Izaberi dokument
PhotoRobot standard za logiranje i nadzor
Ovaj dokument definiše PhotoRobot Logging & Monitoring Standard. Detaljno opisuje kako PhotoRobot prikuplja, pohranjuje i analizira logove i metrike kako bi osigurao sigurnost, performanse i operativnu vidljivost. Standard podržava usklađenost sa ugovornim obavezama PhotoRobot-a prema DPA i SLA.
Ciljevi
- Otkrivanje anomalija i sigurnosnih događaja
- Pružiti detaljne forenzičke mogućnosti
- Podrška kontinuitetu poslovanja i odgovoru na incidente
- Osigurati potpunu sljedivost kroz sisteme
Izvori snimanja
- Aplikacijski zapisi
- Pristupni zapisi
- Logovi autentifikacije/autorizacije
- API logovi
- Infrastrukturni logovi (GCP)
Platforma za sječu šume
- GCP Cloud Logging (centralizirano)
- Logovi pohranjeni u EU regiji
- Zaštićeno od neovlaštenog pristupa
- Zadržavanje u skladu sa poslovnim i regulatornim potrebama
Platforma za nadzor
- Google Cloud Monitoring
- Kontrolne table za ključne metrike
- Upozorenja za sigurnosne i dostupne signale
- Okidači zasnovani na pragu
Zadržavanje logova
- Period zadržavanja definisan po tipu loga
- Osjetljivi zapisi ograničeni na minimalno potrebno trajanje
- Automatske politike životnog ciklusa koje se primjenjuju
Upozorenje
- Sigurnosna upozorenja izdata za:
- Anomalni pokušaji prijave
- neobični obrasci obrade
- Infrastrukturni problemi
- Obavještenja poslana inženjerskom timu
Kontrola pristupa logovima
- Zapisi dostupni samo ovlaštenom osoblju
- Sav pristup logovima je sam po sebi evidentiran
- Najmanje privilegije koje se sprovode
Forenzička upotreba
- Dnevnici podržavaju istrage incidenata
- Kombinovano sa drugom telemetrijom za kontekst
- Stroga zaštita od manipulacije putem GCP-upravljanih kontrola