tocdepth

2

Быстрый старт

Эта инструкция оперативно поможет выгрузить аудитные логи в клиентскую систему, создать правила алертов и посмотреть по ним информацию.

Перед началом работы

1. Войдите в личный кабинет Cloud.ru.

2. В меню разделов выберите Мониторинг → Аудит-логирование.

Экспорт событий в SIEM-систему

1. В меню разделов выберите Аудит-логирование → Экспорт в SIEM.

2. Укажите параметры системы-приемника событий:

   • активируйте или деактивируйте данное правило;

   • укажите IP-адрес хоста;

   • укажите порт;

   • выберите протокол передачи сообщений:

     • UDP

     • TCP

     • TLS (TCP+TLS)

   • выберите частоту отправки информации в клиентскую систему;

   • укажите префикс для журналов;

   • если передача журналов логов происходит по TLS, то в полях Загрузить сертификат сервера и Загрузить ключ прикрепите сертификат и ключ сервера в формате .pem.

3. Нажмите Сохранить.

Создание правила алертов

1. В списке нажмите Создать алерт или Добавить, если ни одно правило еще не создано.

2. Укажите название нового правила.

3. Задайте параметры правила:

   • Выберите один или несколько проектов, по которым будут проверяться логи на соответствие созданному правилу.

   • Задайте условия срабатывания правила:

     • Выберите из списка параметры лога, условие срабатывания и значение.

       Можно задать несколько условий срабатывания правила.

       Для этого нажмите Добавить запрос и укажите дополнительные параметры. В этом случае проверка лога будет выполняться по всем созданным запросам.

     • Задайте количество логов, которые будут проверяться на соответствие созданным запросам.

     • Выберите временной промежуток, за который будут проверяться логи.

     • Выберите частоту выполнения проверки на соответствие указанным правилам.

4. Задайте параметры уведомления:

   • выберите тип рассылки:

     из списка:

     Используйте один из готовых вариантов для рассылки.

     новая рассылка:

     • нажмите Создать рассылку;

     • укажите параметры новой рассылки:

       • название;

       • в поле Тип списка выберите email или http.

     • нажмите Создать.

     • нажмите на ссылку Перейти, чтобы перейти в нотификацию для добавления контактов;

     • задайте параметры контакта:

       • выберите способ уведомления: email или СМС;

       • укажите электронный адрес контакта, на который будут приходить уведомления.

         Совет

         Чтобы создать несколько контактов, нажмите Добавить еще контакт.

     • нажмите Добавить контакты;

     • в поле Рассылка выберите созданную запись.

   • выберите шаблон оповещения:

     из списка:

     Используйте один из готовых шаблонов.

     новый шаблон:

     • нажмите Создать шаблон;

     • укажите параметры новой рассылки:

       • название;

       • в поле Способ уведомления выберите email или СМС;

       • введите тему и текст сообщения в формате {%текст сообщения%}.

     • нажмите Создать;

     • в поле Шаблон выберите созданную запись.

   • в поле Ключ задайте значение;

   • после создания правила убедитесь, что оно включено и активно.

5. Нажмите Создать.

Просмотр истории алертов

Информация по зафиксированным алертам и отправленным по ним уведомлениям собирается в таблице История алертов.

Чтобы посмотреть историю по всем алертам, выберите Мониторинг → Аудит-логирование → Правила алертов.

Список доступен только на просмотр.

Была ли статья полезной?

Да Нет

Предыдущая статья

Обзор сервиса Аудит-логирование

Следующая статья

Инструкции

Запустили Evolution free tier
для Dev & Test

Получить