เลือกเอกสาร
มาตรฐานการบันทึกและการตรวจสอบ PhotoRobot
เอกสารนี้กําหนดมาตรฐานการบันทึกและการตรวจสอบ PhotoRobot โดยให้รายละเอียดว่า PhotoRobot รวบรวม จัดเก็บ และวิเคราะห์บันทึกและเมตริกอย่างไร เพื่อให้มั่นใจถึงความปลอดภัย ประสิทธิภาพ และการมองเห็นการดําเนินงาน มาตรฐานนี้สนับสนุนการปฏิบัติตามภาระผูกพันตามสัญญาของ PhotoRobot ภายใต้ DPA และ SLA
วัตถุประสงค์
- ตรวจจับความผิดปกติและเหตุการณ์ด้านความปลอดภัย
- ให้ความสามารถทางนิติวิทยาศาสตร์โดยละเอียด
- สนับสนุนความต่อเนื่องทางธุรกิจและการตอบสนองต่อเหตุการณ์
- รับรองการตรวจสอบย้อนกลับได้อย่างสมบูรณ์ในระบบต่างๆ
แหล่งที่มาของการบันทึก
- บันทึกแอปพลิเคชัน
- บันทึกการเข้าถึง
- บันทึกการรับรองความถูกต้อง/การให้สิทธิ์
- บันทึก API
- บันทึกโครงสร้างพื้นฐาน (GCP)
แพลตฟอร์มการบันทึก
- GCP Cloud Logging (รวมศูนย์)
- บันทึกที่จัดเก็บไว้ในภูมิภาคสหภาพยุโรป
- ป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต
- การเก็บรักษาที่สอดคล้องกับความต้องการทางธุรกิจและกฎระเบียบ
แพลตฟอร์มการตรวจสอบ
- การตรวจสอบ Google Cloud
- แดชบอร์ดสําหรับเมตริกหลัก
- การแจ้งเตือนสําหรับสัญญาณความปลอดภัยและเวลาทํางาน
- ทริกเกอร์ตามเกณฑ์
การเก็บรักษาบันทึก
- ระยะเวลาการเก็บรักษาที่กําหนดไว้ตามประเภทบันทึก
- บันทึกที่ละเอียดอ่อนถูกจํากัดไว้ที่ระยะเวลาขั้นต่ําที่กําหนด
- ใช้นโยบายวงจรการใช้งานอัตโนมัติ
การแจ้งเตือน
- การแจ้งเตือนด้านความปลอดภัยที่ออกสําหรับ:
- ความพยายามในการเข้าสู่ระบบที่ผิดปกติ
- รูปแบบการประมวลผลที่ผิดปกติ
- ปัญหาโครงสร้างพื้นฐาน
- การแจ้งเตือนที่ส่งไปยังทีมวิศวกร
การควบคุมการเข้าถึงบันทึก
- บันทึกที่เข้าถึงได้เฉพาะบุคลากรที่ได้รับอนุญาตเท่านั้น
- การเข้าถึงบันทึกทั้งหมดจะถูกบันทึกไว้เอง
- บังคับใช้สิทธิ์น้อยที่สุด
การใช้ทางนิติวิทยาศาสตร์
- บันทึกสนับสนุนการตรวจสอบเหตุการณ์
- รวมกับการวัดและส่งข้อมูลทางไกลอื่นๆ สําหรับบริบท
- การป้องกันการงัดแงะอย่างเข้มงวดผ่านการควบคุมที่จัดการโดย GCP