多くの企業は、不審なアクティビティを検出して対応するために、特定のイベントの収集と分析が法律で義務付けられています。このコンテンツ パックを利用すると、事前定義のビューとレポートで PCI 要件の対応状況を可視化し、正確に報告することができます。これにより、PCI コンプライアンス対応を効率的に行うことができます。

コンテンツ パックのコンポーネント

ビュー

  • 01 - ファイアウォール設定 (フォルダー)
    • 1.1.1 - ファイアウォールとルーターの接続 (フォルダー)
      • PCI - ネットワーク変更のサマリー
    • 1.4 - パーソナル ファイアウォールのインストール (フォルダー)
      • PCI - パーソナル ファイアウォールの無効化
    • 1.2.1 - ネットワーク トラフィックの監視 (フォルダー)
      • PCI - アクセスされたポートのサマリー - 受信
      • PCI - アクセスされたポートのサマリー - 送信の拒否
      • PCI - アクセスされたポートのサマリー - 送信
      • PCI - 許可された接続の不審なポート
      • PCI - 許可された受信ポートのサマリー
      • PCI - 許容される送信接続
      • PCI - 設定済み環境への接続
      • PCI - 拒否された送信接続
    • 1.3.7 - ファイアウォール経由のデータベース トラフィック (フォルダー)
      • PCI - ファイアウォール経由のデータベース トラフィック
    • 1.3.4 - 内部 IP による受信接続 (フォルダー)
      • PCI - 受信接続の内部アドレス
    • 1.1.5 - すべてのサービス、プロトコル、ポート (フォルダー)
      • PCI - アクセスされたポートのサマリー
      • PCI - アクセスされたポートのサマリー - データベース
      • PCI - アクセスされたポートのサマリー (データベースの出力)
      • PCI - オープン ポートのサマリー
  • 02 - パスワード (フォルダー)
    • PCI - パスワードの変更およびリセット
    • 2.1 - ベンダー定義のデフォルトの変更 (フォルダー)
      • PCI - アカウント共有のサマリー
    • 2.3 - 暗号化されたトラフィック (フォルダー)
      • PCI - 暗号化されていると推測されるトラフィック
      • PCI - 暗号化されていないと推測されるトラフィック
  • 03 - クロス プラットフォーム
    • PCI - すべてのクロス プラットフォーム イベント
    • 3.4 - 暗号化イベントのサマリー (フォルダー)
      • PCI - 暗号化イベントのサマリー
  • 05 - AV ソフトウェアの使用法と更新 (フォルダー)
    • 5.1 - ウイルス対策ソフトウェアの配備 (フォルダー)
      • PCI - マルウェア対策の配備
      • PCI - 重大なマルウェア対策上の問題
      • PCI - マルウェア対策で保護されていないホスト
    • 5.2 - ウイルス対策の手順、実行、監査 (フォルダー)
      • PCI - マルウェア対策プロセスの停止
      • PCI - マルウェア対策の無効化
      • PCI - マルウェア対策の保護イベント
      • PCI - マルウェア対策スキャンのサマリー
      • PCI - マルウェア対策の更新失敗
      • PCI - マルウェア対策の更新成功
    • 5.1.1 - ウイルス対策のアクション (フォルダー)
      • PCI - 重大なマルウェアが存在するホスト
      • PCI - 多く検出されたマルウェアのタイプ
  • 06 - 安全なシステム (フォルダー)
    • PCI - DB スキーマの変更
    • PCI - DB のシステム レベル変更のサマリー
    • PCI - セキュリティ ログのリセット
    • 6.4 - システム コンポーネントの変更管理 (フォルダー)
      • PCI - アプリケーション設定の変更
      • PCI - 監査ポリシーの変更
      • PCI - 変更イベントのサマリー
      • PCI - 重大なシステム変更
      • PCI - データベース スキーマの変更
      • PCI - データベース構成の変更
      • PCI - データベース テーブルのドロップ
      • PCI - DB 変更の制御
      • PCI - DB 変更制御の例外
      • PCI - ファイアウォール ポリシーの変更
      • PCI - ネットワーク デバイス設定の変更
      • PCI - セキュリティ デバイス設定の変更
      • PCI - システム設定の変更
      • PCI - Windows 監査ポリシーの変更
      • PCI - Windows セキュリティ ポリシーの変更
    • 6.1 - 最新のセキュリティ パッチのインストール (フォルダー)
      • PCI - 自動更新の無効化
      • PCI - パッチのインストール失敗
      • PCI - パッチの更新成功
  • 07 - カード会員データへのアクセス制限 (フォルダー)
    • 7.1.4 - 自動アクセス制御の実装 (フォルダー)
      • PCI - 設定済みリソースへのアクセスのサマリー
      • PCI - 設定済みリソースへのログイン失敗

 

  • 08 - アカウント管理 (フォルダー)
    • PCI - アカウントのロックアウト
    • PCI - アカウント管理のサマリー
    • PCI - DB ユーザー特権の変更
    • PCI - ユーザー アカウントの作成と削除
    • 8.5.1 - 識別子オブジェクトの追加、削除、変更 (フォルダー)
      • PCI - ユーザー アカウントの作成
      • PCI - ユーザー アカウントのパスワード アクション
      • PCI - ユーザー アカウントの特権変更
      • PCI - ユーザー アカウントの変更
      • PCI - ユーザー グループの特権変更
      • PCI - ユーザー グループの追加
      • PCI - ユーザー グループの変更
    • 8.5.13 - 繰り返されるアクセス試行の制限 (フォルダー)
      • PCI - 正しくないパスワードが試行されたイベント
    • 8.5.16 - カード会員データを使用した DB の認証 (フォルダー)
      • PCI - ユーザー アカウントのアクセスのサマリー
    • 8.5.6 - リモート アクセス (フォルダー)
      • PCI - リモート アクセスのサマリー
    • 8.5.4 - 終了したユーザーへのアクセスの取り消し (フォルダー)
      • PCI - ユーザー アカウントの削除
    • 8.5.5 - 非アクティブなユーザーの削除/無効化 (フォルダー)
      • PCI - ユーザー アカウントの無効化
    • 8.3 - リモート アクセスの認証 (フォルダー)
      • PCI - VPN (仮想プライベート ネットワーク) へのアクセスのサマリー
  • 10 - ネットワークリソースへの追跡アクセス (フォルダー)
    • 10.2.1 - カード会員データのアクセス (フォルダー)
      • PCI - カード会員データへのアクセス - Win
      • PCI - DB アクセス ポリシー違反の詳細
      • PCI - DB の監査されたオブジェクト アクセス
      • PCI - DB のログオン/ログオフの詳細
      • PCI - DB の上位コンシューマーのカード会員データ
      • PCI - アクセスされたデータベースのサマリー
      • PCI - ファイル アクセスのサマリー
    • 10.2.2 - ルートまたは管理者特権でのアクション (フォルダー)
      • PCI - 管理者ユーザーのアクションのサマリー
      • PCI - 管理者ユーザーのログイン失敗
      • PCI - 管理者ユーザーのログイン成功
      • PCI - 管理者アクセスのサマリー
      • PCI - 管理者のアクション - Linux/UNIX
      • PCI - 管理者のアクション - Win
    • 10.2.3 - すべての監査履歴へのアクセス (フォルダー)
      • PCI - すべての監査履歴への DB アクセス
      • PCI - ログ レビュー アクティビティのサマリー
    • 10.2.6 - 監査ログの初期化 (フォルダー)
      • PCI - イベント ログの消去
      • PCI - イベント ログの容量不足
      • PCI - 監査ログの初期化
      • PCI - ロギングの停止
    • 10.2.5 - ID の使用法と認証メカニズム (フォルダー)
      • PCI - すべてのアプリケーションのログイン
      • PCI - すべてのデータベースのログイン
      • PCI - すべてのネットワーク デバイスのログイン
      • PCI - すべての OS のログイン
      • PCI - すべてのセキュリティ デバイスのログイン
      • PCI - すべての VPN (仮想プライベート ネットワーク) のログイン
      • PCI - 重大な認証上の問題
      • PCI - ローカルのログイン失敗
      • PCI - ローカルのログイン成功
      • PCI - ログイン失敗
      • PCI - ログイン成功
      • PCI - ネットワーク ログイン失敗
      • PCI - ネットワーク ログイン成功
      • PCI - ユーザー アカウントのロックアウト
    • 10.2 - 自動監査の履歴 (フォルダー)
      • PCI - すべてのロギング システム イベント
      • PCI - イベント タイプ サマリー
    • 10.5.5 - ログ データの変更 (フォルダー)
      • PCI - 保存されたログの変更および削除
    • 10.2.4 - 無効な論理アクセスの試行 (フォルダー)
      • PCI - アクセス失敗のサマリー
      • PCI - 失敗したデータベースのクエリー
      • PCI - 失敗したファイルのアクセス
    • 10.2.7 - システム オブジェクトの作成 - 削除 (フォルダー)
      • PCI - データベースの作成
      • PCI - データベースの削除
      • PCI - データベース テーブルの作成
      • PCI - データベース テーブルの削除
      • PCI - ファイルまたはディレクトリの削除
    • 10.3.4 - 成功または失敗の表示 (フォルダー)
      • PCI - DB の失敗したトランザクションの詳細
  • 11 - セキュリティ システムおよびプロセッサのテスト (フォルダー)
    • 11.4 - IDS/IPS を使用したトラフィックの監視 (フォルダー)
      • PCI - ESM によりトリガーされたアラート
      • PCI - 重大な資産 - 重大度の高いイベント
      • PCI - IPS-IDS シグネチャ イベント
    • 11.5 - 重大なファイル変更 (フォルダー)
      • PCI - 重大なファイル変更
      • PCI - ファイル整合性イベントのサマリー
    • 11.1 - 無線デバイス (フォルダー)
      • PCI - 無線イベントのサマリー
    • 11.2 - ネットワークの脆弱性スキャン (フォルダー)
      • PCI - 資産脆弱性サマリー
      • PCI - 資産脆弱性と重大度
      • PCI - 設定済み資産の重大な脆弱性
      • PCI - 最も頻繁に発生した脆弱性
      • PCI - 多く出現した脆弱性のカテゴリ
      • PCI - 多く出現した脆弱性の資産
  • 12 - ポリシーの変更 (フォルダー)
    • PCI - すべてのポリシー変更

必要な製品

  • McAfee Enterprise Security Manager (ESM) 11.x, 10.x

コンテンツ パックのデモ

コンテンツ パックは、McAfee Enterprise Security Manager のユーザー インターフェースから直接利用できます。コンテンツ パックの利用方法をビデオでご確認ください。

ビデオを見る

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録