Segment: Betalingskortbranche
PCI DSS gælder for enhver enhed, der gemmer, behandler og / eller sender kortindehaverdata. Det dækker tekniske og operationelle systemkomponenter, der er inkluderet i eller forbundet med kortindehaverdata. Hvis din virksomhed accepterer eller behandler betalingskort, skal den overholde PCI DSS.
Overholdelse af PCI DSS kan medføre store fordele for virksomheder af alle størrelser. Her er nogle grunde:
Bemærk: Klik på paragrafnumre i den følgende tabel for at se de forskellige ADAudit Plus overvågningsrapporter, som vil hjælpe med at opfylde en bestemt klausul.
Paragraf nummer | Beskrivelse | Rapporter |
7.1 / 7.2 | Begræns adgang til kortindehaverens data ved hjælp af forretningsbehov. |
|
8.3 |
Integrer to faktor-godkendelse i fjernadgang (netværkstilgang, der kommer ude fra netværket) til netværket af medarbejdere, administratorer og tredjeparter. (For eksempel, ekstern godkendelse og opkaldsfunktion (RADIUS) med tokens, terminal adgangskontrolsystem (TACACS) med tokens eller andre teknologier, som letter to faktor-godkendelse.) |
|
10.1 / 10.2.2 |
Opret en proces for at forbinde al adgang til systemkomponenter (især adgang udført med administrative rettigheder som rod) med hver enkelt bruger.
Alle handlinger foretaget af enhver person med rod eller administrative privilegier.
|
Ændringer foretaget af administrator-privilegerede brugere |
10.2.7 | Oprettelse og sletning af objekter på systemniveau. |
|
10.2.4 / 10.2.5 |
Ugyldige logiske adgangsforsøg. Anvendelse af identifikations- og godkendelsesmekanismer. |
|
10.2.1 / 10.2.3 |
Al individuel adgang til kortindehaverens data. Adgang til alle revisionsspor. |
|
10.2.6 |
Initialisering af overvågningslogfiler. |
Overvågningslog ryddet |
10.5.1 / 10.5.2 |
Begræns visning af revisionsspor til dem med et jobrelateret behov. Beskyt revisionssporfiler mod uautoriserede modifikationer. |
|
Et bredere kig på forskellige overvågningsrapporter i ADAudit Plus, som opfylder kravene i en bestemt kategori. Rapporterne sikrer grundig overvågning og rapportering / varsling, udover brugerdefineret rapportering og profilbaseret rapportering.
Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)
Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer
Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave
Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logonhistorik | Terminal Services aktivitet | Varighed af logon på computere | Interaktiv logonfejl | Afsluttet logonsession | RADIUS logonfejl (NPS) | RADIUS logonhistorik (NPS)
Alle AD-ændringer | Alle AD-ændringer efter bruger | Alle AD-ændringer i DC’er | Brugerstyring | Gruppestyring | Computerstyring | OU-styring | GPO-styring | Administrative brugers handlinger
Alle ændringer i fil eller mappe | Oprettede filer | Ændrede filer | Slettede filer | Vellykket adgang til fillæsning | Mislykket forsøg på at læse fil | Mislykket forsøg på at skrive fil | Mislykket forsøg på at slette fil | Ændring af mappetilladelse | Ændringer af overvågningsindstillinger for mapper (SACL) | Filer flyttet (eller) omdøbt | Ændringer baseret på brugere | Ændringer baseret på servere | Filer kopieret og indsat
Logonfejl | Logonfejl baseret på brugere | Fejl på grund af forkert adgangskode | Fejl på grund af forkert brugernavn | Logonaktivitet baseret på DC | Logonaktivitet baseret på IP-adresse | Domænecontroller logonaktivitet | Medlemsserver logonaktivitet | Arbejdsstation logonaktivitet | Brugerlogonaktivitet | Ny brugerlogonaktivitet | Sidste logon på arbejdsstationer | Brugerens sidste logon | Brugere logget på flere computere
Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer
Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave
Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)
Overvågningslog ryddet [Ændringer af lokal politik (Serverovervågningsrapporter)] Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave
Alle ændringer i fil eller mappe | Oprettede filer | Ændrede filer | Slettede filer | Vellykket adgang til fillæsning | Mislykket forsøg på at læse fil | Mislykket forsøg på at skrive fil | Mislykket forsøg på at slette fil | Ændring af mappetilladelse | Ændringer af overvågningsindstillinger for mapper (SACL) | Filer flyttet (eller) omdøbt | Ændringer baseret på brugere | Ændringer baseret på servere | Filer kopieret og indsat