多くの企業は、不審なアクティビティを検出して対応するために、特定のイベントの収集と分析が法律で義務付けられています。このコンテンツ パックを利用すると、事前定義のビューとレポートで PCI 要件の対応状況を可視化し、正確に報告することができます。これにより、PCI コンプライアンス対応を効率的に行うことができます。
コンテンツ パックのコンポーネント
ビュー
- 01 - ファイアウォール設定 (フォルダー)
- 1.1.1 - ファイアウォールとルーターの接続 (フォルダー)
- PCI - ネットワーク変更のサマリー
- 1.4 - パーソナル ファイアウォールのインストール (フォルダー)
- PCI - パーソナル ファイアウォールの無効化
- 1.2.1 - ネットワーク トラフィックの監視 (フォルダー)
- PCI - アクセスされたポートのサマリー - 受信
- PCI - アクセスされたポートのサマリー - 送信の拒否
- PCI - アクセスされたポートのサマリー - 送信
- PCI - 許可された接続の不審なポート
- PCI - 許可された受信ポートのサマリー
- PCI - 許容される送信接続
- PCI - 設定済み環境への接続
- PCI - 拒否された送信接続
- 1.3.7 - ファイアウォール経由のデータベース トラフィック (フォルダー)
- PCI - ファイアウォール経由のデータベース トラフィック
- 1.3.4 - 内部 IP による受信接続 (フォルダー)
- PCI - 受信接続の内部アドレス
- 1.1.5 - すべてのサービス、プロトコル、ポート (フォルダー)
- PCI - アクセスされたポートのサマリー
- PCI - アクセスされたポートのサマリー - データベース
- PCI - アクセスされたポートのサマリー (データベースの出力)
- PCI - オープン ポートのサマリー
- 1.1.1 - ファイアウォールとルーターの接続 (フォルダー)
- 02 - パスワード (フォルダー)
- PCI - パスワードの変更およびリセット
- 2.1 - ベンダー定義のデフォルトの変更 (フォルダー)
- PCI - アカウント共有のサマリー
- 2.3 - 暗号化されたトラフィック (フォルダー)
- PCI - 暗号化されていると推測されるトラフィック
- PCI - 暗号化されていないと推測されるトラフィック
- 03 - クロス プラットフォーム
- PCI - すべてのクロス プラットフォーム イベント
- 3.4 - 暗号化イベントのサマリー (フォルダー)
- PCI - 暗号化イベントのサマリー
- 05 - AV ソフトウェアの使用法と更新 (フォルダー)
- 5.1 - ウイルス対策ソフトウェアの配備 (フォルダー)
- PCI - マルウェア対策の配備
- PCI - 重大なマルウェア対策上の問題
- PCI - マルウェア対策で保護されていないホスト
- 5.2 - ウイルス対策の手順、実行、監査 (フォルダー)
- PCI - マルウェア対策プロセスの停止
- PCI - マルウェア対策の無効化
- PCI - マルウェア対策の保護イベント
- PCI - マルウェア対策スキャンのサマリー
- PCI - マルウェア対策の更新失敗
- PCI - マルウェア対策の更新成功
- 5.1.1 - ウイルス対策のアクション (フォルダー)
- PCI - 重大なマルウェアが存在するホスト
- PCI - 多く検出されたマルウェアのタイプ
- 5.1 - ウイルス対策ソフトウェアの配備 (フォルダー)
- 06 - 安全なシステム (フォルダー)
- PCI - DB スキーマの変更
- PCI - DB のシステム レベル変更のサマリー
- PCI - セキュリティ ログのリセット
- 6.4 - システム コンポーネントの変更管理 (フォルダー)
- PCI - アプリケーション設定の変更
- PCI - 監査ポリシーの変更
- PCI - 変更イベントのサマリー
- PCI - 重大なシステム変更
- PCI - データベース スキーマの変更
- PCI - データベース構成の変更
- PCI - データベース テーブルのドロップ
- PCI - DB 変更の制御
- PCI - DB 変更制御の例外
- PCI - ファイアウォール ポリシーの変更
- PCI - ネットワーク デバイス設定の変更
- PCI - セキュリティ デバイス設定の変更
- PCI - システム設定の変更
- PCI - Windows 監査ポリシーの変更
- PCI - Windows セキュリティ ポリシーの変更
- 6.1 - 最新のセキュリティ パッチのインストール (フォルダー)
- PCI - 自動更新の無効化
- PCI - パッチのインストール失敗
- PCI - パッチの更新成功
- 07 - カード会員データへのアクセス制限 (フォルダー)
- 7.1.4 - 自動アクセス制御の実装 (フォルダー)
- PCI - 設定済みリソースへのアクセスのサマリー
- PCI - 設定済みリソースへのログイン失敗
- 7.1.4 - 自動アクセス制御の実装 (フォルダー)
- 08 - アカウント管理 (フォルダー)
- PCI - アカウントのロックアウト
- PCI - アカウント管理のサマリー
- PCI - DB ユーザー特権の変更
- PCI - ユーザー アカウントの作成と削除
- 8.5.1 - 識別子オブジェクトの追加、削除、変更 (フォルダー)
- PCI - ユーザー アカウントの作成
- PCI - ユーザー アカウントのパスワード アクション
- PCI - ユーザー アカウントの特権変更
- PCI - ユーザー アカウントの変更
- PCI - ユーザー グループの特権変更
- PCI - ユーザー グループの追加
- PCI - ユーザー グループの変更
- 8.5.13 - 繰り返されるアクセス試行の制限 (フォルダー)
- PCI - 正しくないパスワードが試行されたイベント
- 8.5.16 - カード会員データを使用した DB の認証 (フォルダー)
- PCI - ユーザー アカウントのアクセスのサマリー
- 8.5.6 - リモート アクセス (フォルダー)
- PCI - リモート アクセスのサマリー
- 8.5.4 - 終了したユーザーへのアクセスの取り消し (フォルダー)
- PCI - ユーザー アカウントの削除
- 8.5.5 - 非アクティブなユーザーの削除/無効化 (フォルダー)
- PCI - ユーザー アカウントの無効化
- 8.3 - リモート アクセスの認証 (フォルダー)
- PCI - VPN (仮想プライベート ネットワーク) へのアクセスのサマリー
- 10 - ネットワークリソースへの追跡アクセス (フォルダー)
- 10.2.1 - カード会員データのアクセス (フォルダー)
- PCI - カード会員データへのアクセス - Win
- PCI - DB アクセス ポリシー違反の詳細
- PCI - DB の監査されたオブジェクト アクセス
- PCI - DB のログオン/ログオフの詳細
- PCI - DB の上位コンシューマーのカード会員データ
- PCI - アクセスされたデータベースのサマリー
- PCI - ファイル アクセスのサマリー
- 10.2.2 - ルートまたは管理者特権でのアクション (フォルダー)
- PCI - 管理者ユーザーのアクションのサマリー
- PCI - 管理者ユーザーのログイン失敗
- PCI - 管理者ユーザーのログイン成功
- PCI - 管理者アクセスのサマリー
- PCI - 管理者のアクション - Linux/UNIX
- PCI - 管理者のアクション - Win
- 10.2.3 - すべての監査履歴へのアクセス (フォルダー)
- PCI - すべての監査履歴への DB アクセス
- PCI - ログ レビュー アクティビティのサマリー
- 10.2.6 - 監査ログの初期化 (フォルダー)
- PCI - イベント ログの消去
- PCI - イベント ログの容量不足
- PCI - 監査ログの初期化
- PCI - ロギングの停止
- 10.2.5 - ID の使用法と認証メカニズム (フォルダー)
- PCI - すべてのアプリケーションのログイン
- PCI - すべてのデータベースのログイン
- PCI - すべてのネットワーク デバイスのログイン
- PCI - すべての OS のログイン
- PCI - すべてのセキュリティ デバイスのログイン
- PCI - すべての VPN (仮想プライベート ネットワーク) のログイン
- PCI - 重大な認証上の問題
- PCI - ローカルのログイン失敗
- PCI - ローカルのログイン成功
- PCI - ログイン失敗
- PCI - ログイン成功
- PCI - ネットワーク ログイン失敗
- PCI - ネットワーク ログイン成功
- PCI - ユーザー アカウントのロックアウト
- 10.2 - 自動監査の履歴 (フォルダー)
- PCI - すべてのロギング システム イベント
- PCI - イベント タイプ サマリー
- 10.5.5 - ログ データの変更 (フォルダー)
- PCI - 保存されたログの変更および削除
- 10.2.4 - 無効な論理アクセスの試行 (フォルダー)
- PCI - アクセス失敗のサマリー
- PCI - 失敗したデータベースのクエリー
- PCI - 失敗したファイルのアクセス
- 10.2.7 - システム オブジェクトの作成 - 削除 (フォルダー)
- PCI - データベースの作成
- PCI - データベースの削除
- PCI - データベース テーブルの作成
- PCI - データベース テーブルの削除
- PCI - ファイルまたはディレクトリの削除
- 10.3.4 - 成功または失敗の表示 (フォルダー)
- PCI - DB の失敗したトランザクションの詳細
- 10.2.1 - カード会員データのアクセス (フォルダー)
- 11 - セキュリティ システムおよびプロセッサのテスト (フォルダー)
- 11.4 - IDS/IPS を使用したトラフィックの監視 (フォルダー)
- PCI - ESM によりトリガーされたアラート
- PCI - 重大な資産 - 重大度の高いイベント
- PCI - IPS-IDS シグネチャ イベント
- 11.5 - 重大なファイル変更 (フォルダー)
- PCI - 重大なファイル変更
- PCI - ファイル整合性イベントのサマリー
- 11.1 - 無線デバイス (フォルダー)
- PCI - 無線イベントのサマリー
- 11.2 - ネットワークの脆弱性スキャン (フォルダー)
- PCI - 資産脆弱性サマリー
- PCI - 資産脆弱性と重大度
- PCI - 設定済み資産の重大な脆弱性
- PCI - 最も頻繁に発生した脆弱性
- PCI - 多く出現した脆弱性のカテゴリ
- PCI - 多く出現した脆弱性の資産
- 11.4 - IDS/IPS を使用したトラフィックの監視 (フォルダー)
- 12 - ポリシーの変更 (フォルダー)
- PCI - すべてのポリシー変更
必要な製品
- McAfee Enterprise Security Manager (ESM) 11.x, 10.x
コンテンツ パックのダウンロード
ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。
記事を読む