Настройка получения событий Yandex Cloud

Вы можете настроить получение событий системы Yandex Cloud в KUMA. Нормализатор поддерживает обработку событий аудита уровня конфигурации, хранящихся в файлах с расширением .json.

Настройка получения событий состоит из следующих этапов:

1. Настройка аудита событий Yandex Cloud.
2. Настройка передачи событий Yandex Cloud.
3. Настройка коллектора KUMA для получения и обработки событий Yandex Cloud.

   Для получения событий Yandex Cloud в мастере установки коллектора KUMA необходимо выполнить следующие действия:

   1. В мастере установки коллектора KUMA на шаге Транспорт выберите коннектор типа file.
   2. В поле URL укажите /var/log/yandex-cloud/<audit_trail_id>/*/*/*/*.json, где <audit_trail_id> - идентификатор аудита.
   3. На шаге Парсинг событий в поле Нормализатор выберите [OOTB] Yandex Cloud.
4. Установка коллектора в сетевой инфраструктуре KUMA.
5. Проверка поступления событий Yandex Cloud в коллектор KUMA.

   Чтобы проверить, что настройка сервера источника событий Yandex Cloud выполнена правильно, вы можете осуществить поиск связанных событий.

В этом разделе Настройка аудита событий Yandex Cloud Настройка передачи событий Yandex Cloud

В начало