Тръстов център
Безопасност
PhotoRobot Log and Monitoring Standard
Изберете документ
PhotoRobot Security - Обзор
PhotoRobot Архитектура и поток от данни
Обобщение на мерките за сигурност на PhotoRobot
PhotoRobot Бизнес непрекъснатост и преглед на DR
Резюме на управлението на AI в PhotoRobot
PhotoRobot Политика за информационна сигурност
PhotoRobot Политика за контрол на достъпа
PhotoRobot Политика за реакция при инциденти
Политика за резервни копия на PhotoRobot
PhotoRobot Политика за възстановяване след бедствия
PhotoRobot SDLC политика за сигурност
PhotoRobot Политика за управление на промените
PhotoRobot Log and Monitoring Standard
PhotoRobot Технически и организационни мерки (TOMs)
Последна редакция: 29 декември 2025 г.

PhotoRobot Log and Monitoring Standard

Този документ дефинира стандарта за логване и мониторинг на PhotoRobot. Той описва как PhotoRobot събира, съхранява и анализира логове и метрики, за да гарантира сигурност, производителност и оперативна видимост. Стандартът подкрепя спазването на договорните задължения на PhotoRobot по DPA и SLA.

Цели

  • Откриване на аномалии и събития в сигурността
  • Осигурете подробни съдебномедицински възможности
  • Подкрепа на непрекъснатостта на бизнеса и реакцията при инциденти
  • Осигуряване на пълна проследимост между системите

Източници на дърводобив

  • Логове на приложения
  • Логове за достъп
  • Логове за удостоверяване/авторизация
  • API логове
  • Логове на инфраструктурата (GCP)

Платформа за логове

  • GCP облачно логване (централизирано)
  • Логове, съхранявани в региона на ЕС
  • Защитени от неоторизиран достъп
  • Задържане, съобразено с бизнес и регулаторните нужди

Платформа за мониторинг

  • Google Cloud Monitoring
  • Табла за ключови метрики
  • Известия за сигурност и сигнали за работа
  • Тригери, базирани на прагове

Задържане на трупи

  • Период на задържане, дефиниран според тип логаритъм
  • Чувствителни логове, ограничени до минимално необходимата продължителност
  • Прилагани автоматични политики за жизнения цикъл

Сигнализация

  • Издадени известия за сигурност за:
    • Аномални опити за влизане
    • Необичайни модели на обработка
    • Инфраструктурни въпроси
  • Известия, изпратени до инженерния екип

Контрол на достъпа до логове

  • Логове, достъпни само за упълномощен персонал
  • Целият достъп до логовете се регистрира сам по себе си
  • Налагане на най-малко привилегии

Съдебна употреба

  • Логовете подкрепят разследванията на инциденти
  • Комбинирано с друга телеметрия за контекст
  • Строга защита от манипулации чрез контроли, управлявани от GCP,