Trust Center
Sigurnost
Standard za PhotoRobot Logging & Monitoring
Odaberite dokument
PhotoRobot Security - Pregled
PhotoRobot arhitektura i protok podataka
Sažetak sigurnosnih mjera PhotoRobot
PhotoRobot kontinuitet poslovanja i pregled DR
Sažetak upravljanja umjetnom inteligencijom PhotoRobot
PhotoRobot politika informacijske sigurnosti
PhotoRobot politika kontrole pristupa
Politika odgovora na incidente PhotoRobot
PhotoRobot politika sigurnosnih kopija
PhotoRobot politika oporavka od katastrofa
PhotoRobot SDLC sigurnosna politika
PhotoRobot politika upravljanja promjenama
Standard za PhotoRobot Logging & Monitoring
PhotoRobot tehničke i organizacijske mjere (TOM)
Zadnja izmjena: 29. prosinca 2025.

Standard za PhotoRobot Logging & Monitoring

Ovaj dokument definira PhotoRobot Logging & Monitoring Standard. Detaljno opisuje kako PhotoRobot prikuplja, pohranjuje i analizira dnevnike i metrike kako bi osigurao sigurnost, performanse i operativnu vidljivost. Standard podržava usklađenost s ugovornim obvezama PhotoRobot-a prema DPA-u i SLA-u.

Ciljevi

  • Otkrivanje anomalija i sigurnosnih događaja
  • Pružiti detaljne forenzičke mogućnosti
  • Podrška kontinuitetu poslovanja i odgovoru na incidente
  • Osigurati potpunu sljedivost kroz sustave

Izvori snimanja

  • Aplikacijski zapisi
  • Pristupni zapisi
  • Zapisi o autentifikaciji/autorizaciji
  • API zapisi
  • Infrastrukturni zapisi (GCP)

Platforma za sječu šume

  • GCP Cloud Logging (centralizirano)
  • Zapisi pohranjeni u EU regiji
  • Zaštićeno od neovlaštenog pristupa
  • Zadržavanje je usklađeno s poslovnim i regulatornim potrebama

Platforma za nadzor

  • Google Cloud Monitoring
  • Nadzorne ploče za ključne metrike
  • Upozorenja za sigurnosne i signale dostupnosti
  • Okidači temeljeni na pragu

Zadržavanje dnevnika

  • Razdoblje zadržavanja definirano po vrsti loga
  • Osjetljivi zapisi ograničeni na minimalno potrebno trajanje
  • Automatske politike životnog ciklusa koje se primjenjuju

Upozorenje

  • Sigurnosna upozorenja izdana za:
    • Anomalni pokušaji prijave
    • neobični obrasci obrade
    • Infrastrukturna pitanja
  • Obavijesti poslane inženjerskom timu

Kontrola pristupa logovima

  • Zapisi dostupni samo ovlaštenim osobama
  • Sav pristup logovima sam se bilježi
  • Najmanje privilegije koje se provode

Forenzička upotreba

  • Zapisi podržavaju istrage incidenata
  • U kombinaciji s drugom telemetrijom radi konteksta
  • Stroga zaštita od manipulacije putem GCP-upravljanih kontrola