Изаберите документ
ПхотоРобот Стандард за евидентирање и надгледање
Овај документ дефинише
Циљеви
- Откријте аномалије и безбедносне догађаје
- Обезбедите детаљну форензичку способност
- Подршка континуитету пословања и реаговању на инциденте
- Обезбедите потпуну следљивост преко система
Извори за пријављивање
- Евиденција апликација
- Приступни записи
- Дневници аутентификације / ауторизације
- АПИ евиденције
- Евиденција инфраструктуре (ГЦП)
Платформа за пријављивање
- ГЦП Цлоуд Логгинг (централизовани)
- Трупци који се чувају у ЕУ региону
- Заштићен од неовлашћеног приступа
- Задржавање усклађено са пословним и регулаторним потребама
Платформа за надгледање
- Гоогле Цлоуд надгледање
- Контролне табле за кључне метрике
- Упозорења за безбедносне и уптиме сигнале
- Окидачи засновани на прагу
Задржавање дневника
- Период задржавања дефинисан по типу дневника
- Осетљиви трупци ограничени на минимално потребно трајање
- Примењују се аутоматске политике животног циклуса
Упозорење
- Безбедносна упозорења издата за:
- аномални покушаји пријављивања
- необични обрасци обраде
- Питања инфраструктуре
- Обавештења послата инжењерском тиму
Контрола приступа трупцима
- Трупци доступни само овлашћеном особљу
- Сав приступ трупцима је сам пријављен
- Најмања привилегија примењује
Форензичка употреба
- Евиденције подржавају истраге инцидената
- У комбинацији са другом телеметријом за контекст
- Строга заштита од неовлаштеног отварања преко ГЦП-управљаних контрола