Velg dokument
PhotoRobot logging og overvåkingsstandard
Dette dokumentet definerer PhotoRobot Logging & Monitoring Standard. Den beskriver hvordan PhotoRobot samler inn, lagrer og analyserer logger og målinger for å sikre sikkerhet, ytelse og operasjonell innsikt. Standarden støtter overholdelse av PhotoRobot's kontraktsforpliktelser under DPA og SLA.
Målsettinger
- Oppdage avvik og sikkerhetshendelser
- Gi detaljert rettsmedisinsk kapasitet
- Støtt forretningskontinuitet og hendelsesrespons
- Sikre full sporbarhet på tvers av systemer
Kilder til tømmerhogst
- Applikasjonslogger
- Tilgangslogger
- Autentiserings-/autorisasjonslogger
- API-logger
- Infrastrukturlogger (GCP)
Tømmerplattform
- GCP Skylogging (sentralisert)
- Logger lagret i EU-regionen
- Beskyttet mot uautorisert tilgang
- Beholdning tilpasset forretnings- og regulatoriske behov
Overvåkingsplattform
- Google skyovervåking
- Dashbord for nøkkelmålinger
- Varsler for sikkerhet og oppetidssignaler
- Terskelbaserte triggere
Loggoppbevaring
- Oppbevaringsperiode definert per log-type
- Sensitive logger begrenset til minimum påkrevd varighet
- Automatiske livssykluspolicyer anvendt
Varsling
- Sikkerhetsvarsler utstedt for:
- Unormale innloggingsforsøk
- uvanlige prosesseringsmønstre
- Infrastrukturspørsmål
- Varsler sendt til ingeniørteamet
Tilgangskontroll til logger
- Logger kun tilgjengelige for autorisert personell
- All tilgang til logger loggføres selv
- Minst privilegium håndhevet
Rettsmedisinsk bruk
- Logger støtter hendelsesundersøkelser
- Kombinert med annen telemetri for kontekst
- Streng manipulasjonsbeskyttelse via GCP-styrte kontroller