Центар за поверење
Безбедности
ПхотоРобот Стандард за евидентирање и надгледање
Изаберите документ
ПхотоРобот безбедност - Преглед
ПхотоРобот Архитектура и проток података
ПхотоРобот Резиме безбедносних мера
ПхотоРобот континуитет пословања и преглед ДР
ПхотоРобот АИ Преглед управљања
ПхотоРобот Политика безбедности информација
ПхотоРобот Политика контроле приступа
ПхотоРобот Политика реаговања на инциденте
ПхотоРобот Бацкуп политика
ПхотоРобот Политика опоравка од катастрофе
ПхотоРобот СДЛЦ безбедносна политика
ПхотоРобот Политика управљања променама
ПхотоРобот Стандард за евидентирање и надгледање
ПхотоРобот Техничке и организационе мере (ТОМ)
Последња измена: Дец КСНУМКС, КСНУМКС

ПхотоРобот Стандард за евидентирање и надгледање

Овај документ дефинише ПхотоРобот Логгинг &амп; Мониторинг Стандард. Детаљно описује како ПхотоРобот прикупља, складишти и анализира дневнике и метрике како би осигурао сигурност, перформансе и оперативну видљивост. Стандард подржава усклађеност са уговорним обавезама ПхотоРобот -а према ДПА и СЛА.

Циљеви

  • Откријте аномалије и безбедносне догађаје
  • Обезбедите детаљну форензичку способност
  • Подршка континуитету пословања и реаговању на инциденте
  • Обезбедите потпуну следљивост преко система

Извори за пријављивање

  • Евиденција апликација
  • Приступни записи
  • Дневници аутентификације / ауторизације
  • АПИ евиденције
  • Евиденција инфраструктуре (ГЦП)

Платформа за пријављивање

  • ГЦП Цлоуд Логгинг (централизовани)
  • Трупци који се чувају у ЕУ региону
  • Заштићен од неовлашћеног приступа
  • Задржавање усклађено са пословним и регулаторним потребама

Платформа за надгледање

  • Гоогле Цлоуд надгледање
  • Контролне табле за кључне метрике
  • Упозорења за безбедносне и уптиме сигнале
  • Окидачи засновани на прагу

Задржавање дневника

  • Период задржавања дефинисан по типу дневника
  • Осетљиви трупци ограничени на минимално потребно трајање
  • Примењују се аутоматске политике животног циклуса

Упозорење

  • Безбедносна упозорења издата за:
    • аномални покушаји пријављивања
    • необични обрасци обраде
    • Питања инфраструктуре
  • Обавештења послата инжењерском тиму

Контрола приступа трупцима

  • Трупци доступни само овлашћеном особљу
  • Сав приступ трупцима је сам пријављен
  • Најмања привилегија примењује

Форензичка употреба

  • Евиденције подржавају истраге инцидената
  • У комбинацији са другом телеметријом за контекст
  • Строга заштита од неовлаштеног отварања преко ГЦП-управљаних контрола