Dewiswch ddogfen
Safon Logio a Monitro PhotoRobot
Mae'r ddogfen hon yn diffinio Safon Logio a Monitro PhotoRobot. Mae'n manylu ar sut mae PhotoRobot yn casglu, storio a dadansoddi logiau a metrigau i sicrhau diogelwch, perfformiad a gwelededd gweithredol. Mae'r safon yn cefnogi cydymffurfiaeth â rhwymedigaethau cytundebol PhotoRobot o dan y DPA a'r CLG.
Amcanion
- Canfod anghysondebau a digwyddiadau diogelwch
- Darparu gallu fforensig manwl
- Cefnogi parhad busnes ac ymateb i ddigwyddiadau
- Sicrhau olrhain llawn ar draws systemau
Ffynonellau Logio
- Logiau rhaglenni
- Cofnodion cyrchu
- Logiau dilysu/awdurdodi
- Logiau API
- Logiau seilwaith (GCP)
Llwyfan Logio
- GCP Cloud Logging (canolog)
- Logiau wedi'u storio yn rhanbarth yr UE
- Wedi'i warchod rhag mynediad heb awdurdod
- Cadw yn cyd-fynd ag anghenion busnes a rheoleiddiol
Llwyfan Monitro
- Monitro Cwmwl Google
- Dangosfyrddau ar gyfer metrigau allweddol
- Rhybuddion ar gyfer signalau diogelwch ac uptime
- Sbardunau yn seiliedig ar drothwy
Cadw Logiau
- Diffinnir y cyfnod cadw fesul math o log
- Cofnodion sensitif wedi'u cyfyngu i'r isafswm hyd gofynnol
- Polisïau cylch bywyd awtomatig wedi'u cymhwyso
Rhybuddio
- Rhybuddion diogelwch a gyhoeddwyd ar gyfer:
- ymdrechion mewngofnodi anghysonol
- Patrymau prosesu anarferol
- materion seilwaith
- Hysbysiadau wedi'u hanfon at y tîm peirianneg
Rheoli Mynediad i Logiau
- Cofnodion sy'n hygyrch i bersonél awdurdodedig yn unig
- Mae'r holl fynediad at logiau ei hun wedi'i gofnodi
- Lleiaf braint wedi'i gorfodi
Defnydd Fforensig
- Mae logiau yn cefnogi ymchwiliadau i ddigwyddiadau
- Cyfuno â thelemetreg arall ar gyfer cyd-destun
- Amddiffyniad llym rhag ymyrryd drwy reolaethau a reolir gan GCP