Patikimumo centras
Saugumas
PhotoRobot registravimo ir stebėjimo standartas
Pasirinkite dokumentą
PhotoRobot Security - Apžvalga
PhotoRobot architektūra ir duomenų srautas
PhotoRobot saugumo priemonių santrauka
"PhotoRobot" verslo tęstinumas ir DR apžvalga
"PhotoRobot AI" valdymo santrauka
"PhotoRobot" informacijos saugumo politika
"PhotoRobot" prieigos kontrolės politika
"PhotoRobot" reagavimo į incidentus politika
PhotoRobot atsarginių kopijų politika
"PhotoRobot" atkūrimo po nelaimių politika
PhotoRobot SDLC saugumo politika
PhotoRobot pokyčių valdymo politika
PhotoRobot registravimo ir stebėjimo standartas
PhotoRobot techninės ir organizacinės priemonės (TOM)
Paskutinį kartą redaguota: 2025 m. gruodžio 29 d.

PhotoRobot registravimo ir stebėjimo standartas

Šiame dokumente apibrėžiamas "PhotoRobot" registravimo ir stebėjimo standartas. Jame išsamiai aprašoma, kaip "PhotoRobot" renka, saugo ir analizuoja žurnalus ir metriką, kad užtikrintų saugumą, našumą ir veiklos matomumą. Standartas padeda laikytis "PhotoRobot" sutartinių įsipareigojimų pagal DPA ir SLA.

Tikslai

  • Aptikti anomalijas ir saugos įvykius
  • Pateikite išsamius teismo ekspertizės pajėgumus
  • Palaikykite veiklos tęstinumą ir reagavimą į incidentus
  • Užtikrinti visišką atsekamumą visose sistemose

Registravimo šaltiniai

  • Programų žurnalai
  • Prieigos žurnalai
  • Autentifikavimo / autorizacijos žurnalai
  • API žurnalai
  • Infrastruktūros žurnalai (GCP)

Medienos ruošos platforma

  • GCP debesies registravimas (centralizuotas)
  • ES regione saugomi žurnalai
  • Apsaugotas nuo neteisėtos prieigos
  • Išlaikymas suderintas su verslo ir reguliavimo poreikiais

Stebėjimo platforma

  • "Google" debesies stebėjimas
  • Pagrindinės metrikos ataskaitų sritys
  • Įspėjimai apie saugos ir veikimo laiko signalus
  • Slenksčiu pagrįsti veiksniai

Žurnalo saugojimas

  • Žurnalo tipo saugojimo laikotarpis
  • Neskelbtini žurnalai apriboti iki minimalios reikalaujamos trukmės
  • Taikomos automatinės palaikymo ciklo strategijos

Įspėjimas

  • Saugos įspėjimai išduodami:
    • Neįprasti bandymai prisijungti
    • Neįprasti apdorojimo modeliai
    • Infrastruktūros klausimai
  • Pranešimai siunčiami inžinierių komandai

Prieigos prie žurnalų kontrolė

  • Žurnalai, prieinami tik įgaliotiems darbuotojams
  • Visa prieiga prie žurnalų yra registruojama
  • Įvesta mažiausia teisė

Teismo medicinos naudojimas

  • Žurnalai palaiko incidentų tyrimus
  • Kartu su kita telemetrija kontekstui
  • Griežta apsauga nuo klastojimo naudojant GCP valdomus valdiklius