Справочник событий
События аудита имеют стандартный формат: <имя сервиса>.<имя ресурса>.<имя события>. Подробнее о формате события.
Сервис может регистрировать несколько событий на одну операцию в двух случаях:
Если одно действие регистрируется дважды как действие над несколькими ресурсами. Например, при создании образа из существующего диска будет зарегистрировано два события:
disk.createImageиimage.create. Событие регистрируется как со стороны диска, так и со стороны образа.Если одно действие является подмножеством другого действия. Например, при остановке кластера Managed Kafka будет зарегистрировано два события:
cluster.stopиcluster.update. Остановка кластера (stop) — это одна из операций обновления кластера (update).
При просмотре событий вы можете установить фильтр, чтобы получить информацию только о нужных событиях.
В редких случаях для операций типа create или update невозможно определить точное действие, которое попытался выполнить субъект. Это обусловлено особенностью функционирования API MWS Cloud Platform, а также некорректностью самого запроса. В таких случаях в аудитных логах будет создано событие <имя ресурса>.unknown.
В сервисе Audit Logs регистрируются следующие типы событий:
Artifact Registry
Заголовок раздела «Artifact Registry»Имя сервиса — registry.
| Событие | Описание |
|---|---|
registry.create | Создание реестра |
registry.update | Изменение реестра |
registry.delete | Удаление реестра |
registry.unknown | Некорректный запрос, не удалось определить действие |
repository.create | Создание репозитория |
repository.update | Изменение репозитория |
repository.delete | Удаление репозитория |
repository.unknown | Некорректный запрос, не удалось определить действие |
lifecyclePolicy.create | Создание политики жизненного цикла образов в реестре |
lifecyclePolicy.update | Изменение политики жизненного цикла образов в реестре |
lifecyclePolicy.delete | Удаление политики жизненного цикла образов в реестре |
lifecyclePolicy.unknown | Некорректный запрос, не удалось определить действие |
lifecycleOperation.create | Создание операции политики жизненного цикла образов в реестре |
lifecycleOperation.unknown | Некорректный запрос, не удалось определить действие |
Audit Logs
Заголовок раздела «Audit Logs»Имя сервиса — auditlogs.
| Событие | Описание |
|---|---|
collector.create | Создание коллектора |
collector.update | Обновление коллектора |
collector.delete | Удаление коллектора |
collector.unknown | Некорректный запрос, не удалось определить действие |
storage.create | Создание хранилища |
storage.update | Обновление хранилища |
storage.delete | Удаление хранилища |
storage.unknown | Некорректный запрос, не удалось определить действие |
Certificate Manager
Заголовок раздела «Certificate Manager»Имя сервиса — certmanager.
| Событие | Описание |
|---|---|
certificate.create | Создание сертификата |
certificate.update | Изменение сведений о сертификате |
certificate.delete | Удаление сертификата |
certificate.download | Получение содержимого сертификата |
certificate.updateContent | Обновление содержимого сертификата |
certificate.unknown | Некорректный запрос, не удалось определить действие |
certificateRoleBinding.create | Назначение роли на сертификат |
certificateRoleBinding.update | Изменение роли на сертификат |
certificateRoleBinding.delete | Удаление роли на сертификат |
certificateRoleBinding.unknown | Некорректный запрос, не удалось определить действие |
Compute
Заголовок раздела «Compute»Имя сервиса — compute.
| Событие | Описание |
|---|---|
disk.create | Создание диска |
disk.update | Обновление диска |
disk.delete | Удаление диска |
disk.restore | Восстановление диска после ошибочного удаления |
disk.resize | Увеличение размера диска |
disk.changeIops | Изменение IOPS диска |
disk.createImage | Создание образа диска |
disk.createSnapshot | Создание снимка диска |
disk.createBackup | Создание резервной копии диска |
disk.unknown | Некорректный запрос, не удалось определить действие |
diskBackup.create | Создание резервной копии диска |
diskBackup.update | Обновление резервной копии диска |
diskBackup.delete | Удаление резервной копии диска |
diskBackup.createDisk | Создание диска из резервной копии |
diskBackup.unknown | Некорректный запрос, не удалось определить действие |
image.create | Создание образа диска |
image.update | Обновление образа диска |
image.delete | Удаление образа диска |
image.restore | Восстановление образа после ошибочного удаления |
image.createDisk | Создание диска из образа |
image.createImage | Создание образа из образа |
image.unknown | Некорректный запрос, не удалось определить действие |
snapshot.create | Создание снимка диска |
snapshot.update | Обновление снимка диска |
snapshot.delete | Удаление снимка диска |
snapshot.createDisk | Создание диска из снимка |
snapshot.unknown | Некорректный запрос, не удалось определить действие |
virtualMachine.create | Создание виртуальной машины |
virtualMachine.update | Обновление виртуальной машины |
virtualMachine.delete | Удаление виртуальной машины |
virtualMachine.unknown | Некорректный запрос, не удалось определить действие |
GPT Model Hub
Заголовок раздела «GPT Model Hub»Имя сервиса — gpt.
| Событие | Описание |
|---|---|
deployment.create | Создание деплоймента |
deployment.update | Обновление деплоймента |
deployment.delete | Удаление деплоймента |
deployment.unknown | Некорректный запрос, не удалось определить действие |
inference.consumeText | Инференс с модальностью выходных данных — текст |
inference.consumeEmbedding | Инференс с модальностью выходных данных — эмбеддинг |
inference.consumeAudio | Инференс с модальностью выходных данных — аудио |
inference.consumeImage | Инференс с модальностью выходных данных — изображение |
Identity and Access Management
Заголовок раздела «Identity and Access Management»Имя сервиса — iam.
| Событие | Описание |
|---|---|
serviceAccount.create | Создание сервисного аккаунта |
serviceAccount.delete | Удаление сервисного аккаунта |
serviceAccount.impersonate | Имперсонация в сервисный аккаунт |
serviceAccount.unknown | Некорректный запрос, не удалось определить действие |
serviceAccountRoleBinding.create | Назначение роли сервисному аккаунту |
serviceAccountRoleBinding.update | Изменение роли у сервисного аккаунта |
serviceAccountRoleBinding.delete | Удаление роли у сервисного аккаунта |
serviceAccountRoleBinding.unknown | Некорректный запрос, не удалось определить действие |
authorizedKey.create | Создание авторизованного ключа |
authorizedKey.update | Изменение авторизованного ключа |
authorizedKey.delete | Удаление авторизованного ключа |
authorizedKey.unknown | Некорректный запрос, не удалось определить действие |
hmacKey.create | Создание HMAC-ключа |
hmacKey.update | Изменение HMAC-ключа |
hmacKey.delete | Удаление HMAC-ключа |
hmacKey.unknown | Некорректный запрос, не удалось определить действие |
apiKey.create | Создание API-ключа |
apiKey.update | Изменение API-ключа |
apiKey.delete | Удаление API-ключа |
apiKey.unknown | Некорректный запрос, не удалось определить действие |
userFederation.create | Создание федерации пользователей |
userFederation.update | Изменение федерации пользователей |
userFederation.delete | Удаление федерации пользователей |
userFederation.unknown | Некорректный запрос, не удалось определить действие |
Key Management Service
Заголовок раздела «Key Management Service»Имя сервиса — kms.
| Событие | Описание |
|---|---|
cryptoKey.create | Создание ключа |
cryptoKey.update | Изменение сведений о ключе |
cryptoKey.scheduleDestruction | Планирование удаления ключа |
cryptoKey.cancelScheduledDestruction | Отмена запланированного удаления |
cryptoKey.rotate | Ротация ключа |
cryptoKey.enable | Включение ключа |
cryptoKey.disable | Отключение ключа |
cryptoKey.setPrimaryVersion | Назначение основной версии ключа |
cryptoKey.unknown | Некорректный запрос, не удалось определить действие |
cryptoKeyVersion.create | Создание версии ключа |
cryptoKeyVersion.enable | Включение версии ключа |
cryptoKeyVersion.disable | Отключение версии ключа |
cryptoKeyVersion.scheduleDestruction | Планирование удаления версии ключа |
cryptoKeyVersion.cancelScheduledDestruction | Отмена запланированного удаления версии ключа |
cryptoKeyVersion.unknown | Некорректный запрос, не удалось определить действие |
Managed ClickHouse
Заголовок раздела «Managed ClickHouse»Имя сервиса — mclickhouse.
| Событие | Описание |
|---|---|
cluster.create | Создание кластера ClickHouse |
cluster.update | Обновление кластера ClickHouse |
cluster.delete | Удаление кластера ClickHouse |
cluster.start | Запуск кластера ClickHouse |
cluster.stop | Остановка кластера ClickHouse |
cluster.shardDiskResize | Увеличение размера дискового хранилища для шарда кластера ClickHouse |
cluster.shardDiskChangeIops | Изменение производительности диска для шарда кластера ClickHouse |
cluster.coordinatorDiskResize | Увеличение размера дискового хранилища для координатора кластера ClickHouse |
cluster.coordinatorChangeIops | Изменение производительности диска для координатора кластера ClickHouse |
cluster.coldStorageUpdateSize | Обновление размера холодного хранилища для кластера ClickHouse |
cluster.unknown | Некорректный запрос, не удалось определить действие |
cluster.shardVmTypeUpdate | Изменение типа виртуальной машины для шарда кластера ClickHouse |
cluster.coordinatorVmTypeUpdate | Изменение типа виртуальной машины для координатора кластера ClickHouse |
cluster.shardCountScale | Изменение количества шардов в кластере ClickHouse |
cluster.replicaCountScale | Изменение количества реплик в кластере ClickHouse |
cluster.coordinatorCountScale | Изменение количества координаторов в кластере ClickHouse |
backup.create | Ручное создание резервной копии кластера ClickHouse |
backup.delete | Ручное удаление резервной копии кластера ClickHouse |
backup.restoreToNewCluster | Восстановление кластера ClickHouse из резервной копии |
backup.unknown | Некорректный запрос, не удалось определить операцию |
admin.update | Обновление администратора кластера ClickHouse (имя/пароль) |
Managed Kafka
Заголовок раздела «Managed Kafka»Имя сервиса — mkafka.
| Событие | Описание |
|---|---|
cluster.create | Создание кластера Managed Kafka |
cluster.update | Обновление кластера Managed Kafka |
cluster.delete | Удаление кластера Managed Kafka |
cluster.unknown | Некорректный запрос, не удалось определить действие |
cluster.start | Запуск кластера Managed Kafka |
cluster.stop | Остановка кластера Managed Kafka |
cluster.brokerDiskResize | Обновление размера дискового хранилища для брокера Kafka |
cluster.brokerDiskChangeIops | Изменение производительности диска для брокера Kafka |
cluster.brokerVmTypeUpdate | Обновление типа виртуальной машины для брокера Kafka |
cluster.controllerDiskResize | Обновление размера дискового хранилища для контроллера Kafka |
cluster.controllerDiskChangeIops | Изменение производительности диска для контроллера Kafka |
cluster.controllerVmTypeUpdate | Обновление типа виртуальной машины для контроллера Kafka |
topic.create | Создание топика в кластере Managed Kafka |
topic.update | Изменение топика в кластере Managed Kafka |
topic.delete | Удаление топика в кластере Managed Kafka |
topic.unknown | Некорректный запрос, не удалось определить действие |
user.create | Создание пользователя в кластере Managed Kafka |
user.update | Изменение пользователя в кластере Managed Kafka |
user.delete | Удаление пользователя в кластере Managed Kafka |
user.unknown | Некорректный запрос, не удалось определить действие |
Managed Kubernetes
Заголовок раздела «Managed Kubernetes»Имя сервиса — mk8s.
| Событие | Описание |
|---|---|
cluster.create | Создание кластера Managed Kubernetes |
cluster.update | Обновление кластера Managed Kubernetes |
cluster.delete | Удаление кластера Managed Kubernetes |
cluster.unknown | Некорректный запрос, не удалось определить действие |
nodeGroup.create | Создание группы узлов для кластера Managed Kubernetes |
nodeGroup.update | Обновление группы узлов для кластера Managed Kubernetes |
nodeGroup.delete | Удаление группы узлов для кластера Managed Kubernetes |
nodeGroup.unknown | Некорректный запрос, не удалось определить действие |
clusterAuditLogs.enable | Включение логов аудита для кластера Managed Kubernetes |
clusterAuditLogs.disable | Выключение логов аудита для кластера Managed Kubernetes |
Managed PostgreSQL
Заголовок раздела «Managed PostgreSQL»Имя сервиса — mpostgres.
| Событие | Описание |
|---|---|
cluster.unknown | Некорректный запрос, не удалось определить действие |
cluster.create | Создание кластера PostgreSQL |
cluster.update | Обновление кластера PostgreSQL |
cluster.diskResize | Увеличение размера дискового хранилища для кластера PostgreSQL |
cluster.diskChangeIops | Изменение производительности диска для кластера PostgreSQL |
cluster.vmTypeUpdate | Изменение типа виртуальной машины для кластера PostgreSQL |
cluster.delete | Удаление кластера PostgreSQL |
cluster.stop | Остановка кластера PostgreSQL |
cluster.restoreFromBackup | Восстановление кластера PostgreSQL из резервной копии |
cluster.restoreToPointInTime | Восстановление кластера PostgreSQL до указанной временной точки (Point-in-Time Recovery) |
cluster.switchover | Переключение роли Primary на другой узел кластера PostgreSQL |
cluster.start | Запуск кластера PostgreSQL |
database.create | Создание базы данных в кластере PostgreSQL |
database.update | Изменение базы данных в кластере PostgreSQL |
database.delete | Удаление базы данных в кластере PostgreSQL |
database.unknown | Некорректный запрос, не удалось определить действие |
user.create | Создание пользователя в кластере PostgreSQL |
user.update | Изменение пользователя в кластере PostgreSQL |
user.delete | Удаление пользователя в кластере PostgreSQL |
user.unknown | Некорректный запрос, не удалось определить действие |
backup.create | Ручное создание резервной копии кластера PostgreSQL |
backup.delete | Ручное удаление резервной копии кластера PostgreSQL |
backup.unknown | Некорректный запрос, не удалось определить действие |
Object Storage
Заголовок раздела «Object Storage»Имя сервиса — storage.
| Событие | Описание |
|---|---|
bucket.unknown | Некорректный запрос, не удалось определить действие |
bucket.create | Создание бакета |
bucket.delete | Удаление бакета |
bucket.maxSizeUpdate | Изменение квоты бакета |
bucket.lifecycleConfigurationUpdate | Изменение конфигурации жизненного цикла бакета |
bucket.lifecycleConfigurationDelete | Удаление конфигурации жизненного цикла бакета |
bucket.loggingUpdate | Изменение конфигурации логирования бакета |
bucket.corsUpdate | Изменение конфигурации CORS бакета |
bucket.corsDelete | Удаление конфигурации CORS бакета |
bucket.versioningUpdate | Изменение конфигурации версионирования бакета |
bucket.objectLockUpdate | Изменение конфигурации блокировки версии объекта для бакета |
bucket.policyUpdate | Изменение политики бакета |
bucket.policyDelete | Удаление политики бакета |
bucket.tagsUpdate | Изменение конфигурации тегов бакета |
bucket.tagsDelete | Удаление конфигурации тегов бакета |
bucket.encryptionUpdate | Изменение конфигурации шифрования бакета |
bucket.encryptionDelete | Удаление конфигурации шифрования бакета |
object.unknown | Некорректный запрос, не удалось определить действие |
object.create | Создание объекта |
object.delete | Удаление объекта |
object.createMultiPartUpload | Создание составной загрузки |
object.abortMultipartUpload | Прерывание составной загрузки |
object.tagsUpdate | Изменение тегов объекта |
object.tagsDelete | Удаление тегов объекта |
Resource Manager
Заголовок раздела «Resource Manager»Имя сервиса — rm.
| Событие | Описание |
|---|---|
project.update | Изменение проекта |
Secret Manager
Заголовок раздела «Secret Manager»Имя сервиса — secretmanager.
| Событие | Описание |
|---|---|
secret.create | Создание секрета |
secret.createWithSecretVersion | Создание секрета с версией |
secret.update | Изменение сведений о секрете |
secret.delete | Удаление секрета |
secret.addSecretVersion | Добавление новой версии секрета |
secret.activate | Активация секрета |
secret.deactivate | Деактивация секрета |
secret.unknown | Некорректный запрос, не удалось определить действие |
secretVersion.activate | Активация версии секрета |
secretVersion.deactivate | Деактивация версии секрета |
secretVersion.update | Изменение сведений о версии секрета |
secretVersion.delete | Удаление версии секрета |
secretVersion.getData | Получение содержимого версии секрета |
secretVersion.unknown | Некорректный запрос, не удалось определить действие |
Virtual Infrastructure
Заголовок раздела «Virtual Infrastructure»Имя сервиса — vi.
| Событие | Описание |
|---|---|
vdc.create | Создание виртуального датацентра |
vdc.update | Обновление виртуального датацентра |
vdc.delete | Удаление виртуального датацентра |
vdc.unknown | Некорректный запрос, не удалось определить действие |
Virtual Private Cloud
Заголовок раздела «Virtual Private Cloud»Имя сервиса — vpc.
| Событие | Описание |
|---|---|
address.create | Создание внутреннего адреса |
address.update | Обновление внутреннего адреса |
address.delete | Удаление внутреннего адреса |
address.unknown | Некорректный запрос, не удалось определить действие |
externalAddress.create | Создание публичного адреса |
externalAddress.update | Обновление публичного адреса |
externalAddress.delete | Удаление публичного адреса |
externalAddress.attach | Присоединение публичного адреса к какому-либо ресурсу |
externalAddress.detach | Отсоединение публичного адреса |
externalAddress.unknown | Некорректный запрос, не удалось определить действие |
egressNat.create | Создание шлюза Egress NAT |
egressNat.update | Обновление шлюза Egress NAT |
egressNat.delete | Удаление шлюза Egress NAT |
egressNat.unknown | Некорректный запрос, не удалось определить действие |
firewallRule.create | Создание правила Firewall |
firewallRule.update | Обновление правила Firewall |
firewallRule.delete | Удаление правила Firewall |
firewallRule.unknown | Некорректный запрос, не удалось определить действие |
network.create | Создание сети |
network.update | Обновление сети |
network.delete | Удаление сети |
network.unknown | Некорректный запрос, не удалось определить действие |
oneToOneNat.create | Создание шлюза One-to-One NAT |
oneToOneNat.update | Обновление шлюза One-to-One NAT |
oneToOneNat.delete | Удаление шлюза One-to-One NAT |
oneToOneNat.unknown | Некорректный запрос, не удалось определить действие |
route.create | Создание маршрута |
route.update | Обновление маршрута |
route.delete | Удаление маршрута |
route.unknown | Некорректный запрос, не удалось определить действие |
subnet.create | Создание подсети |
subnet.update | Обновление подсети |
subnet.delete | Удаление подсети |
subnet.unknown | Некорректный запрос, не удалось определить действие |