Справочник событий
События аудита имеют стандартный формат: <имя сервиса>.<имя ресурса>.<имя события>.
Совет
Подробную информацию о формате события см. в статье Схема данных события.
В редких случаях для операций типа create или update невозможно определить точное действие, которое попытался выполнить субъект. Это обусловлено особенностью функционирования API MWS Cloud Platform, а также некорректностью самого запроса. В таких случаях в аудитных логах будет создано событие <имя ресурса>.unknown.
В сервисе Audit Logs регистрируются следующие типы событий:
Artifact Registry
Имя сервиса — registry.
| Событие | Описание |
|---|---|
registry.create | Создание реестра |
registry.update | Изменение реестра |
registry.delete | Удаление реестра |
registry.unknown | Некорректный запрос, не удалось определить действие |
repository.create | Создание репозитория |
repository.update | Изменение репозитория |
repository.delete | Удаление репозитория |
repository.unknown | Некорректный запрос, не удалось определить действие |
lifecyclePolicy.create | Создание политики жизненного цикла образов в реестре |
lifecyclePolicy.update | Изменение политики жизненного цикла образов в реестре |
lifecyclePolicy.delete | Удаление политики жизненного цикла образов в реестра |
lifecyclePolicy.unknown | Некорректный запрос, не удалось определить действие |
lifecycleOperation.create | Создание операции политики жизненного цикла образов в реестре |
lifecycleOperation.unknown | Некорректный запрос, не удалось определить действие |
Audit Logs
Имя сервиса — auditlogs.
| Событие | Описание |
|---|---|
collector.create | Создание коллектора |
collector.update | Обновление коллектора |
collector.delete | Удаление коллектора |
collector.unknown | Некорректный запрос, не удалось определить действие |
storage.create | Создание хранилища |
storage.update | Обновление хранилища |
storage.delete | Удаление хранилища |
storage.unknown | Некорректный запрос, не удалось определить действие |
Certificate Manager
Имя сервиса — certmanager.
| Событие | Описание |
|---|---|
certificate.create | Создание сертификата |
certificate.update | Изменение сведений о сертификате |
certificate.delete | Удаление сертификата |
certificate.download | Получение содержимого сертификата |
certificate.updateContent | Обновление содержимого сертификата |
certificate.unknown | Некорректный запрос, не удалось определить действие |
Compute
Имя сервиса — compute.
| Событие | Описание |
|---|---|
disk.create | Создание диска |
disk.update | Обновление диска |
disk.delete | Удаление диска |
disk.restore | Восстановление диска после ошибочного удаления |
disk.unknown | Некорректный запрос, не удалось определить операцию |
image.create | Создание образа диска |
image.update | Обновление образа диска |
image.delete | Удаление образа диска |
image.restore | Восстановление образа после ошибочного удаления |
image.unknown | Некорректный запрос, не удалось определить операцию |
snapshot.create | Создание снимка диска |
snapshot.update | Обновление снимка диска |
snapshot.delete | Удаление снимка диска |
snapshot.unknown | Некорректный запрос, не удалось определить операцию |
virtualMachine.create | Создание виртуальной машины |
virtualMachine.update | Обновление виртуальной машины |
virtualMachine.delete | Удаление виртуальной машины |
virtualMachine.unknown | Некорректный запрос, не удалось определить операцию |
Identity and Access Management
Имя сервиса — iam.
| Событие | Описание |
|---|---|
serviceAccount.create | Создание сервисного аккаунта |
serviceAccount.delete | Удаление сервисного аккаунта |
serviceAccount.impersonate | Имперсонация в сервисный аккаунт |
serviceAccount.unknown | Некорректный запрос, не удалось определить действие |
serviceAccountRoleBinding.create | Назначение роли на сервисный аккаунта |
serviceAccountRoleBinding.update | Изменение роли у сервисного аккаунта |
serviceAccountRoleBinding.delete | Удаление роли у сервисного аккаунта |
serviceAccountRoleBinding.unknown | Некорректный запрос, не удалось определить действие |
authorizedKey.create | Создание авторизованного ключа |
authorizedKey.update | Изменение авторизованного ключа |
authorizedKey.delete | Удаление авторизованного ключа |
authorizedKey.unknown | Некорректный запрос, не удалось определить действие |
hmacKey.create | Создание HMAC-ключа |
hmacKey.update | Изменение HMAC-ключа |
hmacKey.delete | Удаление HMAC-ключа |
hmacKey.unknown | Некорректный запрос, не удалось определить действие |
apiKey.create | Создание API-ключа |
apiKey.update | Изменение API-ключа |
apiKey.delete | Удаление API-ключа |
apiKey.unknown | Некорректный запрос, не удалось определить действие |
userFederation.create | Создание федерации пользователей |
userFederation.update | Изменение федерации пользователей |
userFederation.delete | Удаление федерации пользователей |
userFederation.unknown | Некорректный запрос, не удалось определить действие |
Key Management Service
Имя сервиса — kms.
| Событие | Описание |
|---|---|
cryptoKey.create | Создание ключа |
cryptoKey.update | Изменение сведений о ключе |
cryptoKey.scheduleDestruction | Планирование удаления ключа |
cryptoKey.cancelScheduledDestruction | Отмена запланированного удаления |
cryptoKey.rotate | Ротация ключа |
cryptoKey.enable | Включение ключа |
cryptoKey.disable | Отключение ключа |
cryptoKey.setPrimaryVersion | Назначение основной версии ключа |
cryptoKey.unknown | Некорректный запрос, не удалось определить действие |
cryptoKeyVersion.create | Создание версии ключа |
cryptoKeyVersion.enable | Включение версии ключа |
cryptoKeyVersion.disable | Отключение версии ключа |
cryptoKeyVersion.scheduleDestruction | Планирование удаления версии ключа |
cryptoKeyVersion.cancelScheduledDestruction | Отмена запланированного удаления версии ключа |
cryptoKeyVersion.unknown | Некорректный запрос, не удалось определить действие |
Managed Kubernetes
Имя сервиса — mk8s.
| Событие | Описание |
|---|---|
cluster.create | Создание кластера Managed Kubernetes |
cluster.update | Обновление кластера Managed Kubernetes |
cluster.delete | Удаление кластера Managed Kubernetes |
cluster.unknown | Некорректный запрос, не удалось определить действие |
nodeGroup.create | Создание группы узлов для кластера Managed Kubernetes |
nodeGroup.update | Обновление группы узлов для кластера Managed Kubernetes |
nodeGroup.delete | Удаление группы узлов для кластера Managed Kubernetes |
nodeGroup.unknown | Некорректный запрос, не удалось определить действие |
clusterAuditLogs.enable | Включение логов аудита для кластера Managed Kubernetes |
clusterAuditLogs.disable | Выключение логов аудита для кластера Managed Kubernetes |
Resource Manager
Имя сервиса — rm.
| Событие | Описание |
|---|---|
project.update | Изменение проекта |
Secret Manager
Имя сервиса — secretmanager.
| Событие | Описание |
|---|---|
secret.create | Создание секрета |
secret.createWithSecretVersion | Создание секрета с версией |
secret.update | Изменение сведений о секрете |
secret.delete | Удаление секрета |
secret.addSecretVersion | Добавление новой версии секрета |
secret.activate | Активация секрета |
secret.deactivate | Деактивация секрета |
secret.unknown | Некорректный запрос, не удалось определить действие |
secretVersion.activate | Активация версии секрета |
secretVersion.deactivate | Деактивация версии секрета |
secretVersion.update | Изменение сведений о версии секрета |
secretVersion.delete | Удаление версии секрета |
secretVersion.getData | Получение содержимого версии секрета |
secretVersion.unknown | Некорректный запрос, не удалось определить действие |
Virtual Infrastructure
Имя сервиса — vi.
| Событие | Описание |
|---|---|
vdc.create | Создание виртуального датацентра |
vdc.update | Обновление виртуального датацентра |
vdc.delete | Удаление виртуального датацентра |
vdc.unknown | Некорректный запрос, не удалось определить действие |
Virtual Private Cloud
Имя сервиса — vpc.
| Событие | Описание |
|---|---|
address.create | Создание внутреннего адреса |
address.update | Обновление внутреннего адреса |
address.delete | Удаление внутреннего адреса |
address.unknown | Некорректный запрос, не удалось определить операцию |
externalAddress.create | Создание публичного адреса |
externalAddress.update | Обновление публичного адреса |
externalAddress.delete | Удаление публичного адреса |
externalAddress.attach | Присоединение публичного адреса к какому-либо ресурсу |
externalAddress.detach | Отсоединение публичного адреса |
externalAddress.unknown | Некорректный запрос, не удалось определить операцию |
egressNat.create | Создание шлюза Egress NAT |
egressNat.update | Обновление шлюза Egress NAT |
egressNat.delete | Удаление шлюза Egress NAT |
egressNat.unknown | Некорректный запрос, не удалось определить операцию |
firewallRule.create | Создание правила Firewall |
firewallRule.update | Обновление правила Firewall |
firewallRule.delete | Удаление правила Firewall |
firewallRule.unknown | Некорректный запрос, не удалось определить операцию |
network.create | Создание сети |
network.update | Обновление сети |
network.delete | Удаление сети |
network.unknown | Некорректный запрос, не удалось определить операцию |
oneToOneNat.create | Создание шлюза One-to-One NAT |
oneToOneNat.update | Обновление шлюза One-to-One NAT |
oneToOneNat.delete | Удаление шлюза One-to-One NAT |
oneToOneNat.unknown | Некорректный запрос, не удалось определить операцию |
route.create | Создание маршрута |
route.update | Обновление маршрута |
route.delete | Удаление маршрута |
route.unknown | Некорректный запрос, не удалось определить операцию |
subnet.create | Создание подсети |
subnet.update | Обновление подсети |
subnet.delete | Удаление подсети |
subnet.unknown | Некорректный запрос, не удалось определить операцию |