Luottamuskeskus
Arvopaperi
PhotoRobot Logging & Monitoring -standardi
Valitse dokumentti
PhotoRobot Security - Yleiskatsaus
PhotoRobot-arkkitehtuuri ja datavirta
PhotoRobot Security Measures -yhteenveto
PhotoRobot Liiketoiminnan jatkuvuus ja DR:n yleiskatsaus
PhotoRobot AI Governance -yhteenveto
PhotoRobot Information Security Policy
PhotoRobot Access Control Policy
PhotoRobot Incident Response Policy
PhotoRobot Backup Policy
PhotoRobot-katastrofipalautuspolitiikka
PhotoRobot SDLC -turvallisuuspolitiikka
PhotoRobot-muutosten hallintapolitiikka
PhotoRobot Logging & Monitoring -standardi
PhotoRobot tekniset ja organisatoriset toimenpiteet (TOM)
Viimeksi muokattu: 29. joulukuuta 2025

PhotoRobot Logging & Monitoring -standardi

Tämä asiakirja määrittelee PhotoRobot Logging & Monitoring Standardin. Se kuvaa, miten PhotoRobot kerää, tallentaa ja analysoi lokitietoja ja mittareita varmistaakseen turvallisuuden, suorituskyvyn ja operatiivisen näkyvyyden. Standardi tukee PhotoRobot'n sopimusvelvoitteiden noudattamista DPA:n ja SLA:n nojalla.

Tavoitteet

  • Poikkeavuuksien ja turvallisuustapahtumien havaitseminen
  • Tarjoa yksityiskohtainen oikeuslääketieteellinen valmius
  • Tue liiketoiminnan jatkuvuutta ja häiriöihin reagointia
  • Varmista täydellinen jäljitettävyys järjestelmien välillä

Metsänhakkien lähteet

  • Sovelluslokit
  • Pääsylokit
  • Todennus-/valtuutuslokit
  • API-lokit
  • Infrastruktuurilokit (GCP)

Lokialusta

  • GCP Cloud Logging (keskitetty)
  • EU-alueella säilytetyt lokit
  • Suojattu luvattomalta pääsyltä
  • Pysyvyys, joka vastaa liiketoiminnan ja sääntelyn tarpeita

Valvontaalusta

  • Google Cloud Monitoring
  • Hallintapaneelit keskeisille mittareille
  • Hälytykset turvallisuus- ja käyttöaikasignaaleihin
  • Kynnyspohjaiset laukaisijat

Lokien säilytys

  • Säilytysaika määritelty lokityypin mukaan
  • Herkät lokit on rajoitettu vähimmäisvaatimukseen
  • Automaattisten elinkaaripolitiikkojen soveltaminen

Hälytys

  • Turvallisuusvaroitukset annettiin:
    • Poikkeavat kirjautumisyritykset
    • Epätavalliset käsittelymallit
    • Infrastruktuurikysymykset
  • Ilmoitukset insinööritiimille

Lokitietojen käyttöoikeuksien hallinta

  • Lokit ovat saatavilla vain valtuutetuille henkilöille
  • Kaikki lokien käyttöoikeudet kirjataan itse
  • Vähiten etuoikeuteen perustuva valvonta

Oikeuslääketieteellinen käyttö

  • Lokitiedostot tukevat tapaustutkimuksia
  • Yhdistettynä muuhun telemetriaan kontekstin vuoksi
  • Tiukka manipulointisuojaus GCP:n hallinnoimien kontrollien avulla