Security Monitoring, Journaling and Logging

English

Monitoring

We use monitoring tools to monitor the platform for production and security incidents. The monitoring tools are configured to alert our operations team in the event of an incident and to provide them with the information they need to respond to the incident.

This alerting is paging the on-call team members in case of an incident. The on-call team members are responsible for responding to the incident and for coordinating the response with other team members.

Journaling

We use journaling to record all actions taken on the platform. The journaling is used to track changes to the platform and to identify the cause of production and security incidents.

Logging

The internal logs of the platform are stored in a secure, append-only, redundant storage system to ensure that the logs are protected from unauthorized access. The logs are regularly reviewed by our operations team to identify security incidents and to prevent similar incidents from occurring in the future.

Incident Response

In the event of a security incident, our operations team follows a predefined incident response plan to contain the incident and mitigate its impact. The incident response plan includes procedures for identifying the cause of the incident, containing the incident, and restoring the platform to normal operation. After the incident has been resolved, we perform a post-mortem to identify the root cause of the incident and to prevent similar incidents from occurring in the future.


Français

Surveillance

Nous utilisons des outils de surveillance pour surveiller la plateforme à la recherche d’incidents de production et de sécurité. Les outils de surveillance sont configurés pour alerter notre équipe d’exploitation en cas d’incident et pour leur fournir les informations dont ils ont besoin pour répondre à l’incident.

Cette alerte appelle les membres de l’équipe d’astreinte en cas d’incident. Les membres de l’équipe d’astreinte sont responsables de la réponse à l’incident et de la coordination de la réponse avec les autres membres de l’équipe.

Journalisation

Nous utilisons la journalisation pour enregistrer toutes les actions effectuées sur la plateforme. La journalisation est utilisée pour suivre les modifications apportées à la plateforme et pour identifier la cause des incidents de production et de sécurité.

Logs

Les logs internes de la plateforme sont stockés dans un système de stockage sécurisé, en ajout uniquement et redondant pour garantir que les logs sont protégés contre les accès non autorisés. Les logs sont régulièrement examinés par notre équipe d’exploitation pour identifier les incidents de sécurité et prévenir des incidents similaires à l’avenir.

Réponse aux Incidents

En cas d’incident de sécurité, notre équipe d’exploitation suit un plan de réponse aux incidents prédéfini pour contenir l’incident et atténuer son impact. Le plan de réponse aux incidents comprend des procédures pour identifier la cause de l’incident, contenir l’incident et restaurer le fonctionnement normal de la plateforme. Après la résolution de l’incident, nous effectuons un post-mortem pour identifier la cause profonde de l’incident et prévenir des incidents similaires à l’avenir.


Suggest edits

Security Monitoring, Journaling and Logging

©2026 Scalingo