Usalduskeskus
Turvalisus
PhotoRobot logimise ja jälgimise standard
Vali dokument
PhotoRobot Security – ülevaade
PhotoRobot arhitektuur ja andmevoog
PhotoRobot turvameetmete kokkuvõte
PhotoRobot Ärijärjepidevus ja DR ülevaade
PhotoRobot AI juhtimise kokkuvõte
PhotoRobot Infoturbe poliitika
PhotoRobot juurdepääsu kontrolli poliitika
PhotoRobot juhtumitele reageerimise poliitika
PhotoRobot varunduspoliitika
PhotoRobot katastroofide taastamise poliitika
PhotoRobot SDLC turvapoliitika
PhotoRobot muutuste juhtimise poliitika
PhotoRobot logimise ja jälgimise standard
PhotoRobot tehnilised ja organisatsioonilised meetmed (TOM-id)
Viimati muudetud: 29. detsember 2025

PhotoRobot logimise ja jälgimise standard

See dokument määratleb PhotoRobot logimise ja jälgimise standardi. See kirjeldab, kuidas PhotoRobot kogub, salvestab ja analüüsib logisid ja mõõdikuid, et tagada turvalisus, jõudlus ja operatiivse nähtavuse. Standard toetab PhotoRobot'i lepinguliste kohustuste täitmist DPA ja SLA alusel.

Eesmärgid

  • Tuvasta anomaaliaid ja turvasündmusi
  • Pakkuge üksikasjalikku kohtuekspertiisi võimekust
  • Toeta ärijärjepidevust ja intsidentidele reageerimist
  • Tagada täielik jälgitavus süsteemide vahel

Metsaraie allikad

  • Rakenduslogid
  • Ligipääsulogid
  • Autentimise/autoriseerimise logid
  • API logid
  • Infrastruktuurilogid (GCP)

Logiplatvorm

  • GCP pilvelogimine (tsentraliseeritud)
  • EL-i piirkonnas salvestatud logid
  • Kaitstud volitamata juurdepääsu eest
  • Töötajate hoidmine kooskõlas äriliste ja regulatiivsete vajadustega

Jälgimisplatvorm

  • Google Cloud Monitoring
  • Juhtpaneelid võtmemõõdikute jaoks
  • Hoiatused turva- ja tööaja signaalide kohta
  • Lävepõhised vallandajad

Logide säilitamine

  • Säilitusperiood, mis on määratletud logitüübi järgi
  • Tundlikud logid on piiratud minimaalse nõutava kestusega
  • Rakendatud automaatsed elutsükli poliitikad

Hoiatus

  • Turvahoiatused on välja antud järgmiste kohta:
    • Anomaalsed sisselogimiskatsed
    • Ebatavalised töötlemismustrid
    • Taristuprobleemid
  • Teavitused saadetud inseneride meeskonnale

Ligipääsukontroll logidele

  • Logid, mis on ligipääsetavad ainult volitatud isikutele
  • Kõik logidele ligipääsud on ise logitud
  • Vähima privileegi rakendamine

Kohtuekspertiisi kasutus

  • Logid toetavad intsidentide uurimist
  • Kombineeritud muu telemeetriaga konteksti loomiseks
  • Range manipuleerimiskaitse GCP hallatavate kontrollide kaudu