Trust Center
Biztonság
PhotoRobot naplózási és megfigyelési szabvány
Válaszd a dokumentumot
PhotoRobot Security – áttekintés
PhotoRobot architektúra és adatáramlás
PhotoRobot biztonsági intézkedések összefoglalója
PhotoRobot Üzleti Kontinuitás és DR áttekintése
PhotoRobot AI irányítási összefoglaló
PhotoRobot Információbiztonsági Szabályzat
PhotoRobot hozzáférési szabályozás
PhotoRobot incidenskezelési szabályzat
PhotoRobot biztonsági mentési szabályzat
PhotoRobot Katasztrófa-helyreállítási szabályzat
PhotoRobot SDLC biztonsági szabályzat
PhotoRobot Változásmenedzsment Szabályzat
PhotoRobot naplózási és megfigyelési szabvány
PhotoRobot Műszaki és Szervezeti Intézkedések (TOM-ok)
Utoljára szerkesztve: 2025. december 29.

PhotoRobot naplózási és megfigyelési szabvány

Ez a dokumentum határozza meg a PhotoRobot Naplózási és Monitoring Szabványt. Részletesen bemutatja, hogyan gyűjti, tárolja és elemzi a PhotoRobot naplókat és mutatókat a biztonság, teljesítmény és működési átláthatóság biztosítása érdekében. A szabvány támogatja a PhotoRobot szerződéses kötelezettségeinek megfelelését a DPA és az SLA alapján.

Célok

  • Rendellenességek és biztonsági események észlelése
  • Részletes igazságügyi képességek biztosítása
  • Támogassa az üzletmenet folytonosságát és az incidenskezelést
  • Teljes nyomon követhetőség biztosítása a rendszerek között

Fakirási források

  • Alkalmazásnaplók
  • Hozzáférési naplók
  • Hitelesítési/engedélyezési naplók
  • API naplók
  • Infrastruktúra naplók (GCP)

Naplóplatform

  • GCP felhőnaplózás (központosított)
  • Az EU régióban tárolt naplók
  • Védve az illetékosultatott hozzáféréstől
  • Megtartás az üzleti és szabályozási igényekhez igazítva

Megfigyelő platform

  • Google Cloud Monitoring
  • Dashboardok kulcsfontosságú mutatókhoz
  • Biztonsági és működési idejű jelzések
  • Küszöbérték-alapú triggerek

Napló megtartása

  • A naplótípus szerint meghatározott megtartási idő
  • Az érzékeny naplók a minimális szükséges időtartamra korlátozva
  • Automatikus életciklus-szabályzatok alkalmazása

Riasztás

  • Biztonsági riasztások a következőkre vonatkoznak:
    • Anomalikus bejelentkezési kísérletek
    • Szokatlan feldolgozási minták
    • Infrastrukturális problémák
  • Értesítések a mérnöki csapatnak

Hozzáférés-vezérlés a naplókhoz

  • A naplók csak az engedélyes személyek számára elérhetők
  • Minden naplóhoz való hozzáférés magát is naplózzák
  • Legkisebb kiváltságot érvényesítő

Igazságügyi használat

  • A naplók támogatják az incidensvizsgálatokat
  • Más telemetriával kombinálva a kontextus érdekében
  • Szigorú manipulálás elleni védelem GCP által kezelt vezérléssel