Trust Sentrum
Sekuriteit
PhotoRobot Loglog- en Moniteringsstandaard
Kies 'n dokument
PhotoRobot Sekuriteit - Oorsig
PhotoRobot Argitektuur & Datavloei
PhotoRobot Sekuriteitsmaatreëls Opsomming
PhotoRobot Besigheidsvoortsetting & DR Oorsig
PhotoRobot KI Bestuursopsomming
PhotoRobot Inligtingsekuriteitsbeleid
PhotoRobot Toegangsbeheerbeleid
PhotoRobot Insidentreaksiebeleid
PhotoRobot-rugsteunbeleid
PhotoRobot Rampherstelbeleid
PhotoRobot SDLC Sekuriteitsbeleid
PhotoRobot Veranderingsbestuursbeleid
PhotoRobot Loglog- en Moniteringsstandaard
PhotoRobot Tegniese en Organisatoriese Maatreëls (TOMs)
Laas gewysig: 29 Des 2025

PhotoRobot Loglog- en Moniteringsstandaard

Hierdie dokument definieer die PhotoRobot Logboek- en Moniteringsstandaard. Dit beskryf hoe PhotoRobot logboeke en metrieke versamel, stoor en ontleed om sekuriteit, prestasie en operasionele sigbaarheid te verseker. Die standaard ondersteun nakoming van PhotoRobot se kontraktuele verpligtinge onder die DPA en SLA.

Doelwitte

  • Bespeur anomalieë en sekuriteitsgebeurtenisse
  • Verskaf gedetailleerde forensiese vermoë
  • Ondersteun besigheidskontinuïteit en insidentreaksie
  • Verseker volle naspeurbaarheid oor stelsels heen

Houtkapbronne

  • Toepassingslogboeke
  • Toegangslogboeke
  • Verifikasie-/magtigingslogboeke
  • API-logboeke
  • Infrastruktuurlogboeke (GCP)

Houtkapplatform

  • GCP Wolklogging (gesentraliseer)
  • Logs wat in die EU-streek gestoor is
  • Beskerm teen ongemagtigde toegang
  • Behoud, in lyn met besigheids- en regulatoriese behoeftes

Moniteringsplatform

  • Google Wolkmonitering
  • Dashboards vir sleutelmaatstawwe
  • Waarskuwings vir sekuriteit en uptime seine
  • Drempelgebaseerde snellers

Logretensie

  • Behoudstydperk gedefinieer per log-tipe
  • Sensitiewe logs beperk tot die minimum vereiste duur
  • Outomatiese lewensiklusbeleide toegepas

Waarskuwing

  • Sekuriteitswaarskuwings uitgereik vir:
    • Anomale aanmeldpogings
    • Ongewone verwerkingspatrone
    • Infrastruktuurkwessies
  • Kennisgewings gestuur aan die ingenieurspan

Toegangsbeheer tot logboeke

  • Logboeke slegs toeganklik vir gemagtigde personeel
  • Alle toegang tot logboeke word self aangeteken
  • Minste-voorreg afgedwing

Forensiese Gebruik

  • Logboeke ondersteun voorvalondersoeke
  • Gekombineer met ander telemetrie vir konteks
  • Streng manipulasiebeskerming via GCP-bestuurde kontroles