PhotoRobot 日志与监控标准

本文档定义了PhotoRobot日志与监控标准。它详细介绍了PhotoRobot如何收集、存储和分析日志和指标，以确保安全性、性能和运营可见性。该标准支持遵守PhotoRobot在DPA和SLA下的合同义务。

‍

‍

目标

• 检测异常和安全事件
• 提供详细的取证能力
• 支持业务连续性和事件响应
• 确保系统间的完全可追溯性

‍

‍

伐木资料来源

• 应用日志
• 访问日志
• 认证/授权日志
• API 日志
• 基础设施日志（GCP）

‍

‍

伐木平台

• GCP云日志 （集中式）
• 存储在欧盟地区的日志
• 防止未经授权的访问
• 与业务和监管需求相匹配的留任

‍

‍

监控平台

• 谷歌云监控
• 关键指标仪表盘
• 安全和正常运行信号的警报
• 基于阈值的触发器

‍

‍

日志保留

• 每个日志类型定义的保留期
• 敏感日志限制在最低要求时长
• 自动生命周期策略应用

‍

‍

警报

• 发布的安全警报针对：
  
  • 异常登录尝试
  • 异常处理模式
  • 基础设施问题
• 发送给工程团队的通知

‍

‍

日志访问控制

• 日志仅授权人员访问
• 所有对日志的访问本身都会被记录
• 最低特权的执行

‍

‍

法医用途

• 日志支持事件调查
• 结合其他遥测数据提供背景
• 通过GCP管理的控制实现严格的防篡改保护