Yandex Audit Trails
Сервис для сбора и выгрузки аудитных логов ресурсов Yandex Cloud.
Гибкая настройка сбора аудитных логов
Вы можете выбрать с каких ресурсов собирать логи: с организации и всех её облаков, с конкретного облака или выбрать каталоги внутри этого облака.
Экспорт и хранение в различных системах
Настройте выгрузку аудитных логов в шифрованный бакет Object Storage для долговременного хранения. Или настройте выгрузку в сторонние системы (в том числе SIEM) с помощью сервиса потоковой передачи данных Yandex Data Streams.
Запуск функций на события безопасности
Используя интеграцию сервиса Cloud Logging с сервисом Cloud Functions, вы можете настроить триггеры на события, собираемые Audit Trails для оперативного реагирования или своевременного уведомления.
Оперативный мониторинг
На сервисном дашборде в Yandex Monitoring вы можете контролировать метрики работы сервиса Audit Trails, создавать алерты и получать по ним уведомления.
Интеграция с Cloud Logging
Также вы можете настроить выгрузку событий в сервис Cloud Logging для просмотра и анализа события, произошедших за последние несколько дней.
События с уровня сервисов
Вы можете включить сбор событий с уровня сервисов (data plane) и получать информацию о том, что происходит с данными внутри ресурсов. Например, события на выполнение DNS-запроса, чтение секрета, изменение базы данных или создание объекта в бакете.
Какие типы событий регистрируются в Audit Trails
С чего начать
С чего начать
Создайте аудитный лог, проверьте его статус и показатели в мониторинге.
Научим работать с сервисом
На курсе «Защита облачной инфраструктуры» вы узнаете, как обеспечить безопасность вашего облака с помощью сервисов и инструментов Yandex Cloud. Что и как нужно делать в первую очередь и как поддерживать необходимый уровень безопасности в дальнейшем.
Вопросы и ответы
Трейл — основной ресурс Audit Trails, который отвечает за сбор и доставку аудитных логов ресурсов Yandex Cloud в бакет Object Storage или в лог-группу Cloud Logging.
В настройках трейла можно выбрать область сбора аудитных логов:
- Организация — аудитные логи всех ресурсов во всех облаках организации;
- Облако — аудитные логи ресурсов во всех каталогах, которые находятся в заданном облаке;
- Отдельные каталоги — аудитные логи заданных каталогов, которые принадлежат одному облаку.
Начните пользоваться Yandex Audit Trails
Полезные ссылки
ClickHouse является зарегистрированным товарным знаком ClickHouse, Inc.