Схема данных события
Схема события универсальна для всех типов событий. При этом значения для некоторых полей определяются типом события и ресурсом-источником.
Схема данных
yaml
{
"kind": string,
"id": string,
"name": string,
"severity": string,
"resource": string,
"resourceContainer": {
"project": string,
"organisation": string
},
"createTime": string,
"attributes": {
object
},
"request": {
object
},
"response": {
object
},
"service": string,
"action": string,
"status": string,
"authentication": {
"authenticated": boolean,
"subjectType": string,
"subject": string,
"federation": string
},
"authorization": {
"authorized": boolean,
"permissions": {
object
}
}
}Описание параметров схемы данных приведено в таблице:
| Параметр | Тип значения | Описание |
|---|---|---|
kind | string | Тип события (AUDIT) |
id | string | Уникальный идентификатор записи |
name | string | Полное наименование события. Имеет вид mws.CloudPlatform.<имя сервиса>.<имя ресурса>.<имя события> |
severity | string | Уровень важности события. Принимает значения INFO, WARNING или ERROR |
resource | string | Идентификатор ресурса, над которым было выполнено действие |
resourceContainer | object | Сведения о типе контейнера, в котором находится ресурс, и его идентификатор. Может содержать поля для Project или Organisation |
resourceContainer.project | string | Идентификатор проекта, в котором расположен ресурс |
resourceContainer.organisation | string | Идентификатор организации, в которой расположен ресурс |
createTime | string | Время возникновения события |
attributes | object | Дополнительные атрибуты события |
request | object | Содержимое запроса |
response | object | Содержимое ответа |
service | string | Наименование сервиса, в котором произошло событие |
action | string | Наименование действия, которое было выполнено |
status | string | Статус события. Принимает значения SUCCESS или FAILED |
authentication | object | Сведения об аутентификации |
authentication.authenticated | boolean | Флаг, указывающий на успешность аутентификации аккаунта |
authentication.subjectType | string | Сведения о типе субъекта. Принимает значения: • USER_FEDERATION – федеративный аккаунт,• SERVICE_ACCOUNT – сервисный аккаунт,• USER – пользовательский аккаунт |
authentication.subject | string | Идентификатор аккаунта |
authentication.federation | string | Идентификатор федерации |
authorization | object | Сведения об авторизации |
authorization.authorized | boolean | Флаг, указывающий на успешность авторизации запроса |
authorization.permissions | array | Сведения о разрешениях (пермиссиях), которые были проверены в ходе авторизации |
Пример события
В этом примере показано событие, которое будет зарегистрировано при успешном удалении IP-адреса:
yaml
{
"kind": "AUDIT",
"id": "58f19d5e-b411-4ae4-bff7-0c036e2e82af",
"name": "mws.CloudPlatform.vpc.address.delete",
"severity": "INFO",
"resource": "vpc/projects/<имя проекта>/networks/<имя сети>/addresses/<имя внутреннего IP-адреса>",
"resourceContainer": {
"project": "projects/<имя проекта>"
},
"createTime": "2025-12-22T15:33:52.489687Z",
"attributes": {},
"request": {
"address": "2a02:1101:2a:2c06::dd4",
"userAgent": "cloudService=compute,componentName=compute-cpl,version=2025.12.22-1.2,deploymentName=global,standName=prod",
"id": "f5a18f57-757b-4811-917d-3eefc68ec973"
},
"response": {},
"service": "vpc",
"action": "address.delete",
"status": "SUCCESS",
"authentication": {
"authenticated": true,
"subjectType": "SERVICE_AGENT",
"subject": "projects/<имя проекта>/serviceAgents/compute"
},
"authorization": {
"authorized": false,
"permissions": []
}
}