Бесплатное использование

Аудит-логирование

Сервис для сбора аудит-логов, просмотра истории событий и экспорта журналов логов в SIEM-системы

Платформы: Облако VMware, Evolution

Документация сервиса

Возможности сервиса

Записи событий

Сценарии использования

Принцип работы

Ответы на вопросы

Привет, я Гига-помощник. Ваш ИИ‑помощник, который упрощает работу в облаке.

Описание сервиса

Аудит-логирование — облачный сервис для автоматической фиксации действий пользователей, сбора и анализа журналов событий. Это гарантирует оперативное обнаружение угроз и соответствие строгим требованиям 152-ФЗ.

Возможности сервиса

Быстрое обнаружение подозрительных или несанкционированных действий

Помощь в обнаружении и предотвращении утечки данных

Контроль авторизации пользователей в системе

Настройка автоматических уведомлений о событиях

Централизованный экспорт журналов логов в SIEM-систему

Защита аудит-логов от изменения, подмены и удаления

Какие события записываются в сервис

Вход пользователей в систему

Изменение политики доступа

Создание, изменение и удаление ресурса

Управление пользователями организации и проекта

Остановка и перезагрузка ресурса

Обновление настроек ресурса

Сценарии использования

Мониторинг несанкционированного доступа

Отслеживайте подозрительную активность в системе, например множественные попытки входа или получение доступа к чувствительным данным

Расследование и предотвращение инцидентов

Находите причины инцидента с помощью аудит-логов — изучайте подробную информацию о событиях инцидента и о действиях вовлеченных участников

Соблюдение нормативных требований

Выполняйте требования 152-ФЗ и других стандартов: фиксируйте все события безопасности на уровне облачной платформы и экспортируйте их в SIEM-систему

Автоматизация уведомлений

Настройте автоматические уведомления о событиях, чтобы оперативно реагировать на инциденты и снизить вероятность пропуска важных событий в системе

Хранение истории логов

Используйте долгосрочное хранение логов: возвращайтесь к событиям для расследования сложных инцидентов или проведения внутренних проверок

Централизованное хранение аудит-логов

Загружайте клиентские события через Public API для централизованного хранения и анализа данных о действиях пользователей

Как это работает

Создайте ресурс в облаке и получите записи аудит-логов

Сбор аудит-логов включается автоматически без дополнительной настройки

Анализируйте аудит-логи

Аудит-логи записываются в журнал, который можно скачать или экспортировать в SIEM-систему

Настройте алерты по важным событиям

Автоматические алерты с настраиваемыми условиями срабатывания предупреждают о проблемах в системе

Подключите автоматические оповещения

Автоматическая отправка оповещений о важных событиях по удобным каналам связи

Настройте архивирование аудит-логов

Долгосрочное хранение аудит-логов в масштабируемом хранилище S3 Evolution Object Storage

Ответы на вопросы

Как долго хранятся аудит-логи?

Какие логи мне доступны для просмотра?

Как фильтровать логи?

Логи фильтруются с помощью преднастроенных фильтров, например по сервису-источнику логов или уровню событий, а также с помощью языка фильтрующих выражений. Он позволяет искать записи по одному или нескольким значениям параметров, а также использовать операции сравнения и логические операторы для уточнения поисковых запросов. Подробнее о языке фильтрующих выражений читайте в документации.

Как настроить уведомления об определенных событиях?

Как произвести экспорт логов в SIEM?

В разделе Аудит логирование → Экспорт в SIEM создайте правило и укажите для него условие срабатывания и параметры экспорта. Мы поддерживаем популярные форматы CEF и RFC5424, которые совместимы с большинством решений на рынке. Подробнее об экспорте логов в документации.

Аудит-логирование

Описание сервиса

Возможности сервиса

Быстрое обнаружение подозрительных или несанкционированных действий

Помощь в обнаружении и предотвращении утечки данных

Контроль авторизации пользователей в системе

Настройка автоматических уведомлений о событиях

Централизованный экспорт журналов логов в SIEM-систему

Защита аудит-логов от изменения, подмены и удаления

Какие события записываются в сервис

Вход пользователей в систему

Изменение политики доступа

Создание, изменение и удаление ресурса

Управление пользователями организации и проекта

Остановка и перезагрузка ресурса

Обновление настроек ресурса

Сценарии использования

Мониторинг несанкционированного доступа

Расследование и предотвращение инцидентов

Соблюдение нормативных требований

Автоматизация уведомлений

Хранение истории логов

Централизованное хранение аудит-логов

Как это работает

Создайте ресурс в облаке и получите записи аудит-логов

Анализируйте аудит-логи

Настройте алерты по важным событиям

Подключите автоматические оповещения

Настройте архивирование аудит-логов

Ответы на вопросы

Заявка на консультацию