Agħżel id-dokument
Standard ta' Logging u Monitoraġġ ta' PhotoRobot
Dan id-dokument jiddetermina l-PhotoRobot Logging & Monitoring Standard. Jiddettalja kif PhotoRobot jiġbor, jaħżen u janalizza logs u metriċi biex jiżgura s-sigurtà, il-prestazzjoni, u l-viżibilità operattiva. L-istandard jappoġġja l-konformità mal-obbligi kuntrattwali ta' PhotoRobot taħt id-DPA u l-SLA.
Għanijiet
- Skoperta anomaliji u avvenimenti ta' sigurtà
- Tipprovdi kapaċità forensika dettaljata
- Appoġġja l-kontinwità tan-negozju u r-rispons għal inċidenti
- Tiżgura traċċabbiltà sħiħa bejn is-sistemi
Sorsi tal-Injam
- Logs tal-Applikazzjonijiet
- Logs ta' aċċess
- Logs ta' awtentikazzjoni/awtorizzazzjoni
- Logs API
- Logs tal-infrastruttura (GCP)
Pjattaforma ta' Logging
- GCP Cloud Logging (ċentralizzat)
- Logs maħżuna fir-reġjun tal-UE
- Protett minn aċċess mhux awtorizzat
- Żamma allinjata mal-bżonnijiet tan-negozju u regolatorji
Pjattaforma ta' Monitoraġġ
- Monitoraġġ tal-Cloud ta' Google
- Dashboards għal metriċi ewlenin
- Twissijiet għal sinjali ta' sigurtà u uptime
- Triggers ibbażati fuq il-limitu
Żamma tal-Log
- Perjodu ta' żamma definit għal kull tip ta' log
- Logs sensittivi ristretti għal durata minima meħtieġa
- Politiki awtomatiċi taċ-ċiklu tal-ħajja applikati
Twissija
- Twissijiet ta' sigurtà maħruġa għal:
- Tentattivi ta' login anomali
- Mudelli ta' proċessar mhux tas-soltu
- Kwistjonijiet ta' infrastruttura
- Notifiki mibgħuta lit-tim tal-inġinerija
Kontroll tal-Aċċess għall-Logs
- Logs aċċessibbli biss għal persunal awtorizzat
- L-aċċess kollu għall-logs huwa rreġistrat innifsu
- L-inqas privileġġ infurzat
Użu Forensiku
- Il-logs jappoġġjaw investigazzjonijiet ta' inċidenti
- Kombinata ma' telemetrija oħra għall-kuntest
- Protezzjoni stretta ta' manipulazzjoni permezz ta' kontrolli mmexxija mill-GCP