Vyberte dokument
Standard PhotoRobot pro logování a monitorování
Tento dokument definuje standard PhotoRobot Logging & Monitoring. Podrobně popisuje, jak PhotoRobot sbírá, ukládá a analyzuje logy a metriky, aby zajistil bezpečnost, výkon a provozní přehlednost. Standard podporuje dodržování smluvních závazků PhotoRobot podle DPA a SLA.
Cíle
- Detekce anomálií a bezpečnostních událostí
- Poskytovat podrobné forenzní schopnosti
- Podpora kontinuity podnikání a reakce na incidenty
- Zajistit plnou sledovatelnost napříč systémy
Zdroje záznamů
- Aplikační záznamy
- Přístupové záznamy
- Logy autentizace/autorizace
- API logy
- Infrastrukturní logy (GCP)
Platforma pro těžbu dřeva
- GCP Cloud Logging (centralizovaný)
- Klády uložené v regionu EU
- Chráněno před neoprávněným přístupem
- Udržení zaměstnanců bylo v souladu s obchodními a regulačními potřebami
Monitorovací platforma
- Google Cloud Monitoring
- Dashboardy pro klíčové metriky
- Upozornění na bezpečnostní a dostupnostní signály
- Spouštěče založené na prahu
Uchovávání logů
- Doba uchovávání definovaná podle typu logu
- Citlivé záznamy omezené na minimální požadovanou dobu trvání
- Aplikace automatických životních cyklických politik
Upozornění
- Bezpečnostní upozornění vydaná pro:
- Neobvyklé pokusy o přihlášení
- neobvyklé vzorce zpracování
- Problémy s infrastrukturou
- Oznámení zasílaná inženýrskému týmu
Řízení přístupu k logům
- Záznamy přístupné pouze oprávněným osobám
- Veškerý přístup k logům je sám zaznamenán
- Vynucované právo nejmenšího privilegia
Forenzní použití
- Záznamy podporují vyšetřování incidentů
- Kombinované s dalšími telemetrií pro kontext
- Přísná ochrana proti manipulaci pomocí kontrol spravovaných GCP