Перейти к основному содержимому

Общая информация о сервисе Аудит-логи

Последнее изменение:
к сведению

Доступ к аудит-логам есть только у Владельца аккаунта.

Аудит-логи — сервис для сбора и хранения логов событий, которые происходят в аккаунте. События отражают операции с ресурсами или пользователями:

  • аутентификация и начало или завершение сессии в панели управления;
  • чтение специфических данных (обращение к сервису секретов, чтение ключей шифрования и т. п.);
  • управление правами доступа и сервисами безопасности (пользователями, ролями, паролями, токенами, ключами доступа, секретами, сертификатами и т. п.);
  • мутирующие операции с ресурсами (создание, изменение, удаление серверов, сетей, дисков и т. п.).

В аудит-логи попадают успешные и неуспешные события, а также события, неразрешенные политиками безопасности. Когда событие произошло, оно попадает в аудит-логи и становится доступно через несколько минут.

Аудит-логи собираются автоматически и хранятся 90 дней. В любой момент вы можете выгрузить их в панели управления или через Audit Logs API.

Решаемые задачи

Сервис аудит-логов можно использовать:

  • для прохождения аудитов, сертификаций и процедур комплаенса;
  • мониторинга доступа к чувствительной информации;
  • фильтрации логов для передачи в системы анализа;
  • отслеживания подозрительного поведения;
  • анализа действий определенного пользователя или сервиса и обнаружения аномалий;
  • расследования инцидентов информационной безопасности.

Стоимость

Сервис предоставляется бесплатно.