בחר מסמך
תקן רישום ומעקב PhotoRobot
מסמך זה מגדיר את תקן רישום ומעקב PhotoRobot. הוא מפרט כיצד PhotoRobot אוסף, מאחסן ומנתח לוגים ומדדים כדי להבטיח אבטחה, ביצועים ונראות תפעולית. התקן תומך בעמידה בהתחייבויות החוזיות של PhotoRobot לפי ה-DPA וה-SLA.
מטרות
- זיהוי אנומליות ואירועי אבטחה
- ספק יכולת פורנזית מפורטת
- לתמוך בהמשכיות עסקית ובתגובה לאירועים
- להבטיח מעקב מלא בין מערכות
מקורות כריתה
- יומני יישומים
- יומני גישה
- יומני אימות/הרשאה
- יומני API
- יומני תשתית (GCP)
פלטפורמת כריתת עצים
- רישום ענן GCP (מרכזי)
- יומנים המאוחסנים באזור האיחוד האירופי
- מוגן מגישה לא מורשית
- שימור תואם לצרכים עסקיים ורגולטוריים
פלטפורמת ניטור
- ניטור ענן של גוגל
- לוחות מחוונים למדדים מרכזיים
- התראות לאותות אבטחה וזמינות
- טריגרים מבוססי סף
שמירת יומנים
- תקופת שמירה מוגדרת לכל סוג לוג
- יומנים רגישים מוגבלים למשך הזמן המינימלי הנדרש
- מדיניות מחזור חיים אוטומטית מיושמת
התראות
- התראות אבטחה פורסמו עבור:
- ניסיונות כניסה חריגים
- דפוסי עיבוד לא שגרתיים
- בעיות תשתיות
- הודעות נשלחות לצוות ההנדסה
בקרת גישה ליומנים
- יומנים נגישים רק לאנשי מקצוע מורשים
- כל הגישה ללוגים מתועדת בעצמה
- אכפת את החסיון המינימלי
שימוש פורנזי
- יומנים התומכים בחקירות אירועים
- משולב עם טלמטריה אחרת לצורך הקשר
- הגנה קפדנית מפני התערבות באמצעות בקרות מנוהלות על ידי GCP