北米電力信頼性協議会 (NERC) コンプライアンス コンテンツ パック

概要

多くの企業は、不審なアクティビティを検出して対応するために、特定のイベントの収集と分析が法律で義務付けられています。このコンテンツ パックを利用すると、NERC 要件の対応状況を可視化し、正確に報告することができます。これにより、NERC コンプライアンス対応を効率的に行うことができます。

コンテンツ パックのコンポーネント

ビュー
  • CIP-002 (フォルダー)
    • NERC - 重大な資産 - 重大度の高いイベント
  • CIP-003 (フォルダー)
    • NERC - アクセスされたポートのサマリー - 送信
    • NERC - アカウントのロックアウト
    • NERC - アカウント管理
    • NERC - 管理者ユーザー アカウントの変更
    • NERC - 管理者ユーザーのログイン失敗
    • NERC - 管理者ユーザーのログイン成功
    • NERC - すべてのアプリケーションのログイン
    • NERC - すべてのデータベースのログイン
    • NERC - すべてのドメイン アカウント ログオン イベント
    • NERC - すべてのドメイン アカウント ログオン失敗
    • NERC - すべてのドメイン アカウント ログオン成功
    • NERC - すべてのネットワーク デバイスのログイン
    • NERC - すべての OS のログイン
    • NERC - すべてのポリシー変更
    • NERC - すべてのセキュリティ デバイス ログイン
    • NERC - すべての VPN (仮想プライベート ネットワーク) のログイン
    • NERC - アプリケーション設定の変更
    • NERC - 監査ポリシーの変更
    • NERC - 変更イベントのサマリー
    • NERC - Cisco 設定の変更
    • NERC - 重大な認証上の問題
    • NERC - 重大なシステム変更
    • NERC - ドメイン管理者アカウントのログオン失敗
    • NERC - ドメイン管理者アカウントのログオン成功
    • NERC - ドメイン管理者 - 管理者グループのアカウント変更
    • NERC - ドメイン管理者 - 管理者グループの変更
    • NERC - ドメインの信頼関係ポリシーの変更
    • NERC - ホストベースの IDS レポート - ホワイトリスト
    • NERC - ローカルのログイン失敗
    • NERC - ローカルのログイン成功
    • NERC - ログイン失敗
    • NERC - ログイン成功
    • NERC - ログオン/ログオフのサマリー
    • NERC - ネットワーク デバイス設定の変更
    • NERC - ネットワーク ログイン失敗
    • NERC - ネットワーク ログイン成功
    • NERC - Oracle のログオン
    • NERC - Oracle の特権でのログオン
    • NERC - セキュリティ デバイス設定の変更
    • NERC - サーバー/デスクトップ アカウントのロックアウト
    • NERC - サーバー/デスクトップ管理者アカウントのログオン失敗
    • NERC - サーバー/デスクトップでのすべてのログオン失敗
    • NERC - サーバー/デスクトップでのすべてのログオン/ログオフ イベント
    • NERC - サーバー/デスクトップでのログオン/ログオフ イベント
    • NERC - システム設定の変更
    • NERC - ターミナル/サーバーでのログオン/ログオフ成功
    • NERC - ターミナル/サーバーでのセッション切断 - 再接続
    • NERC - ユーザー アカウントの作成または削除
    • NERC - ユーザー アカウントのロックアウト
    • NERC - ユーザー アカウントのパスワードの変更
    • NERC - ユーザー権限ポリシーの変更
    • NERC - Windows の特権での対話型ログオン
    • NERC - Windows の特権でのネットワーク ログオン
    • NERC - Windows の特権でのサービス ログオン
    • NERC - Windows 監査ポリシーの変更
    • NERC - Windows の対話型ログオン
    • NERC - Windows のネットワーク ログオン
    • NERC - Windows サービスのログオン
  • CIP-004 (フォルダー)
    • NERC - パスワードの変更およびリセット
    • NERC - ユーザー アカウントの作成
    • NERC - ユーザー アカウントの変更
    • NERC - ユーザー グループの追加
    • NERC - ユーザー グループの変更
  • CIP-005 (フォルダー)
    • NERC - アクセスされたポートのサマリー - 受信
    • NERC - アクセスされたポートのサマリー - 送信の拒否
    • NERC - 許可された受信ポートのサマリー
    • NERC - 許可された送信接続
    • NERC - 資産脆弱性サマリー
    • NERC - 資産脆弱性と重大度
    • NERC - 拒否された送信接続
    • NERC - コンピューターによるアクセスの監視
    • NERC - 最も頻繁に発生した脆弱性
    • NERC - オープン ポートのサマリー
    • NERC - 正しくないパスワードが試行されたイベント
    • NERC - ポートおよびサービスの検出
    • NERC - 多く出現した脆弱性のカテゴリ
    • NERC - 多く出現した脆弱性の資産
    • NERC - 脆弱性とイベント
  • CIP-006 (フォルダー)
    • NERC - ローカルのログイン失敗
    • NERC - ローカルのログイン成功
  • CIP-007 (フォルダー)
    • NERC - 異常なシステムのシャットダウン
    • NERC - アカウント共有のサマリー
    • NERC - 管理者アクセスのサマリー
    • NERC - 許可された接続の不審なポート
    • NERC - マルウェア対策の配備
    • NERC - マルウェア対策プロセスの停止
    • NERC - マルウェア対策の無効化
    • NERC - マルウェア対策の保護イベント
    • NERC - マルウェア対策スキャンのサマリー
    • NERC - マルウェア対策の更新失敗
    • NERC - マルウェア対策の更新成功
    • NERC - 自動更新の無効化
    • NERC - 重大なマルウェア対策上の問題
    • NERC - イベント タイプ サマリー
    • NERC - ホストベースの IDS レポート - CoreTrace
    • NERC - 重大なマルウェアが存在するホスト
    • NERC - マルウェア対策で保護されていないホスト
    • NERC - 不正なソフトウェアの防止
    • NERC - パッチのインストール失敗
    • NERC - パッチの更新成功
    • NERC - システムの再起動
    • NERC - システムのシャットダウン
    • NERC - 多く検出されたマルウェアのタイプ
    • NERC - ユーザー アカウントのアクセスのサマリー
    • NERC - ユーザー アカウントの削除
    • NERC - ユーザー アカウントの無効化
    • NERC - ユーザー アカウントのパスワード アクション
    • NERC - ユーザー アカウントの特権変更
    • NERC - ユーザー グループの特権変更
  • CIP-009 (フォルダー)
    • NERC - バックアップが開始されました

必要な製品

  • McAfee Enterprise Security Manager (ESM) 10.0.x

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録