STACKIT Audit Log verstehen

Ein Audit-Log ist eine chronologische Aufzeichnung von Ereignissen in einem System. Es erfasst Details über Aktivitäten, Zugriffsanfragen und Konfigurationsänderungen.

Der STACKIT Audit Log ist ein zentralisierter Dienst, der administrative Ereignisse und Zugriffe über Ihre Cloud-Produkte hinweg aufzeichnet. Nutzen Sie diese Protokolle für die Compliance und Sicherheitsüberwachung, um Infrastrukturänderungen nachzuverfolgen.

Das System zeichnet jede Aktion auf, die von Benutzern, Service Accounts oder der STACKIT-Plattform durchgeführt wird. Dies hilft Ihnen, die folgenden Fragen zu beantworten:

• Was ist passiert? (Ereignisname)

• Wann ist es passiert? (Zeitstempel)

• Wer hat es ausgelöst? (Initiator)

• Wo ist es aufgetreten? (Organisation oder Projekt)

Service-Abdeckung

Die meisten Managed Services in STACKIT generieren Audit-Ereignisse, wenn ein Benutzer oder das System eine Ressource ändert.

Expand

Kategorie	Spezifische Produkte oder Services	Beispiele für protokollierte Ereignisse
Compute & Runtime	STACKIT Kubernetes Engine (SKE), Compute Engine	Erstellen oder Löschen von Clustern, Skalieren von VM-Instanzen oder Ändern von Firewall-Regeln.
Datenbanken	PostgreSQL Flex, MongoDB Flex, MariaDB, SQLServer Flex, Redis	Erstellen von Datenbankinstanzen, manuelle Sicherungen oder Ändern von Zugangsdaten.
Sicherheit & Identität	STACKIT IAM, KMS, Secrets Manager	Rollenzuweisungen (RBAC), Rotieren von Schlüsseln oder Erstellen von Service Accounts.
Speicher	Object Storage, Block Storage	Erstellen von Buckets, Ändern von Zugriffsberechtigungen (ACLs) oder Löschen von Volumes.
Netzwerk	Load Balancer, DNS	Erstellen von Listenern, Aktualisieren von DNS-Einträgen oder Modifizieren von Ingress-Regeln.
Verwaltung	Resource Manager, Billing	Erstellen oder Löschen von Projekten sowie Ändern von Abrechnungskonto-Details.

Plattform-Ereignisse

Der STACKIT Audit Log erfasst Ereignisse der folgenden STACKIT-Plattformdienste:

• Membership-Service: Verfolgen Sie, wann Sie Mitgliedschaften auf Organisations-, Ordner- und Projektebene hinzufügen, entfernen oder aktualisieren.

• Resource Manager: Überwachen Sie das Erstellen, Löschen oder Aktualisieren von Organisationen, Ordnern und Projekten.

• Service-Account-Service: Zeigen Sie Ereignisse für das Erstellen oder Löschen von Service Accounts sowie das Erstellen oder Widerrufen von Zugriffstoken an.

Anwendungsfälle

• Standardmäßig sichtbar: Admin-Aktivitäten werden standardmäßig aufgezeichnet. Sie müssen dies nicht manuell einrichten. Sie können Ihren Verlauf über die Audit Log API oder das STACKIT Portal für 90 Tage einsehen, durchsuchen und herunterladen.

• Einhaltung gesetzlicher Vorschriften: Der Dienst stellt einen sicherheitsrelevanten Satz von Datensätzen zur Verfügung, um Ihre Abfolge von Aktionen für Auditoren zu dokumentieren.

• Vollständiger Verlauf: Das Protokoll sammelt Aktivitäten von sowohl menschlichen Benutzern als auch automatisierten Systemaufgaben innerhalb der STACKIT-Plattform.

Funktionen

• Rückverfolgbarkeit verbessern: Verfolgen Sie Änderungen nach, um zu identifizieren, wer eine Aktion wann durchgeführt hat. Dies sorgt für Transparenz in Ihrem gesamten Team.

• Governance unterstützen: Erfüllen Sie Compliance-Vorschriften, indem Sie Audit-Trails führen, die belegen, dass Sie spezifische Sicherheitsrichtlinien eingehalten haben.

• Probleme lösen: Beheben Sie Systemfehler, indem Sie den Verlauf von Ereignissen nachverfolgen, um eine Ursache zu finden.

• Performance optimieren: Nutzen Sie Log-Erkenntnisse, um Engpässe oder ineffiziente manuelle Prozesse zu identifizieren, die Sie automatisieren könnten.