Логирование действий пользователей в K2 Облаке

Новый инструмент поможет вашим администраторам получить информацию о действиях пользователей в облачной инфраструктуре, например:

• выяснить, какие изменения внес конкретный пользователь за указанный промежуток времени;
• определить, вносились ли изменения в инфраструктуру за определенный период;
• найти пользователя, который удалил указанный экземпляр.

Сервис доступен через веб-интерфейс в разделе "Журнал действий", а также имеет свой API – CloudTrail API. Для анализа собранных данных (событий) можно воспользоваться фильтрами и поиском на странице "События", либо выгрузить события в файлы в форматах CSV или JSON.

C помощью веб-интерфейса или CloudTrail API можно получить доступ ко всем событиям за последние тридцать дней. Для длительного хранения событий предполагается использовать трейл – настройку, определяющую, в какой бакет Объектного хранилища будут сохраняться события. Трейл агрегирует действия каждые пять минут и сохраняет их в виде архива в указанный бакет.

Сохраняются все события, связанные с вызовами EC2 API, CloudWatch API и CloudTrail API. Другие действия пользователя на текущий момент не сохраняются.

По умолчанию доступ к Журналу действий для всех пользователей отключен. Для выдачи прав и работы с сервисом ознакомьтесь с документацией.

Журнал действий – это первый наш сервис, который предоставляется по подписке. В разделе "Биллинг" вы можете активировать подписку в любой момент. Активация подписки предоставит доступ на месяц с момента активации, даже при последующей деактивации подписки.