Загрузка аудитных логов Yandex Audit Trails в SIEM KUMA
Статья создана
Обновлена 10 января 2025 г.
В данном руководстве вы создадите трейл Audit Trails, который будет передавать аудитные логи в коллектор KUMA
Решение
- Трейл загружает логи в бакет Yandex Object Storage с включенным шифрованием.
- Бакет монтируется как часть файловой системы
на сервере с установленным коллектором KUMA. - Коллектор KUMA получает и передает на обработку данные событий из смонтированного бакета.
Вы можете создать инфраструктуру для загрузки аудитных логов с помощью следующих инструментов:
- Консоль управления, CLI — используйте консоль управления Yandex Cloud, CLI или API чтобы создать инфраструктуру в пошаговом режиме.
- Terraform — используйте этот способ, чтобы упростить создание ресурсов и управление ими, используя подход «инфраструктура как код» (IaC). Скачайте пример конфигурации Terraform, а затем разверните инфраструктуру с помощью Terraform-провайдера Yandex Cloud
.