انتخاب سند
استاندارد ثبت و نظارت PhotoRobot
این سند استاندارد ثبت و پایش PhotoRobot را تعریف می کند. این گزارش جزئیات نحوه جمع آوری، ذخیره و تحلیل لاگ ها و شاخص ها توسط PhotoRobot را برای تضمین امنیت، عملکرد و دید عملیاتی شرح می دهد. این استاندارد از رعایت تعهدات قراردادی PhotoRobot تحت DPA و SLA حمایت می کند.
اهداف
- شناسایی ناهنجاری ها و رویدادهای امنیتی
- ارائه قابلیت دقیق پزشکی قانونی
- حمایت از تداوم کسب وکار و پاسخ به حادثه
- اطمینان از قابلیت ردیابی کامل بین سیستم ها
منابع ثبت
- گزارش های کاربرد
- لاگ های دسترسی
- لاگ های احراز هویت/مجوزدهی
- لاگ های API
- لاگ های زیرساختی (GCP)
سکوی چوب بری
- ثبت ابر GCP (متمرکز)
- لاگ های ذخیره شده در منطقه اتحادیه اروپا
- محافظت شده در برابر دسترسی غیرمجاز
- نگهداری با نیازهای کسب وکار و مقررات همسو بود
پلتفرم پایش
- مانیتورینگ ابری گوگل
- داشبوردهایی برای معیارهای کلیدی
- هشدارها برای سیگنال های امنیتی و زمان کارکرد
- تریگرهای مبتنی بر آستانه
نگهداری لاگ
- دوره نگهداری تعریف شده بر اساس نوع لاگ
- لاگ های حساس محدود به حداقل مدت زمان مورد نیاز
- سیاست های خودکار چرخه عمر اعمال شده
هشدار
- هشدارهای امنیتی صادر شده برای:
- تلاش های غیرعادی برای ورود
- الگوهای پردازشی غیرمعمول
- مسائل زیرساختی
- اطلاعیه ها به تیم مهندسی ارسال شد
کنترل دسترسی به لاگ ها
- گزارش هایی که فقط برای افراد مجاز قابل دسترسی هستند
- تمام دسترسی به لاگ ها خودش ثبت می شود
- اجرای کمترین امتیاز
استفاده پزشکی قانونی
- لاگ ها از تحقیقات حادثه پشتیبانی می کنند
- ترکیب با سایر تله متری ها برای زمینه
- حفاظت سختگیرانه در برابر دستکاری از طریق کنترل های مدیریت شده توسط GCP