Со�бытия в аудит-логах
В аудит-логах событие — это запись об операции создания, изменения или удаления с ресурсами и сущностями. Также в аудит-логи записывается чтение чувствительных данных — паролей, сертификатов и т. п.
Событие имеет фиксированную структуру и может быть разных типов.
Структура события
Событие имеет JSON-структуру:
[
{
"event_saved_time": "2025-09-29T13:13:25.196Z",
"event_id": "string",
"event_type": "string",
"event_time": "2025-09-29T13:13:25.196Z",
"status": "string",
"error_code": "string",
"request_id": "string",
"subject": {
"id": "string",
"type": "string",
"name": "string",
"auth_provider": "string",
"is_authorized": true,
"authorized_by": [
"string"
],
"credentials_fingerprint": "string"
},
"resource": {
"id": "string",
"type": "string",
"name": "string",
"account_id": "string",
"project_id": "string",
"location": "string",
"details": {},
"old_values": {
"additionalProp1": {}
},
"new_values": {
"additionalProp1": {}
}
},
"source_type": "string",
"request": {
"remote_address": "string",
"user_agent": "string",
"type": "string",
"path": "string",
"method": "string",
"parameters": "string"
},
"schema_version": "string"
}
]
Некоторые поля являются необязательными и могут отсутствовать в событии. Также у некоторых полей есть зарезервированные значения.
Поля события
| Поле | Описание | Тип данных | Обязательное | |
|---|---|---|---|---|
event_id | Уникальный идентификатор события | Строка | ✓ | |
event_type | Тип события, полный список можно посмотреть в подразделе Типы событий | Строка | ✓ | |
event_time | Время совершения события в формате ISO8601 with timezone | Строка | ✓ | |
event_saved_time | Время сохранения события в аудит-логах в формате ISO8601 with timezone | Строка | ✓ | |
status | Статус события. Возможные значения:
| Строка | ✓ | |
error_code | Код ошибки | Строка | ✗ | |
request_id | Уникальный идентификатор цепочки событий или идентификатор запроса | Строка | ✓ | |
subject | Информация о субъекте — сервисе или пользователе, который выполнил операцию | Объект | ✓ | |
id | Уникальный идентификатор субъекта действия. Пример форматов:
| Строка | ✓ | |
type | Тип субъекта. Возможные значения:
| Строка | ✓ | |
name | Имя субъекта | Строка | ✗ | |
auth_provider | Провайдер аутентификации субъекта. Возможные значения:
| Строка | ✗ | |
is_authorized | Результат авторизации | Логический | ✓ | |
authorized_by | Набор ролей и других атрибутов авторизации, с помощью которых был авторизован запрос | Массив строк | ✗ | |
credentials_fingerprint | Отпечаток секрета, с которым был авторизован запрос | Строка | ✗ | |
resource | Объект действия — сущность, над которой выполнил операцию субъект. Объектом может быть ресурс (сервер, диск), пользователь, роль, аккаунт и т. п. | Объект | ✓ | |
id | Уникальный идентификатор объекта | Строка | ✓ | |
type | Тип объекта | Строка | ✓ | |
name | Имя объекта | Строка | ✗ | |
account_id | Идентификатор аккаунта | Строка | ✓ | |
project_id | Идентификатор проекта | Строка | ✗ | |
location | Дата-центр, зона доступности или пул, в котором находится субъект | Строка | ✗ | |
details | Детали события. Определяются сервисом-источником и типом события | Объект | ✗ | |
changes | Изменения, которые произошли с субъектом | Объект | ✗ | |
changes_old_values | Набор старых значений атрибутов субъекта | Объект | ✗ | |
changes_new_values | Набор новых значений атрибутов субъекта | Объект | ✓ | |
source | Сервис, который зафиксировал изменение | Объект | ✓ | |
type | Имя продукта, услуги или сервиса, в котором произошло событие | Строка | ✓ | |
request | Информация о запросе | Объект | ✓ | |
remote_address | IP-адрес, с которого пришел запрос | Строка | ✗ | |
user_agent | User Agent субъекта события | Строка | ✗ | |
type | Тип запроса. Возможные значения:
| Строка | ✓ | |
path | Путь к ресурсу, в котором произошло событие | Строка | ✗ | |
method | Метод запроса | Строка | ✗ | |
parameters | Query-параметры | Строка | ✗ | |
schema_version | Фиксированное значение — 1.0 | Строка | ✓ | |
Зарезервированные значения
Если значение поля не может быть определено сервисами-источниками логов — например, если в процессе выполнения действия возникла ошибка или объект еще не создан и отсутствует resource_id, — используется зарезервированное значение undefined.
Оно может быть указано у полей:
subject_id;subject_type;resource_id;resource_type;resource_account_id.
Типы событий (event_type)
В аудит-логах типы событий сгруппированы по сервисам, которые отвечают за разные части продуктов. С помощью сервисов вы �можете фильтровать события в выгрузке логов через панель управления и Audit Logs API.
Список продуктов, которые поддерживают аудит-логи, сервисов и типов событий будет пополняться.
| Продукт или область управления | Сервисы |
|---|---|
| Аккаунт, пользователи, проекты и доступы | iam |
| Биллинг, платежная информация | legal billing |
| Выделенные серверы, размещенное оборудование, базовый файрвол, СХД | dedicated |
| Облачная платформа | vpc quota_management compute filestorage |
| Менеджер секретов | secrets certificates |
| Логи | logs |
| Аудит-логи | audit_logs |
| Глобальный роутер | global_router |
| Managed Kubernetes | mks |
Сервис iam
Отвечает за операции в аккаунте, с пользователями, проектами и доступами. Управлять некоторыми из них (например, пользователями и их ключами) можно через IAM API.
| Имя события (event_type) | Описание | |
|---|---|---|
Аккаунт* | iam.account.init_action | Аутентификация при совершении некоторых действий. Содержит информацию о субъекте. Объединено с основным событием через поле request_id |
| iam.account.email_confirmation | Подтверждение адреса электронной почты при регистрации аккаун�та | |
| iam.account.phone_confirmation | Подтверждение номера телефона при регистрации аккаунта | |
| iam.account.fill | Заполнение данных аккаунта | |
| iam.account.delete | Удаление аккаунта | |
| iam.account.update | Изменение данных аккаунта | |
| Вход в аккаунт | iam.user.login | Вход пользователя в аккаунт |
| iam.user_password.check | Ввод пароля пользователем | |
| iam.user.logout | Выход пользователя из аккаунта | |
| iam.user_2fa_code.verify | Попытка входа по 2ФА | |
| iam.user_session.reset_all_other | Сброс всех сессий, кроме текущей | |
| iam.user_session.reset_all_within_browser | Выход из всех аккаунтов, в которые выполнен вход в браузере | |
| iam.user_session.reset_all | Принудительное завершение сессии со стороны системы | |
| Пароль | iam.user_password.reset_request | Запрос письма со ссылкой на сброс пароля |
| iam.user_password.reset_apply | Сброс пароля с созданием нового пароля | |
| iam.user_password.update | Смена пароля | |
| Двухфакторная аутентификация | iam.user_2fa.enable | Включение двухфакторной аутентификации |
| iam.user_2fa.disable | Выключение двухфакторной аутентификации | |
| iam.user_2fa_code.send | Запрос ко�да двухфакторной аутентификации | |
| iam.user_2fa_backup_codes.create | Создание резервных кодов | |
| iam.user_2fa_otp.enable | Подключение входа через приложение-аутентификатор | |
| iam.user_2fa_email.enable | Подключение входа через электронную почту | |
| iam.user_2fa_sms.enable | Подключение входа через СМС | |
| iam.user_2fa_backup_codes.enable | Подключение входа с помощью резервных кодов и их создание | |
| iam.user_2fa_otp.disable | Отключение входа через приложение-аутентификатор | |
| iam.user_2fa_email.disable | Отключение входа через электронную почту | |
| iam.user_2fa_sms.disable | Отключение входа через СМС | |
| Изменение контактных данных | iam.user_email.change_init | Запрос на изменение адреса электронной почты |
| iam.user_email.change_unlocked | Подтверждение изменения адреса электронной почты | |
| iam.user_email.update | Успешное изменение адреса электронной почты | |
| iam.user_phone.change_init | Запрос на изменение номера телефона | |
| iam.user_phone.change_unlocked | Подтверждение изменения номера телефона | |
| iam.user_phone.update | Успешное изменение номера телефона | |
Пользователи* | iam.user_profile.create | Создание профиля нового пользователя |
| iam.user.email_confirmation | Регистрация нового пользователя по ссылке из письма-приглашения | |
| iam.federated_user_profile.create | Создание профиля федеративного пользователя | |
| iam.user.phone_confirmation | Подтверждение номера телефона при регистрации нового пользователя | |
| iam.user_profile.fill | Заполнение данных своего профиля пользователем | |
| iam.user_profile.update | Обновление данных своего профиля пользователем | |
| iam.federated_user_profile.update | Обновление данных профиля федеративного пользователя | |
| iam.user_profile.delete | Удаление профиля пользователя | |
| iam.federated_user_profile.delete | Удаление профиля федеративного пользователя | |
| iam.user_subscription.add | Добавление категории уведомлений пользователю | |
| iam.user_subscription.delete | Удаление категории уведомлений у пользователя | |
| iam.user.create | Создание пользователя | |
| iam.user.delete | Удаление пользователя | |
| iam.user_role.add | Назначение ролей пользователю | |
| iam.user_role.remove | Удаление ролей у пользователя | |
| iam.user_group.add | Назначение групп пользователю | |
| iam.user_group.remove | Удале�ние групп у пользователя | |
| Сервисные пользователи | iam.service_user.create | Создание сервисного пользователя |
| iam.service_user.update | Обновление сервисного пользователя | |
| iam.service_user.delete | Удаление сервисного пользователя | |
| iam.service_user_role.add | Назначение ролей сервисному пользователю | |
| iam.service_user_role.remove | Удаление ролей у сервисного пользователя | |
| iam.service_user_group.add | Назначение групп сервисному пользователю | |
| iam.service_user_group.remove | Удаление групп у сервисного пользователя | |
| Группа пользователей | iam.group.create | Создание группы пользователей |
| iam.group.update | Обновление группы пользователей | |
| iam.group.delete | Удаление группы пользователей | |
| iam.group_user.add | Добавление пользователей в группу | |
| iam.group_user.remove | Удаление пользователей из группы | |
| iam.group_role.add | Назначение ролей на группу пользователей | |
| iam.group_role.remove | Удаление ролей у группы пользователей | |
| Федерации | iam.federation.create | Создание федерации |
| iam.federation.update | Изменение федерации | |
| iam.federation.delete | Уд�аление федерации | |
| iam.federation_cert.create | Создание сертификата федерации | |
| iam.federation_cert.update | Обновление сертификата федерации | |
| iam.federation_cert.delete | Удаление сертификата федерации | |
| Проекты | iam.project.create | Создание проекта |
| iam.project.update | Обновление проекта | |
| iam.project_domain.detach | Удаление домена проекта | |
| iam.project.delete | Удаление проекта | |
| IAM-токены | iam.auth_token.issue | Выпуск IAM-токена |
| iam.auth_token.revoke | Отзыв IAM-токена | |
| S3-ключи | iam.user_credential.add | Создание S3-ключа для пользователя |
| iam.user_credential.remove | Удаление S3-ключа у пользователя | |
| iam.service_user_credential.add | Создание S3-ключа для сервисного пользователя | |
| iam.service_user_credential.remove | Удаление S3-ключа у сервисного пользователя | |
| Статические токены | iam.api_key.create | Создание статического токена |
| iam.api_key.update | Обновление статического токена | |
| iam.api_key.enable | Активация статического токена | |
| iam.api_key.disable | Деактивация статического токена | |
| iam.api_key.delete | Удаление статического токена | |
| ACL | iam.acl.enable | Включение ACL |
| iam.acl.disable | Выключение ACL | |
| iam.acl_ip.create | Создание правила ACL | |
| iam.acl_ip.delete | Удаление правила ACL |
* В этих событиях детальная информация о субъекте предоставляется в парном событии аутентификации.
В нем события с типом iam.account.init_action объединены с основным событием через поле request_id.
Сервис legal
Отвечает за операции с заказчиком по договору — платящим лицом.
| Имя события (event_type) | Описание | |
|---|---|---|
| Заказчик по договору | legal.payer.create | Создание заказчика |
| legal.payer.update | Обновление данных заказчика | |
| legal.payer.reorganisation | Реорганизация компании заказчика |
Сервис billing
Отвечает за операции, которые происходят с ресурсами при отсрочке платежа, неоплате или погашении задолженности.
В событиях сервиса billing детальная информация о субъекте предоставляется в парном событии аутентификации.
В нем события с типом iam.account.init_action объединены с основным событием через поле request_id.
| Имя события (event_type) | Описание | |
|---|---|---|
| Финансовые сигналы облачной платформы | billing.block_signal.apply | Блокировка ресурса |
| billing.unblock_signal.apply | Разблокировка ресурса | |
| billing.restrict_signal.apply | Ограничение доступа к ресурсу | |
| billing.unrestrict_signal.apply | Снятие ограничения доступа к ресурсу | |
| billing.delete_signal.apply | Удаление ресурса | |
| Отсрочка платежа | billing.soft_grace_policy.enable | Подключение отсрочки платежа |
| billing.soft_grace_policy.disable | Отключение отсрочки платежа | |
| billing.soft_grace_signal.apply | Активация отсрочки платежа | |
| billing.unsoft_grace_signal.apply | Завершение активной отсрочки платежа |
Сервис dedicated
Отвечает за операции:
Управлять серверами и оборудованием можно через Dedicated Servers API.
| Имя события (event_type) | Описание | |
|---|---|---|
| Выделенный сервер | dedicated.server.create | Заказ выделенного сервера |
| dedicated.server.update | Изменение выделенного сервера | |
| dedicated.server.delete | Удаление выделенного сервера | |
| dedicated.server.power_on | Включение выде�ленного сервера | |
| dedicated.server.power_off | Выключение выделенного сервера | |
| dedicated.server.reboot | Перезагрузка выделенного сервера | |
| dedicated.server.os_reinstall | Переустановка ОС выделенного сервера | |
| dedicated.server.password_show | Просмотр пароля выделенного сервера | |
| dedicated.server.console_open | Открытие консоли выделенного сервера | |
| dedicated.server.upgrade_create | Создание апгрейда выделенного сервера | |
| dedicated.server.upgrade_cancel | Отмена апгрейда выделенного сервера | |
| Дополнительные услуги | dedicated.additional_resource.create | Заказ дополнительной услуги |
| dedicated.additional_resource.update | Изменение дополнительной услуги | |
| dedicated.additional_resource.delete | Удаление дополнительной услуги | |
| Размещение оборудования | dedicated.colocation.create | Заказ размещения оборудования |
| dedicated.colocation.update | Изменение размещения оборудования | |
| dedicated.colocation.delete | Удаление размещения оборудования | |
| Межсетевой экран | dedicated.firewall.create | Заказ межсетевого экрана |
| dedicated.firewall.update | Изменение межсетевого экрана | |
| dedicated.firewall.delete | Удаление межсетевого экрана | |
| Сетевое оборудование | dedicated.network_equipment.create | Заказ сетевого оборудоавния |
| dedicated.network_equipment.update | Изменение сетевого оборудования | |
| dedicated.network_equipment.delete | Удаление сетевого оборудования | |
| Оборудование (системы хранения данных) | dedicated.equipment.create | Заказ оборудования |
| dedicated.equipment.update | Изменение оборудования | |
| dedicated.equipment.delete | Удаление оборудования | |
| Сетевая услуга | dedicated.network.create | Заказ сетевой услуги |
| dedicated.network.update | Изменение сетевой услуги | |
| dedicated.network.delete | Удаление сетевой услуги | |
| Услуга порта | dedicated.ports_service.create | Заказ услуги порта |
| dedicated.ports_service.update | Изменение услуги порта | |
| dedicated.ports_service.delete | Удаление сетевой услуги | |
| Программное обеспечение | dedicated.software.create | Заказ программного обеспечения |
| dedicated.software.update | Изменение программного обеспечения | |
| dedicated.software.delete | Удаление программного обеспечения | |
| Теги | dedicated.tag.create | Заказ программного обеспечения |
| dedicated.tag.update | Изменение программного обеспечения | |
| dedicated.tag.delete | Удаление программного обеспечения | |
| Базовый файрвол | dedicated.basic_firewall.create | Создание базового файрвола |
| dedicated.basic_firewall.update | Изменение базового файрвола | |
| dedicated.basic_firewall.delete | Удаление базового файрвола | |
| Публичная подсеть | dedicated.public_sunbet.create | Создание публичной подсети |
| dedicated.public_sunbet.update | Изменение публичной подсети | |
| dedicated.public_sunbet.delete | Удалене публичной подсети | |
| Приватная подсеть | dedicated.private_subnet.create | Создание приватной подсети |
| dedicated.private_subnet.update | Изменение приватной подсети | |
| dedicated.private_subnet.delete | Удаление приватной подсети | |
| Публичный VLAN | dedicated.public_vlan.create | Создание публичного VLAN |
| dedicated.public_vlan.update | Изменение публичного VLAN | |
| dedicated.public_vlan.delete | Удаление публичного VLAN | |
| Приватный VLAN | dedicated.private_vlan.create | Создание приватного VLAN |
| dedicated.private_vlan.update | Изменение приватного VLAN | |
| dedicated.private_vlan.delete | Удаление приватного VLAN | |
| SSH-ключи | dedicated.ssh_key.create | Создание SSH-ключа |
| dedicated.ssh_key.update | Изменение SSH-ключа | |
| dedicated.ssh_key.delete | Удаление SSH-ключа |
Сервис vpc
Отвечает за операции с сетями облачной платформы, облачными файрволами, приватным DNS, группами безопасности, облачными балансировщиками нагрузки.
| Имя события (event_type) | Описание | |
|---|---|---|
| Приватные сети | vpc.network.create cloud_network.network.create * | Создание приватной сети |
| vpc.network.update cloud_network.network.update * | Изменение приватной сети | |
| vpc.network.delete cloud_network.network.delete * | Удаление приватной сети | |
| Приватные подсети | vpc.subnet.create cloud_network.subnet.create * | Создание приватной подсети |
| vpc.subnet.update cloud_network.subnet.update * | Изменение приватной подсети | |
| vpc.subnet.delete cloud_network.subnet.delete * | Удаление приватной подсети | |
| Публичные подсети | vpc.subnet.create cloud_network.subnet.create * | Создание публичной подсети |
| vpc.subnet.bulk_create cloud_network.subnet.bulk_create * | Добавление публичной подсети в проект | |
| vpc.subnet.update cloud_network.subnet.update * | Изменение публичной подсети | |
| vpc.subnet.delete cloud_network.subnet.delete * | Удаление публичной подсети | |
| vpc.subnet.init_delete cloud_network.subnet.init_delete * | Удаление публичной подсети из проекта | |
| Пулы подсетей | vpc.subnet_pool.create cloud_network.subnetpool.create * | Создание пула подсетей |
| vpc.subnet_pool.update cloud_network.subnetpool.update * | Изменение пула подсетей | |
| vpc.subnet_pool.delete cloud_network.subnetpool.delete * | Удаление пула подсетей | |
| Пространства адресов | vpc.address_scope.create cloud_network.address_scope.create * | Создание пространства адресов |
| vpc.address_scope.update cloud_network.address_scope.update * | Изменение пространства адресов | |
| vpc.address_scope.delete cloud_network.address_scope.delete * | Удаление пространства адресов | |
| Адресные группы | vpc.address_group.create cloud_network.address_group.create * | Создание адресной группы |
| vpc.address_group.update cloud_network.address_group.update * | Изменение адресной группы | |
| vpc.address_group.delete cloud_network.address_group.delete * | Удаление адресной группы | |
| Публичные IP-адреса | vpc.floating_ip.create cloud_network.floatingip.create * | Создание публичного IP-адреса |
| vpc.floating_ip.bulk_create cloud_network.floatingip.bulk_create * | Добавление публичного IP-адреса в проект | |
| vpc.floating_ip.update cloud_network.floatingip.update * | Изменение публичного IP-адреса, в том числе подключение к порту или отключение от него | |
| vpc.floating_ip_port_forwarding.create cloud_network.port_forwarding.create * | Создание проброса портов (1:1 NAT через облачный роутер) | |
| vpc.floating_ip_port_forwarding.update cloud_network.port_forwarding.update * | Изменение проброса портов (1:1 NAT через облачный роутер) | |
| vpc.floating_ip_port_forwarding.delete cloud_network.port_forwarding.delete * | Удаление проброса портов (1:1 NAT через облачный роутер) | |
| vpc.floating_ip.init_delete cloud_network.floatingip.init_delete * | Удаление публичного IP-адреса из проекта | |
| vpc.floating_ip.delete cloud_network.floatingip.delete * | Удаление публичного IP-адреса | |
| Порты | vpc.port.create cloud_network.port.create * | Создание порта |
| vpc.port.update cloud_network.port.update * | Изменение порта | |
| vpc.port.delete cloud_network.port.delete * | Удаление порта | |
| Облачные роутеры | vpc.router.create cloud_network.router.create * | Создание облачного роутера |
| vpc.router.update cloud_network.router.update * | Изменение облачного роутера | |
| vpc.router.delete cloud_network.router.delete * | Удаление облачного роутера | |
| vpc.router.add_interface cloud_network.router.add_router_interface * | Подключение подсети к роутеру | |
| vpc.router.remove_interfaces cloud_network.router.remove_router_interface * | Отключение подсети от роутера | |
| Группы безопасности | vpc.security_group.create cloud_network.security_group.create * | Создание группы безопасности |
| vpc.security_group.update cloud_network.security_group.update * | Изменение группы безопасности | |
| vpc.security_group.delete cloud_network.security_group.delete * | Удаление группы безопасности | |
| vpc.security_group_rule.create cloud_network.security_group_rule.create * | Создание правила группы безопасности | |
| vpc.security_group_rule.delete cloud_network.security_group_rule.delete * | Удаление правила группы безопасности | |
| Политики доступа к ресурсам | vpc.rbac_policy.create cloud_network.rbac_policy.create * | Создание политики доступа |
| vpc.rbac_policy.update cloud_network.rbac_policy.update * | Изменение политики доступа | |
| vpc.rbac_policy.delete cloud_network.rbac_policy.delete * | Удаление политики доступа | |
| Облачные файрволы | vpc.firewall.create cloud_network.firewall.create * | Создание файрвола |
| vpc.firewall.update cloud_network.firewall.update * | Изменение файрвола | |
| vpc.firewall.delete cloud_network.firewall.delete * | Удаление файрвола | |
| vpc.firewall_rule.create cloud_network.firewall_rule.create * | Создание правила файрвола | |
| vpc.firewall_rule.update cloud_network.firewall_rule.update * | Изменение правила файрвола | |
| vpc.firewall_rule.delete cloud_network.firewall_rule.delete * | Удаление правила файрвола | |
| vpc.firewall_policy.create cloud_network.firewall_policy.create * | Создание политики файрвола | |
| vpc.firewall_policy.update cloud_network.firewall_policy.update * | Изменение политики файрвола | |
| vpc.firewall_policy.delete cloud_network.firewall_policy.delete * | Удаление политики файрвола | |
| Приватный DNS | vpc.private_dns_zone.create | Создание зоны |
| vpc.private_dns_zone.update | Обновление зоны | |
| vpc.private_dns_zone.delete | Удаление зоны | |
| vpc.private_dns_zone.update_recordset | Изменение записей зоны | |
| vpc.private_dns_service.create | Подключение сети к приватному DNS-резолверу | |
| vpc.private_dns_service.delete | Отключение сети от приватного DNS-резолвера | |
| vpc.private_dns_service.update | Изменение параметров подключения сети к приватному DNS-резолверу | |
| vpc.private_dns_service.update_network | Перенастройка портов приватного DNS-резолвера | |
| Балансировщик нагрузки | vpc.load_balancer.create cloud_load_balancer.load_balancer.create * | Создание балансировщика |
| vpc.load_balancer.update cloud_load_balancer.load_balancer.update * | Изменение балансировщика | |
| vpc.load_balancer.delete cloud_load_balancer.load_balancer.delete * | Удаление балансировщика | |
| vpc.load_balancer.failover cloud_load_balancer.load_balancer.failover * | Запуск пересоздания балансировщика | |
| vpc.load_balancer_log_offloading.enable cloud_load_balancer.load_balancer_log_offloading.update * | Включение задачи выгрузки логов балансировщика | |
| vpc.load_balancer_log_offloading.disable cloud_load_balancer.load_balancer_log_offloading.delete * | Выключение задачи выгрузки логов балансировщика | |
| vpc.load_balancer_pool_member.create cloud_load_balancer.member.create * | Добавление сервера в целевую группу балансировщика | |
| vpc.load_balancer_pool_member.update cloud_load_balancer.member.update * | Изменение сервера в целевой группе балансировщика | |
| vpc.load_balancer_pool_member.delete cloud_load_balancer.member.delete * | Удаление сервера из целевой группы балансировщика | |
| vpc.load_balancer_pool.create cloud_load_balancer.pool.create * | Создание целевой группы балансировщика | |
| vpc.load_balancer_pool.update cloud_load_balancer.pool.update * | Изменение целевой группы балансировщика | |
| vpc.load_balancer_pool.delete cloud_load_balancer.pool.delete * | Удаление целевой группы балансировщика | |
| vpc.load_balancer_listener.create cloud_load_balancer.listener.create * | Создание правила балансировщика | |
| vpc.load_balancer_listener.update cloud_load_balancer.listener.update * | Изменение правила балансировщика | |
| vpc.load_balancer_listener.delete cloud_load_balancer.listener.delete * | Удаление правила балансировщика | |
| vpc.load_balancer_l7_policy.create cloud_load_balancer.l7_policy.create * | Создание HTTP-политики балансировщика | |
| vpc.load_balancer_l7_policy.update cloud_load_balancer.l7_policy.update * | Изменение HTTP-политики балансировщика | |
| vpc.load_balancer_l7_policy.delete cloud_load_balancer.l7_policy.delete * | Удаление HTTP-политики балансировщика | |
| vpc.load_balancer_l7_policy_rule.create cloud_load_balancer.rule.create * | Создание L7-правила балансировщика | |
| vpc.load_balancer_l7_policy_rule.update cloud_load_balancer.rule.update * | Изменение L7-правила балансировщика | |
| vpc.load_balancer_l7_policy_rule.delete cloud_load_balancer.rule.delete * | Удаление L7-правила балансировщика | |
| vpc.load_balancer_healthmonitor.create cloud_load_balancer.healthmonitor.create * | Создание проверки доступности балансировщика | |
| vpc.load_balancer_healthmonitor.update cloud_load_balancer.healthmonitor.update * | Изменение проверки доступности балансировщика | |
| vpc.load_balancer_healthmonitor.delete cloud_load_balancer.healthmonitor.delete * | Удаление проверки доступности балансировщика | |
| vpc.load_balancer_amphorae.delete cloud_load_balancer.amphorae.delete * | Удаление инстанса балансировщика | |
| vpc.load_balancer_amphorae.failover cloud_load_balancer.amphorae.failover * | Запуск пересоздания инстанса балансировщика |
* Событие является устаревшим и скоро перестанет записываться в аудит-логи.
Сервис quota_manager
Отвечает за операции с квотами проекта. Управлять квотами можно через Quota Management API.
| Имя события (event_type) | Описание | |
|---|---|---|
| Квоты | quota_manager.project.update | Обновление квот |
Сервис compute
Отвечает за операции с лицензиями, облачными серверами, сетевыми дисками, снапшотами диска, бэкапами сетевых дисков и образами облачных серверов.
Управлять лицензиями можно через Cloud Platform Projects and Resources API.
| Имя события (event_type) | Описание | |
|---|---|---|
| SSH-ключи (keypairs) | compute.keypair.bulk_create cloud_compute.keypair.bulk_create * | Создание ключевой пары (bulk-операция) |
| compute.keypair.bulk_delete cloud_compute.keypair.bulk_delete * | Удаление ключевой пары (bulk-операция) | |
| compute.keypair.create cloud_compute.keypair.create * | Создание или импорт ключевой пары | |
| compute.keypair.delete cloud_compute.keypair.delete * | Удаление ключевой пары | |
| Лицензии | compute.license.license.bulk_create cloud_license.license.bulk_create * | Создание лицензии (bulk-операция) |
| compute.license.license.delete cloud_license.license.delete * | Удаление лицензии | |
| Облачные серверы | compute.server.init_delete cloud_compute.server.init_delete * | Инициализация удаления облачного сервера |
| compute.server.init_rebuild cloud_compute.server.init_rebuild * | Инициализация пересоздания облачного сервера | |
| compute.server.create cloud_compute.server.create * | Создание облачного сервера | |
| compute.server.update cloud_compute.server.update * | Обновление информации об облачном сервере | |
| compute.server.delete cloud_compute.server.delete * | Удаление облачного сервера (в soft-режиме) | |
| compute.server.add_floatingip cloud_compute.server.add_floatingip * | Добавление публичного IP-адреса к облачному серверу | |
| compute.server.remove_floatingip cloud_compute.server.remove_floatingip * | Отключение публичного IP-адреса от облачного сервера | |
| compute.server.add_fixedip cloud_compute.server.add_fixedip * | Добавление фиксированного IP-адреса к облачному серверу | |
| compute.server.remove_fixedip cloud_compute.server.remove_fixedip * | Отключение фиксированного IP-адреса от облачного сервера | |
| compute.server.add_security_group cloud_compute.server.add_security_group * | Добавление группы безопасности к облачному серверу | |
| compute.server.remove_security_group cloud_compute.server.remove_security_group * | Отключение группы безопасности от облачного сервера | |
| compute.server.set_admin_password cloud_compute.server.set_admin_password * | Изменение пароля администратора ОС облачного сервера | |
| compute.server.resize cloud_compute.server.resize * | Запуск изменения конфигурации облачного сервера | |
| compute.server.confirm_resize cloud_compute.server.confirm_resize * | Подтверждение изменения конфигурации облачного сервера | |
| compute.server.revert_resize cloud_compute.server.revert_resize * | Отмена изменения конфигурации облачного сервера | |
| compute.server.create_backup cloud_compute.server.create_backup * | Создание бэкапа облачного сервера | |
| compute.server.create_image cloud_compute.server.create_image * | Создание образа диска облачного сервера | |
| compute.server.lock cloud_compute.server.lock * | Блокировка облачного сервера | |
| compute.server.unlock cloud_compute.server.unlock * | Разблокировка облачного сервера | |
| compute.server.pause cloud_compute.server.pause * | Постановка облачного сервера на паузу | |
| compute.server.unpause cloud_compute.server.unpause * | Снятие облачного сервера с паузы | |
| compute.server.reboot cloud_compute.server.reboot * | Перезагрузка облачного сервера | |
| compute.server.rebuild cloud_compute.server.rebuild * | Пересоздание облачного сервера | |
| compute.server.rescue cloud_compute.server.rescue * | Запуск режима Rescue для облачного сервера | |
| compute.server.unrescue cloud_compute.server.unrescue * | Вывод облачного сервера из режима Rescue | |
| compute.server.start cloud_compute.server.start * | Включение облачного сервера | |
| compute.server.stop cloud_compute.server.stop * | Выключение облачного сервера | |
| compute.server.get_console_output cloud_compute.server.get_console_output * | Запрос консоли вывода облачного сервера | |
| compute.server.shelve cloud_compute.server.shelve * | Заморозка облачного сервера | |
| compute.server.unshelve cloud_compute.server.unshelve * | Разморозка облачного сервера | |
| compute.server.trigger_crash_dump cloud_compute.server.trigger_crash_dump * | Запуск аварийного дампа облачного сервера | |
| compute.server.create_serial_console cloud_compute.server.create_serial_console * | Создание серийной консоли облачного сервера | |
| compute.server.create_spice_console cloud_compute.server.create_spice_console * | Создание SPICE-консоли облачного сервера | |
| compute.server.create_vnc_console cloud_compute.server.create_vnc_console * | Создание VNC-консоли облачного сервера | |
| compute.server.create_rdp_console cloud_compute.server.create_rdp_console * | Создание RDP-консоли облачного сервера | |
| compute.server.create_console cloud_compute.server.create_console * | Создание консоли облачного сервера | |
| compute.server.create_metadata cloud_compute.server.create_metadata * | Создание метаданных облачного сервера | |
| compute.server.update_metadata cloud_compute.server.update_metadata * | Обновление метаданных облачного сервера | |
| compute.server.update_metadata_item cloud_compute.server.update_metadata_item * | Обновление свойства метаданных облачного сервера | |
| compute.server.delete_metadata_item cloud_compute.server.delete_metadata_item * | Удаление свойства метаданных облачного сервера | |
| compute.server.attach_interface cloud_compute.server.attach_interface * | Создание интерфейса и подключение его к облачному серверу | |
| compute.server.detach_interface cloud_compute.server.detach_interface * | Отключение интерфейса от облачного сервера | |
| compute.server.clear_admin_password cloud_compute.server.clear_admin_password * | Сброс пароля администратора ОС из сервера метаданных | |
| compute.server.attach_volume cloud_compute.server.attach_volume * | Подключение сетевого диска к облачному серверу | |
| compute.server.detach_volume cloud_compute.server.detach_volume * | Отключение сетевого диска от облачного сервера | |
| compute.server.update_volume_attachment cloud_compute.server.update_volume_attachment * | Обновление информации о подключении диска к облачному серверу | |
| compute.server.replace_all_tags cloud_compute.server.replace_all_tags * | Замена набора тегов облачного сервера | |
| compute.server.add_tag cloud_compute.server.add_tag * | Добавление тега к облачному серверу | |
| compute.server.delete_all_tags cloud_compute.server.delete_all_tags * | Удаление всех тегов облачного сервера | |
| compute.server.delete_tag cloud_compute.server.delete_tag * | Удаление тега облачного сервера | |
| compute.server.leave_server_group cloud_compute.server.leave_server_group * | Удаление облачного сервера из группы размещения | |
| Флейворы | compute.flavor.create cloud_compute.flavor.create * | Создание флейвора |
| compute.flavor.delete cloud_compute.flavor.delete * | Удаление флейвора | |
| Группы размещения | compute.server_group.create cloud_compute.server_group.create * | Создание группы размещения |
| compute.server_group.delete cloud_compute.server_group.delete * | Удаление группы размещения | |
| Публичные IP-адреса | compute.floatingip.create cloud_compute.floatingip.create * | Создание публичного IP-адреса |
| compute.floatingip.delete cloud_compute.floatingip.delete * | Удаление публичного IP-адреса | |
| Сетевые диски | compute.volume_attachment.create cloud_blockstorage.volume_attachment.create * | Создание подключения диска к облачному серверу |
| compute.volume_attachment.delete cloud_blockstorage.volume_attachment.delete * | Удаление подключения диска к облачному серверу | |
| compute.volume_attachment.update cloud_blockstorage.volume_attachment.update * | Обновление подключения диска к облачному серверу | |
| compute.volume_attachment.complete cloud_blockstorage.volume_attachment.complete * | Пометка подключения диска к облачному серверу готовым | |
| compute.volume_metadata.create cloud_blockstorage.volume_metadata.create * | Создание метаданных диска | |
| compute.volume_metadata.delete cloud_blockstorage.volume_metadata.delete * | Удаление метаданных диска | |
| compute.volume_metadata.update_key cloud_blockstorage.volume_metadata.update_key * | Обновление метаданных диска по ключу | |
| compute.volume_metadata.update cloud_blockstorage.volume_metadata.update * | Обновление метаданных диска | |
| compute.volume.revert cloud_blockstorage.volume.revert * | Откат диска к снапшоту | |
| compute.volume_transfer.create cloud_blockstorage.volume_transfer.create * | Создание перемещения диска в другой проект | |
| compute.volume_transfer.delete cloud_blockstorage.volume_transfer.delete * | Удаление перемещения диска в другой проект | |
| compute.volume_transfer.update cloud_blockstorage.volume_transfer.update * | Подтверждение перемещения диска в другой проект | |
| compute.volume.create_image cloud_blockstorage.volume.create_image * | Создание образа из диска | |
| compute.volume.create cloud_compute.volume.create *cloud_blockstorage.volume.create * | Создание диска | |
| compute.volume.delete cloud_compute.volume.delete *cloud_blockstorage.volume.delete * | Удаление диска | |
| compute.volume.read_image_metadata cloud_blockstorage.volume.read_image_metadata * | Чтение метаданных образа для диска | |
| compute.volume.update cloud_blockstorage.volume.update * | Изменение атрибутов диска (например, переименование) | |
| compute.volume.attach cloud_blockstorage.volume.attach * | По�дключение диска к виртуальной машине | |
| compute.volume.detach cloud_blockstorage.volume.detach * | Отключение диска от виртуальной машины | |
| compute.volume.extend cloud_blockstorage.volume.extend * | Увеличение объема диска | |
| compute.volume.reimage cloud_blockstorage.volume.reimage * | Пересоздание диск из образа | |
| compute.volume.detach_abort cloud_blockstorage.volume.detach_abort * | Изменение статуса диска на IN-USE | |
| compute.volume.detach_init cloud_blockstorage.volume.detach_init * | Изменение статуса диска на DETACHING | |
| compute.volume.attach_init cloud_blockstorage.volume.attach_init * | Инициализация подключения диска к облачному серверу | |
| compute.volume.reserve cloud_blockstorage.volume.reserve * | Резервирование диска для подключения к облачному серверу | |
| compute.volume.unreserve cloud_blockstorage.volume.unreserve * | Снятие резерва с диска для подключения к облачному серверу | |
| compute.volume.update_readonly_mark cloud_blockstorage.volume.update_readonly_mark * | Перевод диска в режим или из режима read-only | |
| compute.volume.update_bootable_mark cloud_blockstorage.volume.update_bootable_mark * | Изменение метки bootable у диска | |
| compute.volume.update_image_metadata cloud_blockstorage.volume.update_image_metadata * | Добавление метаданных образа в диск | |
| compute.volume.attach_terminate cloud_blockstorage.volume.attach_terminate * | Принудительное отключение сетевого диска от облачного серверу | |
| compute.volume.delete_image_metadata cloud_blockstorage.volume.delete_image_metadata * | Удаление метаданных образа из диска по ключу | |
| Снапшоты | compute.snapshot.create cloud_compute.snapshot.create *cloud_blockstorage.snapshot.create * | Создание снапшота диска |
| compute.snapshot.delete cloud_compute.snapshot.delete *cloud_blockstorage.snapshot.delete * | Удаление снапшота диска | |
| compute.snapshot.update cloud_blockstorage.snapshot.update * | Изменение параметров снапшота (переименование) | |
| compute.snapshot.update_status cloud_blockstorage.snapshot.update_status * | Изменение статуса снапшота | |
| compute.snapshot_metadata.delete cloud_blockstorage.snapshot_metadata.delete * | Удалении метаданных снапшота | |
| compute.snapshot_metadata.update_key cloud_blockstorage.snapshot_metadata.update_key * | Обновление метаданных снапшота по ключу | |
| compute.snapshot_metadata.create cloud_blockstorage.snapshot_metadata.create * | Создание метаданных снапшота | |
| compute.snapshot_metadata.update cloud_blockstorage.snapshot_metadata.update * | Обновление метаданных снапшота | |
| Бэкапы | compute.backup.create cloud_blockstorage.backup.create * | Создание бэкапа |
| compute.backup.create_ondemand cloud_blockstorage.backup.create_ondemand * | Создание бэкапа по кнопке (on_demand) | |
| compute.backup.delete cloud_blockstorage.backup.delete * | Удаление бэкапа | |
| compute.backup.restore cloud_blockstorage.backup.restore * | Восстановление из бэкапа | |
| compute.backup.update cloud_blockstorage.backup.update * | Обновление бэкапа | |
| Образы | compute.image.create_metadata cloud_compute.image.create_metadata * | Создание метаданных образа |
| compute.image.update_metadata cloud_compute.image.update_metadata * | Обновление метаданных образа | |
| compute.image.update_metadata_item cloud_compute.image.update_metadata_item * | Обновление свойства метаданных образа | |
| compute.image.delete_metadata_item cloud_compute.image.delete_metadata_item * | Удаление свойства метаданных образа | |
| compute.image.create cloud_blockstorage.image.create * | Создание образа | |
| compute.image.delete cloud_compute.image.delete *cloud_blockstorage.image.delete * | Удаление образа | |
| compute.image.update cloud_blockstorage.image.update * | Обновлени�е образа | |
| compute.image.upload cloud_blockstorage.image.upload * | Загрузка образа из файла | |
| compute.image.deactivate cloud_blockstorage.image.deactivate * | Деактивация образа | |
| compute.image.reactivate cloud_blockstorage.image.reactivate * | Реактивация образа | |
| compute.image.import cloud_blockstorage.image.import * | Загрузка образа (например, по ссылке) | |
| compute.image_member.create cloud_blockstorage.image_member.create * | Запрос доступа к образу для другого проекта | |
| compute.image_member.delete cloud_blockstorage.image_member.delete * | Удаление доступа к образу для другого проекта | |
| compute.image_member.update cloud_blockstorage.image_member.update * | Обновление статуса доступа к образу из другого проекта | |
| compute.image_tag.create cloud_blockstorage.image_tag.create * | Создание тега для образа | |
| compute.image_tag.delete cloud_blockstorage.image_tag.delete * | Удаление тега для образа | |
| compute.image.validate_url cloud_blockstorage.image.validate_url * | Валидация образа перед загрузкой по ссылке | |
| compute.image.validate_file cloud_blockstorage.image.validate_file * | Валидация образа перед загрузкой из файла | |
| Группы безопасности | compute.security_group.create cloud_compute.security_group.create * | Создание группы безопасности |
| compute.security_group.update cloud_compute.security_group.update * | Обновление группы безопасности | |
| compute.security_group.delete cloud_compute.security_group.delete * | Удаление группы безопасности | |
| compute.security_group_rule.create cloud_compute.security_group_rule.create * | Создание правила в группе безопасности | |
| compute.security_group_rule.delete cloud_compute.security_group_rule.delete * | Удаление правила в группе безопасности |
* Событие является устаревшим и скоро перестанет записываться в аудит-логи.
Сервис filestorage
Отвечает за операции с файловым хранилищем.
| Имя события (event_type) | Описание | |
|---|---|---|
| Файловое хранилище | filestorage.access_rule_metadata.update cloud_filestorage.access_rule_metadata.update * | Изменение метаданных правила доступа файлового хранилища |
| filestorage.access_rule_metadata.delete cloud_filestorage.access_rule_metadata.delete * | Удаление метаданных правила доступа файлового хранилища | |
| filestorage.share_network.create cloud_filestorage.share_network.create * | Создание подключения к сети для файлового хранилища | |
| filestorage.share_network.delete cloud_filestorage.share_network.delete * | Удаление сети для файлового хранилища | |
| filestorage.share_network.update cloud_filestorage.share_network.update * | Изменение сети для файлового хранилища | |
| filestorage.share_network_subnet.create cloud_filestorage.share_network_subnet.create * | Создание подсети для файлового хранилища | |
| filestorage.share_network_subnet.delete cloud_filestorage.share_network_subnet.delete * | Удаление подсети дл�я файлового хранилища | |
| filestorage.metadata.create cloud_filestorage.metadata.create * | Добавление метаданных файлового хранилища | |
| filestorage.metadata.update cloud_filestorage.metadata.update * | Изменение метаданных файлового хранилища | |
| filestorage.metadata.delete cloud_filestorage.metadata.delete * | Удаление атрибута метаданных файлового хранилища | |
| filestorage.share.allow cloud_filestorage.share.allow * | Добавление правила доступа для файлового хранилища | |
| filestorage.share.deny cloud_filestorage.share.deny * | Удаление правила доступа для файлового хранилища | |
| filestorage.share.create cloud_filestorage.share.create * | Создание файлового хранилища | |
| filestorage.share.delete cloud_filestorage.share.delete * | Удаление файлового хранилища | |
| filestorage.share.update cloud_filestorage.share.update * | Изменение атрибутов файлового хранилища (например, переименование) | |
| filestorage.share.extend cloud_filestorage.share.extend * | Увеличение объема файлового хранилища | |
| filestorage.share.reload_network cloud_filestorage.share.reload_network * | Обновление сетевых настроек файлового хранилища | |
| filestorage.message.delete cloud_filestorage.message.delete * | Удаление сообщения |
* Событие является устаревшим и скоро перестанет записываться в аудит-логи.
Сервис secrets
Отвечает за секреты в менеджере секретов. Управлять секретами можно через Secrets API.
| Имя события (event_type) | Описание | |
|---|---|---|
| Секреты | secrets.secret.create | Создание секрета |
| secrets.secret.update | Обно�вление описания секрета | |
| secrets.secret.get | Получение секрета | |
| secrets.secret.delete | Удаление всех секретов в проекте | |
| secrets.secret.delete | Удаление секрета |
Сервис certificates
Отвечает за сертификаты в менеджере секретов. Управлять пользовательскими сертификатами можно через User Certificates API, а Let’s Encrypt® сертификатами — через Let’s Encrypt® Certificates API.
| Имя события (event_type) | Описание | |
|---|---|---|
| Сертификаты | certificates.certificate.upload | Загрузка сертификата |
| certificates.certificate.p12.get | Получение ключевой пары | |
| certificates.certificate.private_key.get | Получение приватного ключа | |
| certificates.certificate.ca_chain.get | Получение цепочки сертификатов CA bandle | |
| certificates.certificate.delete | Удаление сертификата | |
| certificates.certificate_name.update | Обновление сертификата | |
| certificates.le_certificate.issue | Выпуск Let’s Encrypt® сертификата | |
| certificates.le_certificate.delete | Удаление Let’s Encrypt® сертификата |
Сервис logs
Отвечает за операции в логах.
| Имя события (event_type) | Описание | |
|---|---|---|
| Логи | logs.group.create | Создание группы логов |
| logs.group.delete | Удаление группы логов | |
| logs.stream.create | Создание потока событий | |
| logs.stream.delete | Удаление потока событий |
Сервис audit_logs
Отвечает за операции с аудит-логами.
| Имя события (event_type) | Описание | |
|---|---|---|
| Аудит-логи | audit_logs.audit_logs.download | Экспорт аудит-логов |
Сервис global_router
Отвечает за операции с глобальным роутером.
| Имя события (event_type) | Описание | |
|---|---|---|
| Глобальный роутер | global_router.router.create | Создание роутера |
| global_router.router.update | Изменение роутера | |
| global_router.router.delete_init | Инициализация удаления роутера | |
| global_router.router.delete | Удаление роутера | |
| global_router.network.create | Создание сети глобального роутера | |
| global_router.network.update | Изменение сети глобального роутера | |
| global_router.network.delete_init | Инициализация удаления сети глобального роутера | |
| global_router.network.delete | Удаление сети глобального роутера | |
| global_router.subnet.create | Создание подсети глобального роутера | |
| global_router.subnet.update | Изменение подсети глобального роутера | |
| global_router.subnet.delete_init | Инициализация удаления подсети глобального роутера | |
| global_router.subnet.delete | Удаление подсети глобального роутера | |
| global_router.static_route.create | Создание маршрута глобального роутера | |
| global_router.static_route.update | Изменение маршрута глобального роутера | |
| global_router.static_route.delete_init | Инициализация удаления маршрута глобального роутера | |
| global_router.static_route.delete | Удаление маршрута глоба�льного роутера |
Сервис mks
Отвечает за операции с кластером, группами нод и нодами Managed Kubernetes.
| Имя события (event_type) | Описание | |
|---|---|---|
| Кластер | mks.cluster.init_create | Создание кластера (начало события) |
| mks.cluster.create | Создание кластера (окончание события) | |
| mks.cluster.init_delete | Удаление кластера (начало события) | |
| mks.cluster.delete | Удаление кластера (окончание события) | |
| mks.cluster.init_update | Обновление кластера (начало события) | |
| mks.cluster.update | Обновление кластера (окончание события) | |
| mks.cluster.init_upgrade_minor | Обновление минорной версии кластера (начало события) | |
| mks.cluster.upgrade_minor | Обновление минорной версии кластера (окончание события) | |
| mks.cluster.init_upgrade_patch | Обновление патч-версии кластера (начало события) | |
| mks.cluster.upgrade_patch | Обновление патч-версии кластера (окончание события) | |
| mks.cluster_certs.init_rotate | Ротация сертификатов кластера (начало события) | |
| mks.cluster_certs.rotate | Ротация сертификатов кластера (окончание события) | |
| Группа нод | mks.cluster_nodegroup.init_create | Создание группы нод (начало события) |
| mks.cluster_nodegroup.create | Создание группы нод (окончание события) | |
| mks.cluster_nodegroup.init_delete | Удаление группы нод (начало события) | |
| mks.cluster_nodegroup.delete | Удаление группы нод (окончание события) | |
| mks.cluster_nodegroup.init_update | Обновление группы нод (начало события) | |
| mks.cluster_nodegroup.update | Обновление группы нод (окончание события) | |
| mks.cluster_nodegroup.init_resize | Изменение размера группы нод (начало события) | |
| mks.cluster_nodegroup.resize | Изменение размера группы нод (окончание события) | |
| Нода | mks.cluster_nodegroup_node.init_delete | Удаление ноды (начало события) |
| mks.cluster_nodegroup_node.delete | Удаление ноды (окончание события) | |
| mks.cluster_nodegroup_node.init_reinstall | Переустановка ноды (начало события) | |
| mks.cluster_nodegroup_node.reinstall | Переустановка ноды (окончание события) |