Возможности сервиса аудит-логов

Контроль доступа к инфраструктуре
Сервис фиксирует все ключевые действия: авторизацию, создание и изменение ресурсов, управление пользователями и финансовые операции.
Хронология инцидентов
При возникновении проблемы быстро определяйте, кто, когда и какие действия совершал. Детальная запись событий с временными метками и данными об источнике помогает расследовать инциденты информационной безопасности.
Доступ к логам в удобном виде
Скачивайте логи через интерфейс панели управления или API. Выгружайте данные в формате CSV или JSON для дальнейшего анализа.
Интеграции с SIEM-системами
Регулярно выгружайте логи для обработки в системах мониторинга и реагирования. Автоматизируйте процесс экспорта данных через API для централизованного анализа угроз.
Воспользуйтесь преимуществами аудит-логов в Selectel
Соответствие требованиям регуляторов
Состав и содержание логируемых событий соответствует требованиям 152-ФЗ, PCI DSS и ГОСТ 57580. Сервис автоматически собирает данные, необходимые для прохождения аудитов и проверок.
Полностью бесплатно
Сервис подключен по умолчанию и предоставляется бесплатно. События хранятся до 90 дней. Не требуется настройка или развертывание дополнительного ПО.
Какие задачи решает сервис Аудит-логи
- Расследование инцидентов безопасности
Определите источник проблемы и восстановите последовательность событий. Аудит-логи содержат IP-адреса, временные метки, учетные записи и другие данные, которые помогают выяснить, что произошло и чья учетная запись была скомпрометирована.
- Мониторинг прав доступа
Отслеживайте действия администраторов и управление правами пользователей. Сервис записывает изменения ролей, назначение разрешений, создание токенов и ключей доступа.
- Обнаружение подозрительного поведения
Выгружайте события через API для анализа в SIEM-системах. Обнаруживайте аномалии и своевременно реагируйте на угрозы.
- Анализ действий пользователей
Получите полную историю действий конкретного пользователя или сервиса. Проверьте, какие операции выполнялись, к каким ресурсам был доступ и когда это происходило.
В каких продуктах доступны аудит-логи
IAM
Операции с аккаунтом, пользователями, управление доступом, авторизация и аутентификация.
Облачная платформа
Операции с облачными ресурсами — создание, изменение, удаление, чтение чувствительных данных.
Выделенные серверы
Создание, изменение конфигураций, управление доступом, перезагрузка и удаление серверов.
Глобальный роутер
Операции с роутером, сетью, подсетью и статическими маршрутами — создание, изменение, удаление.
S3
Операции с объектами и бакетами — загрузка, удаление файлов и изменение прав доступа.
Managed Kubernetes
Действия с контейнерами, сервисами и операции пользователей.
Облачные базы данных
Создание, изменение нод и обновление версий.
Домены
Регистрация, продление, изменение NS-записей и контактных данных.
Как начать пользоваться сервисом
- Откройте сервисВ панели управления в верхнем меню нажмите Аккаунт, перейдите в раздел Аудит-логи.
- Настройте фильтры и экспортВыберите период, необходимые сервисы и события. Подробнее все типы событий описаны в документации.
- Выгрузите логиНажмите «Выгрузить логи», подтвердите скачивание файла. Когда выгрузка будет готова, система отправит уведомление.
- Автоматизируйте выгрузкуИспользуйте API, чтобы интегрировать аудит-логи с SIEM-системами.




Начните отслеживать ключевые события с вашей инфраструктурой бесплатно
Почему нам можно доверять хранение аудит-логов
17+ лет опыта
Создаем облачные сервисы с 2008 года. Более 31 000 клиентов построили свою инфраструктуру на продуктах Selectel.Собственная инфраструктура
Мы построили шесть дата-центров в Москве, Санкт-Петербурге и Ленинградской области. Все они соответствуют уровню Tier III.Соответствие 152-ФЗ и приказу ФСТЭК № 17
Инфраструктура Selectel соответствует 152-ФЗ до первого уровня защищенности, приказу ФСТЭК № 17 до К1. Мы регулярно проходим аудиты, чтобы подтвердить все статусы безопасности.Техническая поддержка 24/7
Специалисты готовы помочь в любое время. Средний срок первого ответа — 15 минут. Мы консультируем по настройке интеграций и помогаем разобраться в сложных ситуациях.

- Что такое аудит-логи?
Аудит-логи — это записи о действиях пользователей, сервисов и сотрудников с ресурсами вашей инфраструктуры. Сервис фиксирует, кто, когда и какие операции выполнял: авторизацию, создание и изменение ресурсов, управление пользователями и другие важные события.
- Сколько времени хранятся логи?
События хранятся 90 дней. За это время вы можете просмотреть их в панели управления или выгрузить для дальнейшего анализа.
- Как выгрузить логи?
Выгружайте данные через панель управления или API. Доступны форматы CSV и JSON. Используйте фильтры по дате, проектам, сервисам и типам событий.
- Как настроить интеграцию с SIEM-системой?
Вы можете настроить интеграцию, используя Audit Logs API нашего сервиса аудит-логов. С его помощью SIEM-система может регулярно скачивать события в формате JSON или CSV.
Подробнее об этом написали в документации.
- Чем аудит-логи отличаются от сервиса Логи?
Аудит-логи показывают, кто и что делал с инфраструктурой. Они служат для безопасности, контроля и расследования действий пользователей. Сервис Логи помогает понять, почему сервис или приложение не работает. Он предназначен для сбора и анализа технических логов работы приложений.
- Сколько стоит сервис?
Сервис предоставляется бесплатно.
- Почему я не вижу некоторые события?
Сервис находится в активной разработке. Не все продукты и типы событий отображаются в аудит-логах — мы постепенно добавляем их. Актуальную информацию о поддерживаемых событиях можно найти в документации.
- Как идентифицировать пользователя по логам?
Используйте значение subject_id из события. Перейдите в раздел «Пользователи» в панели управления и введите это значение в поиск. Если информация не найдена, проверьте раздел «Сервисные пользователи».
Подробнее об этом написали в документации.