PhotoRobot ログおよびモニタリング標準

この文書はPhotoRobotログおよびモニタリング標準を定義しています。PhotoRobotがどのようにログや指標を収集、保存、分析し、セキュリティ、パフォーマンス、運用の可視性を確保しているかを詳述しています。この規格は、DPAおよびSLAに基づくPhotoRobotの契約義務の遵守を支援しています。

‍

‍

目的

• 異常やセキュリティイベントの検出
• 詳細な法医学的能力を提供すること
• 事業継続性とインシデント対応のサポート
• システム全体にわたる完全なトレーサビリティを確保する

‍

‍

記録資料

• アプリケーションログ
• アクセスログ
• 認証/認可ログ
• APIログ
• インフラストラクチャログ(GCP)

‍

‍

ログプラットフォーム

• GCPクラウドログ (集中管理)
• EU地域に保存されたログ
• 不正アクセスから保護されています
• ビジネスや規制のニーズに沿ったリテンション

‍

‍

モニタリングプラットフォーム

• Google Cloud Monitoring
• 主要指標のダッシュボード
• セキュリティおよび稼働時間信号のアラート
• しきい値ベースのトリガー

‍

‍

ログ保持

• ログタイプごとに定められた保持期間
• 機密ログは最低限の必要時間に制限されています
• 自動ライフサイクルポリシーの適用

‍

‍

警報

• 以下のセキュリティアラートが発令される:
  
  • 異常なログイン試行
  • 異常な処理パターン
  • インフラの問題
• エンジニアリングチームへの通知

‍

‍

ログへのアクセス制御

• 許可された職員のみがアクセスできるログ
• ログへのアクセス自体もログに記録されています
• 最小限の特権の適用

‍

‍

法医学的使用

• ログはインシデント調査を支援します
• 他のテレメトリーと組み合わせて文脈を得ています
• GCP管理による厳格な改ざん防止