Выберите документ
Стандарт PhotoRobot Logging and Monitoring
Этот документ определяет стандарт журналирования и мониторинга PhotoRobot. В нём подробно описано, как PhotoRobot собирает, хранит и анализирует журналы и метрики для обеспечения безопасности, производительности и оперативной видимости. Стандарт поддерживает соблюдение договорных обязательств PhotoRobot по DPA и SLA.
Цели
- Обнаружение аномалий и событий безопасности
- Предоставить детализированные судебно-экспертные возможности
- Поддержка непрерывности бизнеса и реагирования на инциденты
- Обеспечить полную прослеживаемость между системами
Источники лесозаготовки
- Журналы приложений
- Журналы доступа
- Логи аутентификации/авторизации
- Логи API
- Логи инфраструктуры (GCP)
Платформа для ведения лесов
- GCP Cloud Loging (централизованный)
- Журналы, хранящиеся в регионе ЕС
- Защищён от несанкционированного доступа
- Удержание, соответствующее потребностям бизнеса и регулирования
Платформа мониторинга
- Google Cloud Monitoring
- Дашборды для ключевых метрик
- Оповещения о безопасности и сигналах безотказной работы
- Триггеры на основе порога
Удержание логов
- Период удержания, определяемый по типу логарифма
- Чувствительные логи ограничены минимально необходимой длительностью
- Применение автоматических политик жизненного цикла
Оповещение
- Предупреждения о безопасности, выпущенные для:
- Аномальные попытки входа
- Необычные паттерны обработки
- Вопросы инфраструктуры
- Уведомления, отправленные инженерной команде
Контроль доступа к журналам
- Журналы доступны только для уполномоченного персонала
- Весь доступ к логам сам по себе фиксируется
- Наименьшие привилегии применяются
Судебно-медицинская экспертиза
- Логи поддерживают расследования инцидентов
- В сочетании с другой телеметрией для контекста
- Строгая защита от вскрытия с помощью контроля, управляемых GCP,