия |
UpdateWorkspace |
Изменение окружения |
Справочник событий уровня сервисов
Модуль Access Transparency
Имя модуля — accesstransparency.
| Имя события | Описание |
|---|---|
ComputeNodeAccess |
Подключение модуля Access Transparency к подкластеру Yandex Data Processing |
MDBClusterAccess |
Подключение модуля Access Transparency к кластеру базы данных |
Модуль Алерты
Имя модуля — alerts.
| Имя события | Описание |
|---|---|
CreateAlert |
Создание алерта |
Модуль Контроль Kubernetes® (KSPM)
Имя модуля — kspm.
| Имя события | Описание |
|---|---|
TriggerAdmissionControl |
Срабатывание модуля KSPM при проверке создаваемых и изменяемых ресурсов |
TriggerRuntimeControl |
Срабатывание модуля KSPM при контроле безопасности рабочих нагрузок |