Izberi dokument
Standard za beleženje in spremljanje PhotoRobot
Ta dokument opredeljuje standard PhotoRobot Logging & Monitoring. Podrobno opisuje, kako PhotoRobot zbira, shranjuje in analizira dnevnike in metrike za zagotavljanje varnosti, zmogljivosti in operativne preglednosti. Standard podpira skladnost s pogodbenimi obveznostmi PhotoRobot po DPA in SLA.
Cilji
- Zaznavanje anomalij in varnostnih dogodkov
- Zagotavljanje podrobnih forenzičnih zmogljivosti
- Podpora neprekinjenosti poslovanja in odzivu na incidente
- Zagotovite popolno sledljivost med sistemi
Viri sečnje
- Aplikacijski dnevniki
- Dnevniki dostopa
- Dnevniki avtentikacije/avtorizacije
- API dnevniki
- Infrastrukturni dnevniki (GCP)
Platforma za sečnjo
- GCP Cloud Logging (centralizirano)
- Dnevniki, shranjeni v regiji EU
- Zaščiteno pred nepooblaščenim dostopom
- Zadrževanje v skladu s poslovnimi in regulativnimi potrebami
Platforma za spremljanje
- Google Cloud Monitoring
- Nadzorne plošče za ključne metrike
- Opozorila za varnostne in signale za razpoložljivost
- Sprožilci, ki temeljijo na pragu
Zadrževanje dnevnikov
- Obdobje zadrževanja je določeno glede na tip loga
- Občutljivi zapisi omejeni na minimalno zahtevano trajanje
- Uporabljene samodejne politike življenjskega cikla
Opozarjanje
- Varnostna opozorila so izdana za:
- Nenavadni poskusi prijave
- Nenavadni vzorci obdelave
- Infrastrukturna vprašanja
- Obvestila, poslana inženirski ekipi
Nadzor dostopa do dnevnikov
- Dnevniki dostopni le pooblaščenemu osebju
- Ves dostop do dnevnikov je sam zabeležen
- Uveljavljanje najnižjih privilegijev
Forenzična uporaba
- Dnevniki podpirajo preiskave incidentov
- V kombinaciji z drugo telemetrijo za kontekst
- Stroga zaščita pred posegi preko nadzora, ki ga upravlja GCP