Загрузка аудитных логов Yandex Audit Trails в SIEM KUMA

В данном руководстве вы создадите трейл Audit Trails, который будет передавать аудитные логи в коллектор KUMA.

Решение, которое описано в руководстве, работает по следующей схеме:

1. Трейл загружает логи в бакет Yandex Object Storage с включенным шифрованием.
2. Бакет монтируется как часть файловой системы на сервере с установленным коллектором KUMA.
3. Коллектор KUMA получает и передает на обработку данные событий из смонтированного бакета.

Вы можете создать инфраструктуру для загрузки аудитных логов с помощью следующих инструментов:

• Консоль управления, CLI — используйте консоль управления Yandex Cloud, CLI или API чтобы создать инфраструктуру в пошаговом режиме.
• Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud.