Vyberte dokument
Štandard PhotoRobot Logging & Monitoring
Tento dokument definuje štandard PhotoRobot Logging & Monitoring. Podrobne opisuje, ako PhotoRobot zbiera, ukladá a analyzuje logy a metriky, aby zabezpečil bezpečnosť, výkon a prevádzkovú viditeľnosť. Štandard podporuje dodržiavanie zmluvných záväzkov PhotoRobot podľa DPA a SLA.
Ciele
- Detekcia anomálií a bezpečnostných udalostí
- Poskytnúť podrobné forenzné schopnosti
- Podpora kontinuity podnikania a reakcie na incidenty
- Zabezpečiť úplnú sledovateľnosť naprieč systémami
Zdroje zaznamenávania
- Aplikačné záznamy
- Prístupové záznamy
- Logy autentifikácie/autorizácie
- API logy
- Záznamy infraštruktúry (GCP)
Platforma na ťažbu dreva
- GCP Cloud Logging (centralizovaný)
- Záznamy uložené v regióne EÚ
- Chránené pred neoprávneným prístupom
- Udržanie zamestnancov bolo v súlade s obchodnými a regulačnými potrebami
Monitorovacia platforma
- Google Cloud Monitoring
- Dashboardy pre kľúčové metriky
- Upozornenia na bezpečnostné a dostupné signály
- Spúšťače založené na prahu
Uchovávanie logov
- Doba uchovávania definovaná podľa typu logu
- Citlivé záznamy obmedzené na minimálnu požadovanú dĺžku
- Uplatnené automatické politiky životného cyklu
Upozornenie
- Bezpečnostné upozornenia vydané pre:
- Anomálne pokusy o prihlásenie
- nezvyčajné spracovateľské vzory
- Problémy s infraštruktúrou
- Oznámenia zaslané inžinierskemu tímu
Kontrola prístupu k logom
- Záznamy prístupné len oprávneným osobám
- Všetok prístup k logom je sám zaznamenaný
- Najmenšia výsada vynucovaná
Forenzné použitie
- Záznamy podporujú vyšetrovania incidentov
- V kombinácii s ďalšou telemetriou pre kontext
- Prísna ochrana proti manipulácii pomocou ovládacích prvkov spravovaných GCP