多くの企業は、不審なアクティビティを検出して対応するために、特定のイベントの収集と分析が法律で義務付けられています。このコンテンツ パックを利用すると、事前定義のビューとレポートで PCI 要件の対応状況を可視化し、正確に報告することができます。これにより、PCI コンプライアンス対応を効率的に行うことができます。

コンテンツ パックのコンポーネント

ビュー

  • 01 - ファイアウォール設定 (フォルダー)
    • 1.1.1 - ファイアウォールとルーターの接続 (フォルダー)
      • PCI - ネットワーク変更のサマリー
    • 1.4 - パーソナル ファイアウォールのインストール (フォルダー)
      • PCI - パーソナル ファイアウォールの無効化
    • 1.2.1 - ネットワーク トラフィックの監視 (フォルダー)
      • PCI - アクセスされたポートのサマリー - 受信
      • PCI - アクセスされたポートのサマリー - 送信の拒否
      • PCI - アクセスされたポートのサマリー - 送信
      • PCI - 許可された接続の不審なポート
      • PCI - 許可された受信ポートのサマリー
      • PCI - 許容される送信接続
      • PCI - 設定済み環境への接続
      • PCI - 拒否された送信接続
    • 1.3.7 - ファイアウォール経由のデータベース トラフィック (フォルダー)
      • PCI - ファイアウォール経由のデータベース トラフィック
    • 1.3.4 - 内部 IP による受信接続 (フォルダー)
      • PCI - 受信接続の内部アドレス
    • 1.1.5 - すべてのサービス、プロトコル、ポート (フォルダー)
      • PCI - アクセスされたポートのサマリー
      • PCI - アクセスされたポートのサマリー - データベース
      • PCI - アクセスされたポートのサマリー (データベースの出力)
      • PCI - オープン ポートのサマリー
  • 02 - パスワード (フォルダー)
    • PCI - パスワードの変更およびリセット
    • 2.1 - ベンダー定義のデフォルトの変更 (フォルダー)
      • PCI - アカウント共有のサマリー
    • 2.3 - 暗号化されたトラフィック (フォルダー)
      • PCI - 暗号化されていると推測されるトラフィック
      • PCI - 暗号化されていないと推測されるトラフィック
  • 03 - クロス プラットフォーム
    • PCI - すべてのクロス プラットフォーム イベント
    • 3.4 - 暗号化イベントのサマリー (フォルダー)
      • PCI - 暗号化イベントのサマリー
  • 05 - AV ソフトウェアの使用法と更新 (フォルダー)
    • 5.1 - ウイルス対策ソフトウェアの配備 (フォルダー)
      • PCI - マルウェア対策の配備
      • PCI - 重大なマルウェア対策上の問題
      • PCI - マルウェア対策で保護されていないホスト
    • 5.2 - ウイルス対策の手順、実行、監査 (フォルダー)
      • PCI - マルウェア対策プロセスの停止
      • PCI - マルウェア対策の無効化
      • PCI - マルウェア対策の保護イベント
      • PCI - マルウェア対策スキャンのサマリー
      • PCI - マルウェア対策の更新失敗
      • PCI - マルウェア対策の更新成功
    • 5.1.1 - ウイルス対策のアクション (フォルダー)
      • PCI - 重大なマルウェアが存在するホスト
      • PCI - 多く検出されたマルウェアのタイプ
  • 06 - 安全なシステム (フォルダー)
    • PCI - DB スキーマの変更
    • PCI - DB のシステム レベル変更のサマリー
    • PCI - セキュリティ ログのリセット
    • 6.4 - システム コンポーネントの変更管理 (フォルダー)
      • PCI - アプリケーション設定の変更
      • PCI - 監査ポリシーの変更
      • PCI - 変更イベントのサマリー
      • PCI - 重大なシステム変更
      • PCI - データベース スキーマの変更
      • PCI - データベース構成の変更
      • PCI - データベース テーブルのドロップ
      • PCI - DB 変更の制御
      • PCI - DB 変更制御の例外
      • PCI - ファイアウォール ポリシーの変更
      • PCI - ネットワーク デバイス設定の変更
      • PCI - セキュリティ デバイス設定の変更
      • PCI - システム設定の変更
      • PCI - Windows 監査ポリシーの変更
      • PCI - Windows セキュリティ ポリシーの変更
    • 6.1 - 最新のセキュリティ パッチのインストール (フォルダー)
      • PCI - 自動更新の無効化
      • PCI - パッチのインストール失敗
      • PCI - パッチの更新成功
  • 07 - カード会員データへのアクセス制限 (フォルダー)
    • 7.1.4 - 自動アクセス制御の実装 (フォルダー)
      • PCI - 設定済みリソースへのアクセスのサマリー
      • PCI - 設定済みリソースへのログイン失敗

 

  • 08 - アカウント管理 (フォルダー)
    • PCI - アカウントのロックアウト
    • PCI - アカウント管理のサマリー
    • PCI - DB ユーザー特権の変更
    • PCI - ユーザー アカウントの作成と削除
    • 8.5.1 - 識別子オブジェクトの追加、削除、変更 (フォルダー)
      • PCI - ユーザー アカウントの作成
      • PCI - ユーザー アカウントのパスワード アクション
      • PCI - ユーザー アカウントの特権変更
      • PCI - ユーザー アカウントの変更
      • PCI - ユーザー グループの特権変更
      • PCI - ユーザー グループの追加
      • PCI - ユーザー グループの変更
    • 8.5.13 - 繰り返されるアクセス試行の制限 (フォルダー)
      • PCI - 正しくないパスワードが試行されたイベント
    • 8.5.16 - カード会員データを使用した DB の認証 (フォルダー)
      • PCI - ユーザー アカウントのアクセスのサマリー
    • 8.5.6 - リモート アクセス (フォルダー)
      • PCI - リモート アクセスのサマリー
    • 8.5.4 - 終了したユーザーへのアクセスの取り消し (フォルダー)
      • PCI - ユーザー アカウントの削除
    • 8.5.5 - 非アクティブなユーザーの削除/無効化 (フォルダー)
      • PCI - ユーザー アカウントの無効化
    • 8.3 - リモート アクセスの認証 (フォルダー)
      • PCI - VPN (仮想プライベート ネットワーク) へのアクセスのサマリー
  • 10 - ネットワークリソースへの追跡アクセス (フォルダー)
    • 10.2.1 - カード会員データのアクセス (フォルダー)
      • PCI - カード会員データへのアクセス - Win
      • PCI - DB アクセス ポリシー違反の詳細
      • PCI - DB の監査されたオブジェクト アクセス
      • PCI - DB のログオン/ログオフの詳細
      • PCI - DB の上位コンシューマーのカード会員データ
      • PCI - アクセスされたデータベースのサマリー
      • PCI - ファイル アクセスのサマリー
    • 10.2.2 - ルートまたは管理者特権でのアクション (フォルダー)
      • PCI - 管理者ユーザーのアクションのサマリー
      • PCI - 管理者ユーザーのログイン失敗
      • PCI - 管理者ユーザーのログイン成功
      • PCI - 管理者アクセスのサマリー
      • PCI - 管理者のアクション - Linux/UNIX
      • PCI - 管理者のアクション - Win
    • 10.2.3 - すべての監査履歴へのアクセス (フォルダー)
      • PCI - すべての監査履歴への DB アクセス
      • PCI - ログ レビュー アクティビティのサマリー
    • 10.2.6 - 監査ログの初期化 (フォルダー)
      • PCI - イベント ログの消去
      • PCI - イベント ログの容量不足
      • PCI - 監査ログの初期化
      • PCI - ロギングの停止
    • 10.2.5 - ID の使用法と認証メカニズム (フォルダー)
      • PCI - すべてのアプリケーションのログイン
      • PCI - すべてのデータベースのログイン
      • PCI - すべてのネットワーク デバイスのログイン
      • PCI - すべての OS のログイン
      • PCI - すべてのセキュリティ デバイスのログイン
      • PCI - すべての VPN (仮想プライベート ネットワーク) のログイン
      • PCI - 重大な認証上の問題
      • PCI - ローカルのログイン失敗
      • PCI - ローカルのログイン成功
      • PCI - ログイン失敗
      • PCI - ログイン成功
      • PCI - ネットワーク ログイン失敗
      • PCI - ネットワーク ログイン成功
      • PCI - ユーザー アカウントのロックアウト
    • 10.2 - 自動監査の履歴 (フォルダー)
      • PCI - すべてのロギング システム イベント
      • PCI - イベント タイプ サマリー
    • 10.5.5 - ログ データの変更 (フォルダー)
      • PCI - 保存されたログの変更および削除
    • 10.2.4 - 無効な論理アクセスの試行 (フォルダー)
      • PCI - アクセス失敗のサマリー
      • PCI - 失敗したデータベースのクエリー
      • PCI - 失敗したファイルのアクセス
    • 10.2.7 - システム オブジェクトの作成 - 削除 (フォルダー)
      • PCI - データベースの作成
      • PCI - データベースの削除
      • PCI - データベース テーブルの作成
      • PCI - データベース テーブルの削除
      • PCI - ファイルまたはディレクトリの削除
    • 10.3.4 - 成功または失敗の表示 (フォルダー)
      • PCI - DB の失敗したトランザクションの詳細
  • 11 - セキュリティ システムおよびプロセッサのテスト (フォルダー)
    • 11.4 - IDS/IPS を使用したトラフィックの監視 (フォルダー)
      • PCI - ESM によりトリガーされたアラート
      • PCI - 重大な資産 - 重大度の高いイベント
      • PCI - IPS-IDS シグネチャ イベント
    • 11.5 - 重大なファイル変更 (フォルダー)
      • PCI - 重大なファイル変更
      • PCI - ファイル整合性イベントのサマリー
    • 11.1 - 無線デバイス (フォルダー)
      • PCI - 無線イベントのサマリー
    • 11.2 - ネットワークの脆弱性スキャン (フォルダー)
      • PCI - 資産脆弱性サマリー
      • PCI - 資産脆弱性と重大度
      • PCI - 設定済み資産の重大な脆弱性
      • PCI - 最も頻繁に発生した脆弱性
      • PCI - 多く出現した脆弱性のカテゴリ
      • PCI - 多く出現した脆弱性の資産
  • 12 - ポリシーの変更 (フォルダー)
    • PCI - すべてのポリシー変更

必要な製品

  • McAfee Enterprise Security Manager (ESM) 11.x, 10.x

コンテンツ パックのデモ

コンテンツ パックは、McAfee Enterprise Security Manager のユーザー インターフェースから直接利用できます。コンテンツ パックの利用方法をビデオでご確認ください。

ビデオを見る
prevent-ransomware

コンテンツ パックのダウンロード

ServicePortal にご登録の方は、ナレッジセンターにログインすると、詳しいドキュメントを入手できます。また、コンテンツ パック ファイルをダウンロードできます。

記事を読む

検索

他のコンテンツ パックやパートナー統合を検索できます。

すべて表示

無料トライアル

McAfee Enterprise Security Manager をお試しください。

無料トライアルの登録