Схема данных события

Схема события универсальна для всех типов событий. При этом значения для некоторых полей определяются типом события и ресурсом-источником.

Схема данных

1
{
2
  "kind": string,
3
  "id": string,
4
  "name": string,
5
  "severity": string,
6
  "resource": string,
7
  "resourceContainer": {
8
    "project": string,
9
    "organisation": string
10
  },
11
  "createTime": string,
12
  "attributes": {
13
    object
14
  },
15
  "request": {
16
    object
17
  },
18
  "response": {
19
    object
20
  },
21
  "service": string,
22
  "action": string,
23
  "status": string,
24
  "authentication": {
25
    "authenticated": boolean,
26
    "subjectType": string,
27
    "subject": string,
28
    "federation": string
29
  },
30
  "authorization": {
31
    "authorized": boolean,
32
    "permissions": {
33
    object
34
    }
35
  }
36
}

Описание параметров схемы данных приведено в таблице:

Параметр	Тип значения	Описание
`kind`	`string`	Тип события (`AUDIT`)
`id`	`string`	Уникальный идентификатор записи
`name`	`string`	Полное наименование события. Имеет вид `mws.CloudPlatform.<имя сервиса>.<имя ресурса>.<имя события>`
`severity`	`string`	Уровень важности события. Принимает значения `INFO`, `WARNING` или `ERROR`
`resource`	`string`	Идентификатор ресурса, над которым было выполнено действие
`resourceContainer`	`object`	Сведения о типе контейнера, в котором находится ресурс, и его идентификатор. Может содержать поля для `Project` или `Organisation`
`resourceContainer.project`	`string`	Идентификатор проекта, в котором расположен ресурс
`resourceContainer.organisation`	`string`	Идентификатор организации, в которой расположен ресурс
`createTime`	`string`	Время возникновения события
`attributes`	`object`	Дополнительные атрибуты события
`request`	`object`	Содержимое запроса
`response`	`object`	Содержимое ответа
`service`	`string`	Наименование сервиса, в котором произошло событие
`action`	`string`	Наименование действия, которое было выполнено
`status`	`string`	Статус события. Принимает значения `SUCCESS` или `FAILED`
`authentication`	`object`	Сведения об аутентификации
`authentication.authenticated`	`boolean`	Флаг, указывающий на успешность аутентификации аккаунта
`authentication.subjectType`	`string`	Сведения о типе субъекта. Принимает значения: • `USER_FEDERATION` – федеративный аккаунт, • `SERVICE_ACCOUNT` – сервисный аккаунт, • `USER` – пользовательский аккаунт
`authentication.subject`	`string`	Идентификатор аккаунта
`authentication.federation`	`string`	Идентификатор федерации
`authorization`	`object`	Сведения об авторизации
`authorization.authorized`	`boolean`	Флаг, указывающий на успешность авторизации запроса
`authorization.permissions`	`array`	Сведения о разрешениях (пермиссиях), которые были проверены в ходе авторизации

Пример события

В этом примере показано событие, которое будет зарегистрировано при успешном удалении IP-адреса:

1
{
2
  "kind": "AUDIT",
3
  "id": "58f19d5e-b411-4ae4-bff7-0c036e2e82af",
4
  "name": "mws.CloudPlatform.vpc.address.delete",
5
  "severity": "INFO",
6
  "resource": "vpc/projects/<имя проекта>/networks/<имя сети>/addresses/<имя внутреннего IP-адреса>",
7
  "resourceContainer": {
8
    "project": "projects/<имя проекта>"
9
  },
10
  "createTime": "2025-12-22T15:33:52.489687Z",
11
  "attributes": {},
12
  "request": {
13
    "address": "2a02:1101:2a:2c06::dd4",
14
    "userAgent": "cloudService=compute,componentName=compute-cpl,version=2025.12.22-1.2,deploymentName=global,standName=prod",
15
    "id": "f5a18f57-757b-4811-917d-3eefc68ec973"
16
  },
17
  "response": {},
18
  "service": "vpc",
19
  "action": "address.delete",
20
  "status": "SUCCESS",
21
  "authentication": {
22
    "authenticated": true,
23
    "subjectType": "SERVICE_AGENT",
24
    "subject": "projects/<имя проекта>/serviceAgents/compute"
25
  },
26
  "authorization": {
27
    "authorized": false,
28
    "permissions": []
29
  }
30
}