[Документация Yandex Cloud](../../index.md) > [Yandex Audit Trails](../index.md) > Концепции > Обзор

# Обзор сервиса Yandex Audit Trails

Yandex Audit Trails позволяет собирать [аудитные логи уровня конфигурации](events.md) и [аудитные логи уровня сервисов](events-data-plane.md) ресурсов Yandex Cloud и загружать их в [бакет](../../storage/concepts/bucket.md) Object Storage, [лог-группу](../../logging/concepts/log-group.md) Cloud Logging, [поток данных](../../data-streams/concepts/glossary.md#stream-concepts) Data Streams или [шину](../../serverless-integrations/concepts/eventrouter/bus.md) Yandex EventRouter:

* [Загрузка аудитных логов в бакет](../operations/create-trail.md#bucket_1).
* [Загрузка аудитных логов в Cloud Logging](../operations/create-trail.md#logging_1).
* [Загрузка аудитных логов в поток данных](../operations/create-trail.md#data-streams_1).
* [Загрузка аудитных логов в шину](../operations/create-trail.md#eventrouter_1).

Сбор аудитных логов позволяет применять инструменты анализа и оперативного реагирования на события Yandex Cloud:

* [Поиск событий в аудитных логах](../tutorials/search-events-audit-logs/index.md).
* [Загрузка аудитных логов в SIEM](export-siem.md).
* [Настройка алертов в Yandex Monitoring](../tutorials/alerts-monitoring.md).

Логируются следующие [события уровня конфигурации](events.md):

* Входы федеративных пользователей.
* Создание/удаление сервисных аккаунтов.
* Создание/удаление ключей сервисных аккаунтов.
* Изменение ролей пользователей и сервисных аккаунтов.
* Создание/удаление ресурсов.
* Изменение настроек ресурсов.
* Остановка/перезагрузка ресурса.
* Изменение политик доступа.
* Создание/изменение групп безопасности.
* Действия с ключами шифрования и секретами.

## Существующие ограничения сервиса {#known-restrictions}

В аудитный лог не попадают ошибки аутентификации. Например, если пользователь отправит к [API](../../glossary/rest-api.md) запрос без IAM-токена, информации об этом не будет в аудитных логах.

Ошибки авторизации в аудитный лог попадают. Например, в логе будет сообщение об ошибке, если пользователь попытался создать ресурс, но у него не хватило разрешений.

В сервисе действуют [квоты и лимиты](limits.md).

Если вы загружаете аудитные логи в лог-группу или поток данных, то их размер не должен превышать как лимиты Audit Trails, так и лимиты сервисов [Yandex Cloud Logging](../../logging/concepts/limits.md) и [Yandex Data Streams](../../data-streams/concepts/limits.md). При превышении лимитов информация в аудитных логах событий большого размера будет неполной.

При загрузке в Cloud Logging события в [лог-группе](../../logging/concepts/log-group.md) могут дублироваться. Чтобы найти дубли, ориентируйтесь на уникальный идентификатор записи `json_payload.event_id`.

Рекомендуем также загружать аудитные логи в бакет Object Storage.

{% note info %}

Срок хранения аудитных логов в трейле со статусом `Error` ограничен. Доставка логов старше 28 дней при возвращении трейла в статус `Active` не гарантируется.

{% endnote %}