Centrum Zaufania
Bezpieczeństwo
Standard PhotoRobot Logging & Monitoring
Wybierz dokument
Bezpieczeństwo PhotoRobot - Przegląd
Architektura PhotoRobot i przepływ danych
Podsumowanie środków bezpieczeństwa PhotoRobot
Przegląd ciągłości działania i DR PhotoRobot
Podsumowanie zarządzania AI PhotoRobot
Polityka bezpieczeństwa informacji PhotoRobot
Polityka kontroli dostępu PhotoRobot
Polityka reagowania na incydenty PhotoRobot
Polityka kopii zapasowej PhotoRobot
Polityka odzyskiwania po awarii PhotoRobot
Polityka bezpieczeństwa PhotoRobot SDLC
Polityka zarządzania zmianami PhotoRobot
Standard PhotoRobot Logging & Monitoring
PhotoRobot Techniczne i Organizacyjne Środki (TOMs)
Ostatnia edycja: 29 grudnia 2025

Standard PhotoRobot Logging & Monitoring

Dokument ten definiuje standard PhotoRobot Logging & Monitoring. Szczegółowo opisuje, jak PhotoRobot zbiera, przechowuje i analizuje logi i metryki, aby zapewnić bezpieczeństwo, wydajność i widoczność operacyjną. Standard wspiera zgodność z zobowiązaniami umownymi PhotoRobot wynikającymi z DPA i SLA.

Cele

  • Wykrywanie anomalii i zdarzeń bezpieczeństwa
  • Zapewnienie szczegółowych możliwości kryminalistycznych
  • Wsparcie ciągłości działalności i reagowania na incydenty
  • Zapewnienie pełnej wykrywalności w różnych systemach

Źródła logowania

  • Logi aplikacji
  • Logi dostępu
  • Logi uwierzytelniania/autoryzacji
  • Logi API
  • Logi infrastruktury (GCP)

Platforma logowania

  • GCP Cloud Logging (scentralizowany)
  • Dzienniki przechowywane w regionie UE
  • Chroniony przed nieautoryzowanym dostępem
  • Zatrzymanie pracowników odpowiada potrzebom biznesowym i regulacyjnym

Platforma monitorująca

  • Google Cloud Monitoring
  • Dashboardy dla kluczowych wskaźników
  • Alerty dotyczące bezpieczeństwa i sygnałów dostępności
  • Wyzwalacze oparte na progu

Retencja logów

  • Okres retencji określony dla typu logu
  • Wrażliwe logi ograniczone do minimalnego wymaganego czasu trwania
  • Stosowane automatyczne polityki cyklu życia

Alarmowanie

  • Alerty bezpieczeństwa wydane dla:
    • Anomalne próby logowania
    • Nietypowe wzorce przetwarzania
    • Problemy infrastrukturalne
  • Powiadomienia wysyłane do zespołu inżynieryjnego

Kontrola dostępu do logów

  • Dzienniki dostępne wyłącznie dla osób upoważnionych
  • Cały dostęp do logów jest sam w sobie rejestrowany
  • Egzekwowane przywileje

Zastosowanie w sądzie sądowym

  • Dzienniki wspierają dochodzenia w przypadku incydentów
  • Połączone z innymi telemetriami dla kontekstu
  • Ścisła ochrona przed manipulacją za pomocą kontrol zarządzanych przez GCP