GPG 13 コンプライアンス コンテンツ パック

概要

多くの企業は、不審なアクティビティを検出して対応するために、特定のイベントの収集と分析が法律で義務付けられています。このコンテンツ パックを利用すると、GPG 13 のコンプライアンス対応を効率的に行うことができます。このパックには、すぐに使えるビューが用意されています。

コンテンツ パックのコンポーネント

ビュー
  • PMC1 ログでの正確な時間 (フォルダー)
    • PMC1 ログでの正確な時間
    • PMC1 イベント分析
  • PMC2 境界を越えるトラフィック (フォルダー)
    • PMC2 マルウェア対策の更新に失敗
    • PMC2 マルウェア対策の更新に成功
    • PMC2 のブロックされた不審なアクティビティ
    • PMC2 ファイル イベント
    • PMC2 マルウェアによりトリガーされたルール
    • PMC2 検出されたマルウェアのタイプ
    • PMC2 多く許可された URL カテゴリ
    • PMC2 多くブロックされた URL カテゴリ
  • PMC3 境界での不審な動作 (フォルダー)
    • PMC3 認証の失敗
    • PMC3 重大イベントのある境界デバイス
    • PMC3 エラーのある境界デバイス
    • PMC3 システム イベントのある境界デバイス
    • PMC3 警告イベントのある境界デバイス
    • PMC3 境界デバイス上のコマンド
    • PMC3 システム ステータス イベントのあるデバイス
    • PMC3 のファイアウォール通過イベント
    • PMC3 境界での不審なアクティビティ
    • PMC3 不審なパケットによるファイアウォール イベント
    • PMC3 境界デバイス上のユーザー アクティビティ
  • PMC4 ワークステーション、サーバー、デバイスの各ステータスの記録 (フォルダー)
    • PMC4 の現在の OS ステータス
    • PMC4 HIDS、AV、OS デバイスでのシステム イベント
    • PMC4 HIDS、AV、OS でマルウェアによりトリガーされたルール
    • PMC4 重大イベントのあるホスト
    • PMC4 警告イベントのあるホスト
    • HIDS AV または OS により検出された PMC4 マルウェア
    • PMC4 OS のアクセス イベント
    • PMC4 重大イベントのある OS デバイス
    • PMC4 OS のエラー イベント
    • PMC4 OS システム設定のレジストリ イベント
    • PMC4 OS のシステム イベント
    • PMC4 OS のシステム ステータス イベント
  • PMC5 不審な内部ネットワーク アクション (フォルダー)
    • PMC5 すべてのログオン失敗
    • PMC5 すべてのデバイス上のコマンド
    • PMC5 システム ステータス イベントのあるデバイス
    • PMC5 エラーのある監視デバイス
    • PMC5 重大イベントのある監視システム
    • PMC5 警告イベントのある監視システム
    • PMC5 監視システム - システム イベント
    • PMC5 ファイアウォールおよび HIDS を通過したイベント
    • PMC5 内部の不審なアクティビティ
    • PMC5 内部の不審なアクティビティへのアクション
    • PMC5 不審なパケットによるファイアウォール イベント
    • PMC5 監視システム上のユーザー アクティビティ
  • PMC6 ネットワーク接続 (フォルダー)
    • PMC6 失敗したアクセス イベントのあるデバイス
    • PMC6 ネットワーク デバイス コマンド
    • PMC6 ネットワーク デバイスと認証イベント
    • PMC6 ネットワーク デバイスと認証失敗
    • PMC6 重大イベントのあるネットワーク デバイス
    • PMC6 警告イベントのあるネットワーク デバイス
    • PMC6 エラーのあるネットワーク デバイス
    • PMC6 リモート アクセス失敗
    • PMC6 リモート アクセスのサマリー
    • PMC6 無線デバイス イベント
  • PMC7 セッションのアクティビティ (フォルダー)
    • PMC7 管理者のアクティビティ
    • PMC7 すべてのソース ユーザー アクティビティ
    • PMC7 すべてのソース ユーザー コマンド
    • PMC7 ソース ユーザー グループ特権の変更
    • PMC7 アカウントの変更があるソース ユーザー
    • PMC7 特権の変更があるソース ユーザー
    • PMC7 ユーザー ネットワーク セッション
  • PMC8 データのバックアップ ステータス (フォルダー)
    • PMC8 バックアップおよびリストア イベント
  • PMC9 重大イベントのアラート (フォルダー)
    • PMC9 アラーム ダッシュボード
    • PMC9 インシデント ダッシュボード
  • PMC10 監査システムのステータス (フォルダー)
    • PMC10 すべての McAfee SIEM イベント
  • PMC11 管理レポート (フォルダー)
    • PMC11 時間内の攻撃
    • PMC11 平均攻撃重大度 (位置情報を含む)
    • PMC11 インシデント ダッシュボード
    • PMC11 トップ 10 攻撃のサマリー
  • PMC12 アクティビティの保護監視 (フォルダー)
    • PMC12 すべての McAfee SIEM ログイン イベント

必要な製品

  • McAfee Enterprise Security Manager (ESM) 10.0.x
  • McAfee Advanced Correlation Engine (ACE) 10.0.x

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録