多くの企業は、不審なアクティビティを検出して対応するために、特定のイベントの収集と分析が法律で義務付けられています。このコンテンツ パックを利用すると、ISO 27002 のコンプライアンス対応を効率的に行うことができます。このパックには、すぐに使えるビューが用意されています。
コンテンツ パックのコンポーネント
ビュー
- ISO 27002 - 異常なシステムのシャットダウン
- ISO 27002 - アカウントのロックアウト
- ISO 27002 - 管理者ユーザー アカウントの変更
- ISO 27002 - すべてのドメイン アカウント ログオン イベント
- ISO 27002 - すべてのドメイン アカウント ログオン失敗
- ISO 27002 - すべてのドメイン アカウント ログオン成功
- ISO 27002 - すべてのグループ アカウントの変更
- ISO 27002 - すべての NT4 ドメイン アカウント ログオン成功
- ISO 27002 - すべてのポリシー変更
- ISO 27002 - すべてのユーザー アカウントの変更
- ISO 27002 - すべての Windows イベント
- ISO 27002 - 監査ポリシーの変更
- ISO 27002 - ドメイン管理者アカウントのログオン失敗
- ISO 27002 - ドメイン管理者アカウントのログオン成功
- ISO 27002 - ドメイン管理者 - 管理者グループのアカウント変更
- ISO 27002 - ドメイン管理者 - 管理者グループの変更
- ISO 27002 - ドメインの信頼関係ポリシーの変更
- ISO 27002 - イベント ログの容量不足
- ISO 27002 - ログオン/ログオフのサマリー
- ISO 27002 - 正常なシステムの起動 - シャットダウン
- ISO 27002 - パスワードの変更およびリセット
- ISO 27002 - セキュリティ ログのリセット
- ISO 27002 - サーバー/ワークステーション アカウントのロックアウト
- ISO 27002 - サーバー/ワークステーション管理者アカウントのログオン失敗
- ISO 27002 - サーバー/ワークステーションでのすべてのログオン失敗
- ISO 27002 - サーバー/ワークステーションでのすべてのログオン/ログオフ イベント
- ISO 27002 - サーバー/ワークステーションでのすべてのログオン/ログオフ成功
- ISO 27002 - ターミナル/サーバーでのすべてのログオン/ログオフ成功
- ISO 27002 - ターミナル/サーバーでのすべてのセッション切断 - 再接続
- ISO 27002 - ユーザー アカウントの作成または削除
- ISO 27002 - ユーザー アカウントのパスワードの変更
- ISO 27002 - ユーザー権限ポリシーの変更
必要な製品
- McAfee Enterprise Security Manager (ESM) 11.x, 10.x
- McAfee Advanced Correlation Engine (ACE) 11.x, 10.x
コンテンツ パックのダウンロード
ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。
記事を読む