[Документация Yandex Cloud](../../index.md) > [Безопасность в Yandex Cloud](../index.md) > [Стандарт по защите и безопасному использованию Яндекс 360, версия 1.0.0](index.md) > Мониторинг и аудит

# Рекомендации для мониторинга и аудита

## Мониторинг и аудит

### В организации заблокированы пользователи, которые последний раз входили в нее более 30 дней назад {#Y360-5}

**Y360-5**

Для минимизации рисков несанкционированного доступа необходимо регулярно проводить аудит активности пользователей. Рекомендуется блокировать или удалять учетные записи, которые не использовались более 30 дней. Это особенно актуально для организаций с частым оборотом персонала, подрядчиков или временных сотрудников.

Перед внедрением этого контроля убедитесь, что в организации установлено ограничение времени жизни cookie-сессии согласно стандарту **Y360-2**. Это необходимо для точной оценки реальной активности пользователей.

{% list tabs group=instructions %}

- Проверка через API {#API}

  Чтобы получить список событий в аудитном логе организации, воспользуйтесь методом REST API [get-logs](https://yandex.ru/dev/api360/doc/ru/audit-logs/get-logs) для ресурса [audit-logs](https://yandex.ru/dev/api360/doc/ru/audit-logs/). Убедитесь, что в теле ответа значение параметра `occurred_at` составляет не более 30 дней.

{% endlist %}

**Инструкции по выполнению:**

Для повышения безопасности рекомендуется блокировать или удалять учетные записи пользователей, которые не проявляли активности более 30 дней, при условии соблюдения стандарта **Y360-2** для cookie-сессий.

[Как заблокировать или разблокировать сотрудника](https://yandex.ru/support/yandex-360/business/admin/ru/users#block-user).

[Как удалить аккаунт сотрудника](https://yandex.ru/support/yandex-360/business/admin/ru/users#sec_delete).

### Настроен мониторинг событий аудитного лога {#Y360-11}

**Y360-11**

Эта рекомендация подразумевает сбор и анализ событий из аудитного лога для выявления потенциально опасных действий и аномалий в системе. События могут включать информацию о доступе к файлам, активности пользователей, входах в систему и других действиях.

С помощью аудитных логов администраторы и менеджеры могут изучить:

1. События в сервисах:

    * Как сотрудники входят в аккаунт. Например, можно увидеть, когда и с какого устройства подключился сотрудник.
    * Что сотрудники организации делают с письмами и файлами в Почте и Диске. Например, вы можете узнать, кто переместил письмо или файл.

1. События в кабинете организации:

    * Какие изменения вносились в кабинете организации. Например, можно узнать, что изменилось в данных пользователя и кто внес эти изменения.
    * Что другие администраторы ищут в [архиве писем](https://yandex.ru/support/yandex-360/business/admin/ru/mail/email-archiving/) и как настраивают [правила для писем](https://yandex.ru/support/yandex-360/business/admin/ru/mail/rules).

{% list tabs group=instructions %}

- Проверка в консоли Яндекс 360 {#yandex-360-console}

  1. [Войдите](https://admin.yandex.ru/) в аккаунт администратора организации.
  1. В меню слева выберите **Аудит-логи**.
    
      Если есть кнопка **Подключить**, это означает, что настройка не соответствует проверке Y360-11.

{% endlist %}

**Инструкции по выполнению:**

Для обеспечения безопасности системы рекомендуется [включить](https://yandex.ru/support/yandex-360/business/admin/ru/admin-audit-log#turn-on) сбор и анализ событий аудитного лога. Это позволит своевременно выявлять и реагировать на потенциальные угрозы.