Когда в сервисе Artifact Registry происходят события, например создание, удаление реестра или репозитория, загрузка или скачивание артефакта, редактирование политики удаления артефактов или обновление карантина, информация о них записывается в аудит-логи.
Cервис «Аудит-логирование» позволяет контролировать действия пользователей и процессы в системе, выполнять аудит безопасности и отслеживать несанкционированный доступ к ресурсам.
Аудитные логи доступны в личном кабинете в разделе Мониторинг → Аудит-логи.
Для Artifact Registry отслеживаются следующие события:
Имя события | Описание | Тип реестра/артефакта |
|---|---|---|
CreateRegistry | Создание реестра | Все типы |
UpdateRegistry | Обновление реестра | Все типы |
DeleteRegistry | Удаление реестра | Все типы |
CreateRepository | Создание репозитория | Docker, RPM, Debian |
UpdateRepository | Обновление репозитория | Docker, RPM, Debian |
DeleteRepository | Удаление репозитория | Docker, RPM, Debian |
DeleteImage | Удаление образа | Docker |
DeleteImageTag | Удаление тега образа | Docker |
GetImageVulnerabilityReport | Получение отчета об уязвимостях для образа | Docker |
PullImage | Pull образа | Docker |
PushImage | Push образа | Docker |
ArtifactUpload | Загрузка артефакта | RPM, Debian, Generic |
ArtifactDownload | Скачивание артефакта | RPM, Debian, Generic |
ArtifactDelete | Удаление артефакта | RPM, Debian, Generic |
Подробные инструкции о работе с аудит-логами читайте в документации сервиса «Аудит-логирование»:
Переход к сервису — начало работы с сервисом.
Просмотр и конфигурирование таблицы логов — работа с табличным представлением аудит-логов и JSON-форматом.
Аудитный лог событий — структура логов и описание параметров.
Правила алертов — настройка оповещений при наступлении заданных условий.