Справочник аудитных логов Yandex Audit Trails
Статья создана
Обновлена 6 марта 2026 г.
В Audit Trails для Yandex Security Deck поддерживается отслеживание событий уровня конфигурации (Control Plane) и событий уровня сервисов (Data Plane).
Общий вид значения поля event_type (тип события):
yandex.cloud.audit.securitydeck.<имя_модуля><имя_события>
Справочник событий уровня конфигурации
Модуль Контроль конфигурации (CSPM)
Имя модуля — cspm.
| Имя события | Описание |
|---|---|
CreateScanJob |
Создание задания сканирования |
CreateScopeFilter |
Создание фильтра области действия |
DeleteScanJob |
Удаление задания сканирования |
DeleteScopeFilter |
Удаление фильтра области действия |
UpdateScanJob |
Изменение задания сканирования |
UpdateScopeFilter |
Изменение фильтра области действия |
Модуль Контроль Kubernetes® (KSPM)
Имя модуля — kspm.
| Имя события | Описание |
|---|---|
CreateException |
Создание исключения |
CreateProject |
Создание проекта |
DeleteException |
Удаление исключения |
DeleteProject |
Удаление проекта |
EnableProject |
Включение проекта |
EnableSDProject |
Включение проекта Security Deck |
UpdateException |
Изменение параметров исключения |
UpdateProject |
Изменение параметров проекта |
Окружения Security Deck
Имя модуля — orchestrator.
| Имя события | Описание |
|---|---|
CreateConnector |
Создание коннектора |
CreateScope |
Создание области действия |
CreateWorkspace |
Создание окружения |
DeleteConnector |
Удаление коннектора |
DeleteScope |
Удаление области действия |
DeleteWorkspace |
Удаление окружения |
UpdateConnector |
Изменение коннектора |
UpdateScope |
Изменение области действия |
UpdateWorkspace |
Изменение окружения |
Справочник событий уровня сервисов
Модуль Access Transparency
Имя модуля — accesstransparency.
| Имя события | Описание |
|---|---|
ComputeNodeAccess |
Подключение модуля Access Transparency к подкластеру Yandex Data Processing |
MDBClusterAccess |
Подключение модуля Access Transparency к кластеру базы данных |
Модуль Контроль конфигурации (CSPM)
Имя модуля — cspm.
| Имя события | Описание |
|---|---|
AssetFailedRuleCheck |
Отчет модуля CSPM о неудачной проверке объекта |
AssetPassedRuleCheck |
Отчет модуля CSPM об успешной проверке объекта |
AssetRemovedFromScope |
Отчет модуля CSPM о прекращении проверок объекта |
AssetRuleCheckCouldNotBeExecuted |
Отчет модуля CSPM об ошибке проверки объекта |
AssetRuleCheckNoLongerInScope |
Отчет модуля CSPM об исключении правила из области действия |
Модуль Контроль Kubernetes® (KSPM)
Имя модуля — kspm.
| Имя события | Описание |
|---|---|
TriggerAdmissionControl |
Срабатывание модуля KSPM при проверке создаваемых и изменяемых ресурсов |
TriggerRuntimeControl |
Срабатывание модуля KSPM при контроле безопасности рабочих нагрузок |
TriggerRuntimeProcessInfo |
Срабатывание модуля KSPM при получении информации о процессе |
Модуль Алерты
Имя модуля — alerts.
| Имя события | Описание |
|---|---|
CreateAlert |
Создание алерта |
CreateAlertSink |
Создание приемника алертов |
DeleteAlertSink |
Удаление приемника алертов |
UpdateAlertSink |
Изменение приемника алертов |