/DOCS
Evolution
Тема интерфейса
Практические руководства Evolution

Моментальное групповое email-уведомление о событии аудита

Эта статья полезна?

С помощью этого руководства вы настроите моментальное email-уведомление группы сотрудников о событии аудита, например о cоздании сервисного аккаунта.

Вы будете использовать следующие сервисы:

  • Аудит-логирование — сервис, позволяющий собирать логи и просматривать историю событий, а также экспортировать журналы логов во внешнюю клиентскую систему SIEM.

  • Нотификации — сервис для настройки автоматизированной отправки уведомлений или сообщений пользователям или системам о различных событиях в продукте.

Шаги:

Перед началом работы

  1. Если вы уже зарегистрированы, войдите под своей учетной записью.

  2. Проверьте, подключен ли в вашей организации сервис «Нотификации». Для подключения обратитесь к администратору организации.

  3. Убедитесь, что у вас есть подходящие роли:

    • администратор организации — может управлять правилами алертов, рассылками и шаблонами всех проектов организации;

    • администратор проекта — может управлять ими только в рамках доступного проекта.

1. Создайте список рассылки

Список рассылки — группа сотрудников организации, которая получит уведомление о создании сервисного аккаунта.

  1. В меню разделов выберите Мониторинг → Нотификации → Списки рассылок.

  2. Нажмите Создать список.

  3. Создайте список рассылки:

    1. Укажите название списка. Для удобства поиска списка вы можете назвать его по сути алерта, например «Сервисные аккаунты».

    2. (Опционально) Добавьте описание нового списка.

    3. Выберите способ уведомления: Email.

  4. Нажмите Создать.

2. Добавьте контакты в список

После создания списка рассылки добавьте в него контакты получателей — email-адреса, на которые будут отправляться уведомления.

  1. Откройте список рассылки и перейдите на вкладку Контакты.

  2. Нажмите Создать контакт.

  3. Задайте параметры нового контакта:

    1. Укажите email, на который будут отправляться уведомления. Для проверки работы алертов вы можете использовать свой email.

    2. (Опционально) Добавьте описание контакта, например имя адресата.

    3. Нажмите Добавить еще контакт и добавьте другие адреса, которые нужно включить в список групповой рассылки.

  4. Нажмите Создать.

После добавления email-адресов в список рассылки их нужно подтвердить. По всем указанным в списке адресам будет направлено письмо для подтверждения добавления в список. Следить за статусом подтверждения вы можете на странице списка рассылки на вкладке Контакты.

3. Создайте шаблон сообщения

  1. В меню разделов выберите Мониторинг → Нотификации → Шаблоны сообщений.

  2. Нажмите Создать шаблон.

  3. Заполните параметры шаблона:

    1. Укажите название шаблона, например «Создание сервисного аккаунта».

    2. (Опционально) Добавьте описание шаблона.

    3. Выберите способ уведомления: Email.

    4. Добавьте заголовок сообщения — тему письма, например «Создан новый сервисный аккаунт».

    5. Добавьте текст сообщения, например «В проекте создан новый сервисный аккаунт».

  4. Нажмите Создать.

4. Создайте правило алерта

  1. В личном кабинете перейдите в раздел Аудит-логирование → Правила алертов.

  2. Нажмите Создать правило.

  3. Задайте основные настройки правила:

    1. Выберите тип правила Моментальное.

    2. Укажите название правила, например «Создание сервисного аккаунта».

    3. (Опционально) Добавьте описание правила.

    4. Выберите проект, для которого будет применяться правило.

  4. Задайте условия срабатывания. Для нашей задачи понадобятся 2 запроса:

    • Запрос для фильтрации по типу события:

      event_type = AddServiceAccount

    • Запрос для фильтрации по статусу события:

      event_status = SUCCESS

  5. Задайте настройки уведомления:

    1. Выберите тип рассылки Email.

    2. Выберите проект, в котором на прошлых шагах руководства были созданы шаблон и список рассылок.

    3. Из списка рассылок выберите Сервисные аккаунты, которую вы создали на шаге 1 этого руководства.

    4. Из списка шаблонов выберите Создание сервисного аккаунта, который вы создали на шаге 3 этого руководства.

  6. Активируйте правило.

  7. Нажмите Создать.

5. Проверьте работу групповых уведомлений

После создания правила вы можете проверить работу групповых уведомлений. Для этого:

  1. В меню разделов выберите Пользователи → Сервисные аккаунты.

  2. Нажмите Создать аккаунт.

  3. Создайте сервисный аккаунт. После проверки уведомлений вы сможете удалить его.

После создания сервисного аккаунта сработает моментальное правило алерта. Участникам списка рассылки придет письмо с уведомлением о создании сервисного аккаунта.

Результат

Вы настроили моментальное email-уведомление группы сотрудников о создании новых сервисных аккаунтов.

Предыдущая статья
Архивирование аудит-логов личного кабинета в бакете Object Storage
Следующая статья
Передача логов с виртуальной машины с помощью Docker-контейнера плагина Fluent Bit
Эта статья полезна?
Поддержка Юридические документы
© 2025 Cloud.ru