Аудит-логи

Контролируйте действия с вашей инфраструктурой. Аудит-логи обеспечивают прозрачность доступа, помогают расследовать инциденты и соответствовать требованиям регуляторов.

Возможности сервиса аудит-логов

Контроль доступа к инфраструктуре

Сервис фиксирует все ключевые действия: авторизацию, создание и изменение ресурсов, управление пользователями и финансовые операции.

Хронология инцидентов

При возникновении проблемы быстро определяйте, кто, когда и какие действия совершал. Детальная запись событий с временными метками и данными об источнике помогает расследовать инциденты информационной безопасности.

Доступ к логам в удобном виде

Скачивайте логи через интерфейс панели управления или API. Выгружайте данные в формате CSV или JSON для дальнейшего анализа.

Интеграции с SIEM-системами

Регулярно выгружайте логи для обработки в системах мониторинга и реагирования. Автоматизируйте процесс экспорта данных через API для централизованного анализа угроз.

Воспользуйтесь преимуществами аудит-логов в Selectel

Соответствие требованиям регуляторов

Состав и содержание логируемых событий соответствует требованиям 152-ФЗ, PCI DSS и ГОСТ 57580. Сервис автоматически собирает данные, необходимые для прохождения аудитов и проверок.

Полностью бесплатно

Сервис подключен по умолчанию и предоставляется бесплатно. События хранятся до 90 дней. Не требуется настройка или развертывание дополнительного ПО.

Какие задачи решает сервис Аудит-логи

Расследование инцидентов безопасности
Определите источник проблемы и восстановите последовательность событий. Аудит-логи содержат IP-адреса, временные метки, учетные записи и другие данные, которые помогают выяснить, что произошло и чья учетная запись была скомпрометирована.
Мониторинг прав доступа
Отслеживайте действия администраторов и управление правами пользователей. Сервис записывает изменения ролей, назначение разрешений, создание токенов и ключей доступа.
Обнаружение подозрительного поведения
Выгружайте события через API для анализа в SIEM-системах. Обнаруживайте аномалии и своевременно реагируйте на угрозы.
Анализ действий пользователей
Получите полную историю действий конкретного пользователя или сервиса. Проверьте, какие операции выполнялись, к каким ресурсам был доступ и когда это происходило.

Откройте сервис
В панели управления в верхнем меню нажмите Аккаунт, перейдите в раздел Аудит-логи.
Настройте фильтры и экспорт
Выберите период, необходимые сервисы и события. Подробнее все типы событий описаны в документации.
Выгрузите логи
Нажмите «Выгрузить логи», подтвердите скачивание файла. Когда выгрузка будет готова, система отправит уведомление.
Автоматизируйте выгрузку
Используйте API, чтобы интегрировать аудит-логи с SIEM-системами.

Начните отслеживать ключевые события с вашей инфраструктурой бесплатно

Попробовать

17+ лет опыта
Создаем облачные сервисы с 2008 года. Более 31 000 клиентов построили свою инфраструктуру на продуктах Selectel.
Собственная инфраструктура
Мы построили шесть дата-центров в Москве, Санкт-Петербурге и Ленинградской области. Все они соответствуют уровню Tier III.
Соответствие 152-ФЗ и приказу ФСТЭК № 17
Инфраструктура Selectel соответствует 152-ФЗ до первого уровня защищенности, приказу ФСТЭК № 17 до К1. Мы регулярно проходим аудиты, чтобы подтвердить все статусы безопасности.
Техническая поддержка 24/7
Специалисты готовы помочь в любое время. Средний срок первого ответа — 15 минут. Мы консультируем по настройке интеграций и помогаем разобраться в сложных ситуациях.

Что такое аудит-логи?
Аудит-логи — это записи о действиях пользователей, сервисов и сотрудников с ресурсами вашей инфраструктуры. Сервис фиксирует, кто, когда и какие операции выполнял: авторизацию, создание и изменение ресурсов, управление пользователями и другие важные события.
Сколько времени хранятся логи?
События хранятся 90 дней. За это время вы можете просмотреть их в панели управления или выгрузить для дальнейшего анализа.
Как выгрузить логи?
Выгружайте данные через панель управления или API. Доступны форматы CSV и JSON. Используйте фильтры по дате, проектам, сервисам и типам событий.
Как настроить интеграцию с SIEM-системой?
Вы можете настроить интеграцию, используя Audit Logs API нашего сервиса аудит-логов. С его помощью SIEM-система может регулярно скачивать события в формате JSON или CSV.

Подробнее об этом написали в документации.
Чем аудит-логи отличаются от сервиса Логи?
Аудит-логи показывают, кто и что делал с инфраструктурой. Они служат для безопасности, контроля и расследования действий пользователей. Сервис Логи помогает понять, почему сервис или приложение не работает. Он предназначен для сбора и анализа технических логов работы приложений.
Сколько стоит сервис?
Сервис предоставляется бесплатно.
Почему я не вижу некоторые события?
Сервис находится в активной разработке. Не все продукты и типы событий отображаются в аудит-логах — мы постепенно добавляем их. Актуальную информацию о поддерживаемых событиях можно найти в документации.
Как идентифицировать пользователя по логам?
Используйте значение subject_id из события. Перейдите в раздел «Пользователи» в панели управления и введите это значение в поиск. Если информация не найдена, проверьте раздел «Сервисные пользователи».

Подробнее об этом написали в документации.

Аудит-логи

Возможности сервиса аудит-логов

Контроль доступа к инфраструктуре

Хронология инцидентов

Доступ к логам в удобном виде

Интеграции с SIEM-системами

Воспользуйтесь преимуществами аудит-логов в Selectel

Соответствие требованиям регуляторов

Полностью бесплатно

Какие задачи решает сервис Аудит-логи

Как начать пользоваться сервисом

Начните отслеживать ключевые события с вашей инфраструктурой бесплатно

Почему нам можно доверять хранение аудит-логов

17+ лет опыта

Собственная инфраструктура

Соответствие 152-ФЗ и приказу ФСТЭК № 17

Техническая поддержка 24/7

Новости Selectel

Нужна помощь?

Сообщество