Pilih dokumen
Standar Pencatatan & Pemantauan PhotoRobot
Dokumen ini mendefinisikan Standar Pencatatan & Pemantauan PhotoRobot. Ini merinci bagaimana PhotoRobot mengumpulkan, menyimpan, dan menganalisis log dan metrik untuk memastikan keamanan, kinerja, dan visibilitas operasional. Standar ini mendukung kepatuhan terhadap kewajiban kontraktual PhotoRobot berdasarkan DPA dan SLA.
Tujuan
- Mendeteksi anomali dan peristiwa keamanan
- Memberikan kemampuan forensik terperinci
- Mendukung kelangsungan bisnis dan respons insiden
- Memastikan ketertelusuran penuh di seluruh sistem
Sumber Pencatatan
- Log aplikasi
- Log akses
- Log autentikasi/otorisasi
- Log API
- Log infrastruktur (GCP)
Platform Pencatatan
- Logging Cloud GCP (terpusat)
- Log yang disimpan di wilayah UE
- Dilindungi dari akses yang tidak sah
- Retensi selaras dengan kebutuhan bisnis dan peraturan
Platform Pemantauan
- Pemantauan Google Cloud
- Dasbor untuk metrik utama
- Peringatan untuk sinyal keamanan dan waktu aktif
- Pemicu berbasis ambang batas
Retensi Log
- Periode retensi ditentukan per jenis log
- Log sensitif dibatasi pada durasi minimum yang diperlukan
- Kebijakan siklus hidup otomatis diterapkan
Pemberitahuan
- Peringatan keamanan yang dikeluarkan untuk:
- upaya login anomali
- pola pemrosesan yang tidak biasa
- masalah infrastruktur
- Pemberitahuan dikirim ke tim teknik
Kontrol Akses ke Log
- Log hanya dapat diakses oleh personel yang berwenang
- Semua akses ke log itu sendiri dicatat
- Hak istimewa paling kecil diberlakukan
Penggunaan Forensik
- Log mendukung investigasi insiden
- Dikombinasikan dengan telemetri lain untuk konteks
- Perlindungan kerusakan yang ketat melalui kontrol yang dikelola GCP