tocdepth

2

Быстрый старт

Эта инструкция оперативно поможет выгрузить аудитные логи в клиентскую систему, создать правила алертов и посмотреть по ним информацию.

Перед началом работы

  1. Войдите в личный кабинет Cloud.ru.

  2. В меню разделов выберите Мониторинг → Аудит-логирование.

Экспорт событий в SIEM-систему

  1. В меню разделов выберите Аудит-логирование → Экспорт в SIEM.

  2. Укажите параметры системы-приемника событий:

    • активируйте или деактивируйте данное правило;

    • укажите IP-адрес хоста;

    • укажите порт;

    • выберите протокол передачи сообщений:

    • выберите частоту отправки информации в клиентскую систему;

    • укажите префикс для журналов;

    • если передача журналов логов происходит по TLS, то в полях Загрузить сертификат сервера и Загрузить ключ прикрепите сертификат и ключ сервера в формате .pem.

  3. Нажмите Сохранить.

Создание правила алертов

  1. В списке нажмите Создать алерт или Добавить, если ни одно правило еще не создано.

  2. Укажите название нового правила.

  3. Задайте параметры правила:

    • Выберите один или несколько проектов, по которым будут проверяться логи на соответствие созданному правилу.

    • Задайте условия срабатывания правила:

      • Выберите из списка параметры лога, условие срабатывания и значение.

        Можно задать несколько условий срабатывания правила.

        Для этого нажмите Добавить запрос и укажите дополнительные параметры. В этом случае проверка лога будет выполняться по всем созданным запросам.

      • Задайте количество логов, которые будут проверяться на соответствие созданным запросам.

      • Выберите временной промежуток, за который будут проверяться логи.

      • Выберите частоту выполнения проверки на соответствие указанным правилам.

  4. Задайте параметры уведомления:

    • выберите тип рассылки:

      из списка:

      Используйте один из готовых вариантов для рассылки.

      новая рассылка:

      • нажмите Создать рассылку;

      • укажите параметры новой рассылки:

        • название;

        • в поле Тип списка выберите email или http.

      • нажмите Создать.

      • нажмите на ссылку Перейти, чтобы перейти в нотификацию для добавления контактов;

      • задайте параметры контакта:

        • выберите способ уведомления: email или СМС;

        • укажите электронный адрес контакта, на который будут приходить уведомления.

          Совет

          Чтобы создать несколько контактов, нажмите Добавить еще контакт.

      • нажмите Добавить контакты;

      • в поле Рассылка выберите созданную запись.

    • выберите шаблон оповещения:

      из списка:

      Используйте один из готовых шаблонов.

      новый шаблон:

      • нажмите Создать шаблон;

      • укажите параметры новой рассылки:

        • название;

        • в поле Способ уведомления выберите email или СМС;

        • введите тему и текст сообщения в формате {%текст сообщения%}.

      • нажмите Создать;

      • в поле Шаблон выберите созданную запись.

    • в поле Ключ задайте значение;

    • после создания правила убедитесь, что оно включено и активно.

  5. Нажмите Создать.

Просмотр истории алертов

Информация по зафиксированным алертам и отправленным по ним уведомлениям собирается в таблице История алертов.

Чтобы посмотреть историю по всем алертам, выберите Мониторинг → Аудит-логирование → Правила алертов.

Список доступен только на просмотр.

Запустили Evolution free tier
для Dev & Test
Получить