Виберіть документ
Стандарт журналування та моніторингу PhotoRobot
Цей документ визначає стандарт журналування та моніторингу PhotoRobot. У ній детально описано, як PhotoRobot збирає, зберігає та аналізує журнали та метрики для забезпечення безпеки, продуктивності та операційної видимості. Стандарт підтримує дотримання договірних зобов'язань PhotoRobot відповідно до DPA та SLA.
Цілі
- Виявлення аномалій та подій безпеки
- Надайте детальні судово-медичні можливості
- Підтримка безперервності бізнесу та реагування на інциденти
- Забезпечити повну простежуваність між системами
Джерела лісозаготівлі
- Журнали додатків
- Журнали доступу
- Журнали автентифікації/авторизації
- Логи API
- Логи інфраструктури (GCP)
Платформа для логування
- GCP Cloud Loging (централізоване)
- Журнали, що зберігаються в регіоні ЄС
- Захищений від несанкціонованого доступу
- Утримання персоналу відповідає потребам бізнесу та регуляторним вимогам
Платформа моніторингу
- Google Cloud Monitoring
- Дашборди для ключових метрик
- Сповіщення про сигнали безпеки та часу безперервності
- Тригери на основі порогу
Збереження журналів
- Період утримання, визначений за типом логарифма
- Чутливі журнали обмежені мінімально необхідною тривалістю
- Застосування політик автоматичного життєвого циклу
Сповіщення
- Сповіщення безпеки, видані для:
- Аномальні спроби входу
- Незвичайні патерни обробки
- Питання інфраструктури
- Повідомлення, надіслані інженерній команді
Контроль доступу до журналів
- Журнали, доступні лише для уповноваженого персоналу.
- Весь доступ до журналів сам по собі фіксується
- Найменш привілейовані
Судово-медичне застосування
- Журнали підтримують розслідування інцидентів
- У поєднанні з іншою телеметрією для контексту
- Суворий захист від підробки через керування GCP