Основные возможности Wazuh в VK cloud

Wazuh интеграция для VK Cloud

Сбор и анализ событий, происходящих в облаке VK, осуществляется через нативную интеграцию между VK Cloud и Wazuh.

Интеграция Wazuh с VK Cloud предназначена для сбора и анализа данных из Журнала действий . Полностью поддерживаются следующие сервисы:

• cinder: События, связанные с дисками виртуальных машин;
• nova: События, связанные с контроллером вычислительных ресурсов;
• neutron: События, связанные с облачными виртуальными сетями;
• glance: События, связанные с хранением и обработкой образов;
• octavia: События, связанные с управлением балансировщиками нагрузки;
• dbaas, trove: События, связанные с управлением базами данных;
• magnum: События, связанные с контейнерами Kubernetes;
• quota: События, связанные с проектными квотами;
• iam: События, связанные с пользователями в проекте.

Примеры событий

Примеры событий в формате веб-интерфейса представлены на рисунке 1.

Рис. 1. Примеры событий