Chọn tài liệu
Tiêu chuẩn ghi nhật ký và giám sát PhotoRobot
Tài liệu này xác định Tiêu chuẩn Giám sát và Ghi nhật ký PhotoRobot. Nó trình bày chi tiết cách PhotoRobot thu thập, lưu trữ và phân tích nhật ký và số liệu để đảm bảo tính bảo mật, hiệu suất và khả năng hiển thị hoạt động. Tiêu chuẩn hỗ trợ tuân thủ các nghĩa vụ hợp đồng của PhotoRobot theo DPA và SLA.
Mục tiêu
- Phát hiện bất thường và sự kiện bảo mật
- Cung cấp khả năng pháp y chi tiết
- Hỗ trợ hoạt động kinh doanh liên tục và ứng phó sự cố
- Đảm bảo truy xuất nguồn gốc đầy đủ trên các hệ thống
Nguồn ghi nhật ký
- Nhật ký ứng dụng
- Nhật ký truy cập
- Nhật ký xác thực/ủy quyền
- Nhật ký API
- Nhật ký cơ sở hạ tầng (GCP)
Nền tảng ghi nhật ký
- Ghi nhật ký đám mây GCP (tập trung)
- Nhật ký được lưu trữ trong khu vực Liên minh Châu Âu
- Được bảo vệ khỏi truy cập trái phép
- Giữ chân phù hợp với nhu cầu kinh doanh và quy định
Nền tảng giám sát
- Giám sát đám mây của Google
- Bảng thông tin cho các chỉ số chính
- Cảnh báo về tín hiệu bảo mật và thời gian hoạt động
- Trình kích hoạt dựa trên ngưỡng
Lưu giữ nhật ký
- Thời gian lưu giữ được xác định cho mỗi loại nhật ký
- Nhật ký nhạy cảm bị giới hạn trong khoảng thời gian yêu cầu tối thiểu
- Chính sách vòng đời tự động được áp dụng
Cảnh báo
- Cảnh báo bảo mật được ban hành cho:
- Nỗ lực đăng nhập bất thường
- Các mẫu xử lý bất thường
- Vấn đề cơ sở hạ tầng
- Thông báo được gửi đến đội ngũ kỹ thuật
Kiểm soát truy cập vào nhật ký
- Nhật ký chỉ có thể truy cập được bởi nhân viên được ủy quyền
- Tất cả quyền truy cập vào nhật ký đều được ghi lại
- Thực thi đặc quyền tối thiểu
Sử dụng pháp y
- Nhật ký hỗ trợ điều tra sự cố
- Kết hợp với phép đo từ xa khác cho ngữ cảnh
- Bảo vệ giả mạo nghiêm ngặt thông qua các biện pháp kiểm soát do GCP quản lý