Trust Center
Sikkerhed
PhotoRobot lognings- og overvågningsstandard
Vælg dokument
PhotoRobot Security - Oversigt
PhotoRobot-arkitektur og dataflow
PhotoRobot sikkerhedsforanstaltninger oversigt
PhotoRobot Business Continuity & DR Oversigt
PhotoRobot AI Governance Resumé
PhotoRobot informationssikkerhedspolitik
PhotoRobot adgangskontrolpolitik
PhotoRobot Incident Response Policy
PhotoRobot backup-politik
PhotoRobot katastrofeberedskabspolitik
PhotoRobot SDLC sikkerhedspolitik
PhotoRobot Change Management Policy
PhotoRobot lognings- og overvågningsstandard
PhotoRobot tekniske og organisatoriske foranstaltninger (TOMs)
Sidst redigeret: 29. dec. 2025

PhotoRobot lognings- og overvågningsstandard

Dette dokument definerer PhotoRobot Logging & Monitoring Standard. Den beskriver, hvordan PhotoRobot indsamler, opbevarer og analyserer logfiler og målinger for at sikre sikkerhed, ydeevne og operationel synlighed. Standarden understøtter overholdelse af PhotoRobot's kontraktlige forpligtelser under DPA og SLA.

Mål

  • Opdag anomalier og sikkerhedshændelser
  • Levere detaljeret retsmedicinsk kapacitet
  • Støt forretningskontinuitet og hændelsesrespons
  • Sikre fuld sporbarhed på tværs af systemer

Skovhugstkilder

  • Applikationslogfiler
  • Adgangslogge
  • Autentificerings-/autorisationslogfiler
  • API-logfiler
  • Infrastrukturlogs (GCP)

Skovningsplatform

  • GCP Cloud Logging (centraliseret)
  • Logs lagret i EU-regionen
  • Beskyttet mod uautoriseret adgang
  • Fasthold i overensstemmelse med forretnings- og reguleringsbehov

Overvågningsplatform

  • Google Cloud Overvågning
  • Dashboards til nøglemålinger
  • Advarsler for sikkerheds- og oppetidssignaler
  • Tærskelbaserede triggere

Logbevarelse

  • Opbevaringsperiode defineret pr. logtype
  • Følsomme logfiler begrænset til minimum krævet varighed
  • Anvendte automatiske livscykluspolitikker

Alarmering

  • Sikkerhedsadvarsler udstedt for:
    • Unormale loginforsøg
    • usædvanlige behandlingsmønstre
    • Infrastrukturspørgsmål
  • Notifikationer sendt til ingeniørteamet

Adgangskontrol til logfiler

  • Logbøger kun tilgængelige for autoriseret personale
  • Al adgang til logfiler bliver selv logget
  • Mindst privilegium håndhævet

Retsmedicinsk brug

  • Logfiler understøtter hændelsesundersøgelser
  • Kombineret med anden telemetri for kontekst
  • Streng manipulationsbeskyttelse via GCP-administrerede kontroller