Drošības kontroles centrs
Drošība
PhotoRobot reģistrēšanas un uzraudzības standarts
Izvēlieties dokumentu
PhotoRobot drošība - pārskats
PhotoRobot arhitektūra un datu plūsma
PhotoRobot drošības pasākumu kopsavilkums
PhotoRobot biznesa nepārtrauktība un DR pārskats
PhotoRobot AI pārvaldības kopsavilkums
PhotoRobot informācijas drošības politika
PhotoRobot piekļuves kontroles politika
PhotoRobot incidentu reaģēšanas politika
PhotoRobot dublēšanas politika
PhotoRobot katastrofas atkopšanas politika
PhotoRobot SDLC drošības politika
PhotoRobot izmaiņu pārvaldības politika
PhotoRobot reģistrēšanas un uzraudzības standarts
PhotoRobot tehniskie un organizatoriskie pasākumi (TOM)
Pēdējoreiz rediģēts: 2025. gada 29. decembris

PhotoRobot reģistrēšanas un uzraudzības standarts

Šajā dokumentā ir definēts PhotoRobot reģistrēšanas un uzraudzības standarts. Tajā ir detalizēti aprakstīts, kā PhotoRobot apkopo, glabā un analizē žurnālus un metriku, lai nodrošinātu drošību, veiktspēju un darbības redzamību. Standarts atbalsta atbilstību PhotoRobot līgumsaistībām saskaņā ar DPA un SLA.

Mērķi

  • Anomāliju un drošības notikumu noteikšana
  • Nodrošiniet detalizētas kriminālistikas iespējas
  • Atbalstiet biznesa nepārtrauktību un reaģēšanu uz incidentiem
  • Nodrošiniet pilnīgu izsekojamību starp sistēmām

Reģistrēšanas avoti

  • Lietojumprogrammu žurnāli
  • Piekļuves žurnāli
  • Autentifikācijas/autorizācijas žurnāli
  • API žurnāli
  • Infrastruktūras žurnāli (GCP)

Mežizstrādes platforma

  • GCP mākoņa reģistrēšana (centralizēta)
  • ES reģionā glabātie žurnāli
  • Aizsargāts pret nesankcionētu piekļuvi
  • Saglabāšana saskaņota ar biznesa un normatīvajām vajadzībām

Monitoringa platforma

  • Google mākoņa uzraudzība
  • Informācijas paneļi galvenajiem rādītājiem
  • Brīdinājumi par drošības un darbspējas signāliem
  • Sliekšņa izraisītāji

Žurnāla saglabāšana

  • Katram žurnāla tipam definētais glabāšanas periods
  • Sensitīvi žurnāli ir ierobežoti līdz minimālajam nepieciešamajam ilgumam
  • Lietotas automātiskās dzīves cikla politikas

Brīdinājums

  • Drošības brīdinājumi, kas izdoti par:
    • Anomāli pieteikšanās mēģinājumi
    • Neparasti apstrādes modeļi
    • infrastruktūras jautājumi
  • Paziņojumi, kas nosūtīti inženieru komandai

Piekļuves kontrole žurnāliem

  • Žurnāli, kas pieejami tikai pilnvarotam personālam
  • Visa piekļuve žurnāliem pati par sevi tiek reģistrēta
  • Ieviesta vismazākā privilēģija

Tiesu medicīnas izmantošana

  • Žurnāli atbalsta incidentu izmeklēšanu
  • Apvienojumā ar citu telemetriju kontekstam
  • Stingra aizsardzība pret viltojumiem, izmantojot GCP pārvaldītas vadības ierīces