Yandex Audit Trails

Сервис для сбора и выгрузки аудитных логов ресурсов Yandex Cloud.

Гибкая настройка сбора аудитных логов

Вы можете выбрать с каких ресурсов собирать логи: с организации и всех её облаков, с конкретного облака или выбрать каталоги внутри этого облака.

Экспорт и хранение в различных системах

Настройте выгрузку аудитных логов в шифрованный бакет Object Storage для долговременного хранения. Или настройте выгрузку в сторонние системы (в том числе SIEM) с помощью сервиса потоковой передачи данных Yandex Data Streams.

Запуск функций на события безопасности

Используя интеграцию сервиса Cloud Logging с сервисом Cloud Functions, вы можете настроить триггеры на события, собираемые Audit Trails для оперативного реагирования или своевременного уведомления.

Оперативный мониторинг

На сервисном дашборде в Yandex Monitoring вы можете контролировать метрики работы сервиса Audit Trails, создавать алерты и получать по ним уведомления.

Интеграция с Cloud Logging

Также вы можете настроить выгрузку событий в сервис Cloud Logging для просмотра и анализа события, произошедших за последние несколько дней.

События с уровня сервисов

Вы можете включить сбор событий с уровня сервисов (data plane) и получать информацию о том, что происходит с данными внутри ресурсов. Например, события на выполнение DNS-запроса, чтение секрета, изменение базы данных или создание объекта в бакете.

Решайте свои задачи с Audit Trails

Расследования инцидентов

Все действия с ключевыми ресурсами можно собрать в один бакет S3. Подключив этот бакет в качестве источника данных для Yandex Query, вы сможете анализировать события, визуализировать их с помощью DataLens, а также выгружать их в Cloud Logging или сторонние системы (например, SIEM).

Пошаговое руководство

Работает в связке с
Yandex Data Streams

Прохождение аудитов и получение сертификаций

С Yandex Audit Trails подтвердить соответствие требованиям безопасности и предоставить информацию для внутренних и внешних аудитов станет намного проще. Сервис собирает все события безопасности уровня облачной платформы, позволяет хранить их в зашифрованном бакете и экспортировать в сторонние системы.

Пошаговое руководство

Работает в связке с
Yandex Object Storage

Контроль действий пользователей

Audit Trails собирает все действия пользователей по изменению ресурсов и позволяет загружать эти логи в сервис Cloud Logging для просмотра и анализа. С помощью сервиса Cloud Functions можно настроить уведомления о любых изменениях прав доступа к ресурсу.

Пошаговое руководство

Работает в связке с
Yandex Cloud Logging

Какие типы событий регистрируются в Audit Trails

Тип события
Входы федеративных пользователей
Создание/удаление сервисных аккаунтов
Создание/удаление ключей сервисных аккаунтов
Изменение ролей пользователей и сервисных аккаунтов
Создание/удаление ресурсов
Изменение настроек ресурсов
Остановка/перезагрузка ресурса
Изменение политик доступа
Создание/изменение групп безопасности
Действия с ключами шифрования и секретами

С чего начать

Создайте аудитный лог, проверьте его статус и показатели в мониторинге.

Полноэкранное изображение

Научим работать с сервисом

На курсе «Защита облачной инфраструктуры» вы узнаете, как обеспечить безопасность вашего облака с помощью сервисов и инструментов Yandex Cloud. Что и как нужно делать в первую очередь и как поддерживать необходимый уровень безопасности в дальнейшем.

Вопросы и ответы

Трейл — основной ресурс Audit Trails, который отвечает за сбор и доставку аудитных логов ресурсов Yandex Cloud в бакет Object Storage или в лог-группу Cloud Logging.

В настройках трейла можно выбрать область сбора аудитных логов:

  • Организация — аудитные логи всех ресурсов во всех облаках организации;
  • Облако — аудитные логи ресурсов во всех каталогах, которые находятся в заданном облаке;
  • Отдельные каталоги — аудитные логи заданных каталогов, которые принадлежат одному облаку.

Начните пользоваться Yandex Audit Trails

ClickHouse является зарегистрированным товарным знаком ClickHouse, Inc.