Overvågnings- og rapporteringsværktøj til PCI-DSS-overholdelse

Segment: Betalingskortbranche

   
icon-selected-opt
   

PCI DSS gælder for enhver enhed, der gemmer, behandler og / eller sender kortindehaverdata. Det dækker tekniske og operationelle systemkomponenter, der er inkluderet i eller forbundet med kortindehaverdata. Hvis din virksomhed accepterer eller behandler betalingskort, skal den overholde PCI DSS.

Overholdelse af PCI DSS kan medføre store fordele for virksomheder af alle størrelser. Her er nogle grunde:

  • Hvis din virksomhed er PCI DSS-kompatibel betyder det, at dine systemer er sikre og kunderne kan stole på dig med deres følsomme betalingskortoplysninger.
  • Det kan forbedre dit omdømme med inddrivelses- og betalingsmærker.
  • Den løbende overvågning er en proces, der hjælper med at forhindre sikkerhedsbrud og tyveri af betalingskortdata.

Bemærk: Klik på paragrafnumre i den følgende tabel for at se de forskellige ADAudit Plus overvågningsrapporter, som vil hjælpe med at opfylde en bestemt klausul.

Paragraf nummer Beskrivelse Rapporter
7.1 / 7.2 Begræns adgang til kortindehaverens data ved hjælp af forretningsbehov.
  1. Rapport om succesfuld brugerlogon / -logoff
  2. Rapporter om logonforsøg
  3. Rapporter om ændringer i overvågningspolitik
8.3

Integrer to faktor-godkendelse i fjernadgang (netværkstilgang, der kommer ude fra netværket) til netværket af medarbejdere, administratorer og tredjeparter. (For eksempel, ekstern godkendelse og opkaldsfunktion (RADIUS) med tokens, terminal adgangskontrolsystem (TACACS) med tokens eller andre teknologier, som letter to faktor-godkendelse.)

  1. RADIUS logonaktivitet
  2. RDP logonaktivitet
10.1 / 10.2.2

Opret en proces for at forbinde al adgang til systemkomponenter (især adgang udført med administrative rettigheder som rod) med hver enkelt bruger.

 

Alle handlinger foretaget af enhver person med rod eller administrative privilegier.

 

Ændringer foretaget af administrator-privilegerede brugere
10.2.7 Oprettelse og sletning af objekter på systemniveau.
  1. Filadgang
  2. Oprettelse og sletning af fil
10.2.4 / 10.2.5

Ugyldige logiske adgangsforsøg.

Anvendelse af identifikations- og godkendelsesmekanismer.

  1. Mislykket logon-godkendelse
  2. Godkendelse på DC’er
10.2.1 / 10.2.3

Al individuel adgang til kortindehaverens data.

Adgang til alle revisionsspor.

  1. Alle lokale, domænepolitik ændringer
  2. Lokal logonovervågning
10.2.6

Initialisering af overvågningslogfiler.

Overvågningslog ryddet
10.5.1 / 10.5.2

Begræns visning af revisionsspor til dem med et jobrelateret behov.

Beskyt revisionssporfiler mod uautoriserede modifikationer.

  1. Rapport om succesfuld brugerlogon / -logoff
  2. Rapporter om logonforsøg
  3. Rapporter om ændringer i overvågningspolitik
Vis tilladelser for en bestemt fil/mappe:
  1. Rapport om ændringer af tilladelse
  2. Oprettede/Redigeret/Selettet fil

Overvågningsrapporter i realtid fra ADAudit Plus

Et bredere kig på forskellige overvågningsrapporter i ADAudit Plus, som opfylder kravene i en bestemt kategori. Rapporterne sikrer grundig overvågning og rapportering / varsling, udover brugerdefineret rapportering og profilbaseret rapportering.

Eksempel på overvågningsrapporter i realtid om overholdelse

adaudit-plus-dashboard-thumb
Kontrolpanelvisning
adaudit-plus-audit-reports-thumb
Overvågningsrapporter

Overholdelsesrapporter

Filovervågningsrapporter

7.1 / 7.2

Rapport om udført brugerlogon / logoff | Rapporter om logonforsøg | Rapporter om ændringer i overvågningspolitik

Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)

Ændringer af domænepolitik

Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer

Ændringer af lokal politik (Serverovervågningsrapporter)

Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave

8.3

RADIUS logonaktivitet | RDP logonaktivitet

Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logonhistorik | Terminal Services aktivitet | Varighed af logon på computere | Interaktiv logonfejl | Afsluttet logonsession | RADIUS logonfejl (NPS) | RADIUS logonhistorik (NPS)

10.1 / 10.2.2

Ændringer foretaget af administrator-privilegerede brugere

Alle AD-ændringer | Alle AD-ændringer efter bruger | Alle AD-ændringer i DC’er | Brugerstyring | Gruppestyring | Computerstyring | OU-styring | GPO-styring | Administrative brugers handlinger

10.2.7

Filadgang | Filoprettelse | Filsletning

Alle ændringer i fil eller mappe | Oprettede filer | Ændrede filer | Slettede filer | Vellykket adgang til fillæsning | Mislykket forsøg på at læse fil | Mislykket forsøg på at skrive fil | Mislykket forsøg på at slette fil | Ændring af mappetilladelse | Ændringer af overvågningsindstillinger for mapper (SACL) | Filer flyttet (eller) omdøbt | Ændringer baseret på brugere | Ændringer baseret på servere | Filer kopieret og indsat

10.2.4 / 10.2.5

Mislykket logon-godkendelse | Godkendelse på DC’er

Logonfejl | Logonfejl baseret på brugere | Fejl på grund af forkert adgangskode | Fejl på grund af forkert brugernavn | Logonaktivitet baseret på DC | Logonaktivitet baseret på IP-adresse | Domænecontroller logonaktivitet | Medlemsserver logonaktivitet | Arbejdsstation logonaktivitet | Brugerlogonaktivitet | Ny brugerlogonaktivitet | Sidste logon på arbejdsstationer | Brugerens sidste logon | Brugere logget på flere computere

10.2.1 / 10.2.3

Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer

Ændringer af lokal politik (Serverovervågningsrapporter)

Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave

Lokal logonovervågning

Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)

10.2.6

Audit Log Cleared [Local Policy Changes (Server Audit Reports)]

Overvågningslog ryddet [Ændringer af lokal politik (Serverovervågningsrapporter)] Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave

10.5.1 / 10.5.2

Vis tilladelser for en valgt fil/mappe

Alle ændringer i fil eller mappe | Oprettede filer | Ændrede filer | Slettede filer | Vellykket adgang til fillæsning | Mislykket forsøg på at læse fil | Mislykket forsøg på at skrive fil | Mislykket forsøg på at slette fil | Ændring af mappetilladelse | Ændringer af overvågningsindstillinger for mapper (SACL) | Filer flyttet (eller) omdøbt | Ændringer baseret på brugere | Ændringer baseret på servere | Filer kopieret og indsat