معيار تسجيل ومراقبة PhotoRobot
تحدد هذه الوثيقة معيار تسجيل ومراقبة PhotoRobot. يوضح كيف يجمع PhotoRobot السجلات والمقاييس ويخزنها ويحلل لضمان الأمان والأداء والرؤية التشغيلية. يدعم المعيار الامتثال للالتزامات التعاقدية ل PhotoRobot بموجب اتفاقية DPA واتفاقية SLA.
الأهداف
- اكتشاف الشذوذات والأحداث الأمنية
- توفير قدرة جنائية مفصلة
- دعم استمرارية الأعمال والاستجابة للحوادث
- ضمان التتبع الكامل عبر الأنظمة
مصادر القطع
- سجلات التطبيقات
- سجلات الوصول
- سجلات المصادقة/التفويض
- سجلات واجهات برمجة التطبيقات
- سجلات البنية التحتية (GCP)
منصة قطع الأشجار
- تسجيل السحابة في GCP (مركزي)
- سجلات مخزنة في منطقة الاتحاد الأوروبي
- محمي من الوصول غير المصرح به
- الحفاظ على الاحتياجات التجارية والتنظيمية متوافقة مع الاحتياجات التجارية والتنظيمية
منصة المراقبة
- مراقبة السحابة من جوجل
- لوحات معلومات للمقاييس الرئيسية
- تنبيهات لإشارات الأمان ووقت التشغيل
- محفزات قائمة على العتبة
الاحتفاظ بالسجلات
- فترة الاحتفاظ المحددة لكل نوع سجل
- السجلات الحساسة مقيدة بالحد الأدنى من المدة المطلوبة
- سياسات دورة الحياة التلقائية المطبقة
تنبيه
- تم إصدار تنبيهات أمنية ل:
- محاولات تسجيل الدخول الشاذة
- أنماط معالجة غير معتادة
- مشاكل البنية التحتية
- تم إرسال الإشعارات إلى فريق الهندسة
التحكم في الوصول إلى السجلات
- سجلات لا يمكن الوصول إليها إلا للأشخاص المصرح لهم
- يتم تسجيل جميع الوصول إلى السجلات بحد ذاتها
- تطبيق أقل امتياز
الاستخدام الجنائي
- السجلات تدعم تحقيقات الحوادث
- مع بيانات تليمترية أخرى للسياق
- حماية صارمة من العبث عبر ضوابط تدار بواسطة GCP