MaxPatrol SIEM позволяет читать аудитные логи Yandex Cloud из потока данных Yandex Data Streams.
Для записи данных у вас должен быть доступ к экземпляру MaxPatrol SIEM.
Подготовка инфраструктуры через Terraform описана в практическом руководстве, необходимый для настройки конфигурационный файл audit-trails-maxpatrol-export.tf расположен в этом репозитории.