PhotoRobot Kayıt ve İzleme Standardı

Bu belge, PhotoRobot Kayıt ve İzleme Standardı'nı tanımlar. PhotoRobot'un kayıtları ve metrikleri nasıl topladığını, depoladığını ve analiz ettiğini, böylece güvenlik, performans ve operasyonel görünürlüğü sağladığını detaylandırıyor. Standart, PhotoRobot'un DPA ve SLA kapsamındaki sözleşme yükümlülüklerine uyumu destekler.

‍

‍

Amaçlar

• Anormallikleri ve güvenlik olaylarını tespit edin
• Detaylı adli tıp yetenek sağlamak
• İş sürekliliğini ve olay müdahalesini destekleyin
• Sistemler arasında tam izlenebilirliği sağlamak

‍

‍

Kayıt Kaynakları

• Uygulama günlükleri
• Erişim günlükleri
• Kimlik doğrulama/yetkilendirme kayıtları
• API logları
• Altyapı kayıtları (GCP)

‍

‍

Kayıt Platformu

• GCP Bulut Kaydı (merkezi)
• AB bölgesinde depolanan günlükler
• Yetkisiz erişimden korunur
• İş ve düzenleyici ihtiyaçlarla uyumlu tutma

‍

‍

İzleme Platformu

• Google Bulut İzleme
• Ana metrikler için dashboardlar
• Güvenlik ve çalışma süresi sinyalleri için uyarılar
• Eşik tabanlı tetikleyiciler

‍

‍

Log Tutma

• Log türüne göre tanımlanan tutma süresi
• Hassas loglar minimum gerekli süreyle sınırlıdır
• Otomatik yaşam döngüsü politikalarının uygulanması

‍

‍

Uyarı

• Aşağıdaki güvenlik uyarıları için verildi:
  
  • anormal giriş girişleri
  • Alışılmadık İşleme Kalıpları
  • Altyapı sorunları
• Mühendislik ekibine gönderilen bildirimler

‍

‍

Loglara Erişim Kontrolü

• Yalnızca yetkili personelin erişebildiği kayıtlar
• Tüm kayıtlara erişim kendisi kaydedilir
• En az ayrıcalık uygulanan

‍

‍

Adli Kullanım

• Kayıtlar olay soruşturmalarını destekler
• Bağlam için diğer telemetri ile birleştirildiğinde
• GCP tarafından yönetilen kontrollerle sıkı tamper koruması