PCI-DSSコンプライアンス監査&レポート

Active Directory監査レポートツール

ManageEngine > Active Directory監査レポートツール ADAudit Plus > PCI-DSSコンプライアンス監査&レポート

PCI-DSSコンプライアンス監査&レポート

セグメント:支払いカード業界

SOXコンプライアンス監査レポートツール HIPAAレポート PCI-DSSコンプライアンス監査&レポート FISMAコンプライアンス監査とレポー ト GLBAコンプライアンス監査レポートツール
  
icon-selected-opt
  

PCI DSSは、カード会員データを保管、処理、および/または送信するすべてのエンティティに適用されます。カード会員データに含まれる、またはカード会員データに関連する技術的および運用上のシステム構成要素を網羅しています。支払いカードを受け入れたり処理したりする場合は、PCI DSSに準拠している必要があります。

あらゆる規模の企業には、PCI DSSへの準拠により大きなメリットがもたらされます。主な利点は次の通りです:

  • PCI DSSに準拠していることは、システムが安全であることを示唆しており、お客様はより安心に機密性の高いカードを使用したお買い物ができるようになります。
  • 買収者や決済システムの間で評判が向上します。
  • 継続的な監査作業は、セキュリティ違反やカードデータの盗難を防ぐのに役立つ継続的なプロセスです。

注記: 次の表のセクション番号をクリックすると、特定の条項を満たすのに役立つさまざまなADAudit Plus監査レポートを表示できます。

セクション番号概要レポート
7.1 / 7.2ビジネスニーズに応じてカード所有者データへのアクセスを制限することが可能。
  1. 成功したユーザーのログオン/ログオフに関するレポート
  2. ログオン試行のレポート
  3. 監査ポリシーの変更に関するレポート
8.3

従業員、管理者、およびサードパーティーによるリモートアクセス(ネットワーク外部からのネットワークレベルのアクセス)の二要素認証をネットワークに組み込みます。(トークンを使用するリモート認証とダイヤルインサービス(RADIUS)や、トークンを使用するターミナルアクセスコントローラのアクセス制御システム(TACACS)、または2要素認証を促すその他のテクノロジーなど)

  1. RADIUSログオン活動
  2. RDPログオン活動
10.1 / 10.2.2

システムコンポーネントへのすべてのアクセス(特にルートなどの管理権限で行われたアクセス)を個々のユーザーにリンクするプロセスを確立します。

 

ルート権限または管理権限を持つ個人が行うすべての操作。

 

管理権限ユーザーによる変更
10.2.7システムレベルのオブジェクトの作成と削除
  1. ファイルアクセス
  2. ファイルの作成と削除
10.2.4 / 10.2.5

無効な論理アクセス試行。

識別および認証メカニズムの使用。

  1. 失敗したログイン認証
  2. DC上での認証
10.2.1 / 10.2.3

カード会員データへのすべての個人アクセス。

すべての監査証跡へのアクセス。

  1. すべてのローカル、ドメインポリシーの変更
  2. ローカルログオンの監査
10.2.6

監査ログの初期化。

監査ログクリアされた
10.5.1 / 10.5.2

職務遂行の必要性のある人物のみに監査証跡の閲覧権限を許可

監査証跡ファイルを不正な変更から保護。

  1. 成功したユーザーのログオン/ログオフに関するレポート
  2. ログオン試行のレポート
  3. 監査ポリシーの変更に関するレポート
特定のファイル/フォルダの権限を表示:
  1. 権限変更レポート
  2. 作成、修正または削除されたファイル

ADAudit Plusのリアルタイム監査レポート

特定のカテゴリの要件を満たす、ADAudit Plusの幅広い種類の監査レポート。レポートは、カスタムレポートとプロファイルベースのレポートのほかに、徹底的な監査、レポートやアラートを保証します。

サンプルのリアルタイムコンプライアンス監査レポート

ダッシュボードビュー
ダッシュボードビュー
監査レポート
監査レポート
コンプライアンスレポート
コンプライアンスレポート
ファイル監査レポート
ファイル監査レポート

7.1 / 7.2

成功したユーザーログオン/ログオフに関するレポート | ログオン施行に関するレポート | 監査ポリシーの変更に関するレポート

現在ログイン中のユーザー | ログオン期間 | ローカルログオンの失敗 | ログオン履歴 | ターミナルサービスの活動 | コンピューターのユーザーログオン時間 | 対話型ログオンの失敗 | 終了済みのユーザーセッション | RADIUSログオン失敗 (NPS) | RADIUSログオン履歴(NPS)

ドメインポリシーの変更

グループポリシー設定の変更 | コンピューター構成の変更 | ユーザー構成の変更 | パスワードポリシーの変更 | アカウントロックアウトポリシーの変更 | セキュリティ設定の変更 | 管理用テンプレートの変更 | ユーザー権利の割り当ての変更 | Windows設定の変更 | グループポリシーのアクセス許可の変更 | グループポリシー設定の変更 | グループポリシーの設定履歴 | 拡張属性の変更

ローカルポリシーの変更(サーバー監査レポート)

概要レポート | プロセス追跡 | ポリシーの変更 | システムイベント | オブジェクト管理 | スケジュールされたタスク

8.3

RADIUSログオン活動| RDPログオン活動

現在ログイン中のユーザー | ログオン期間 | ローカルログオンの失敗 | ログオン履歴 | ターミナルサービスの活動 | コンピューターのユーザーログオン時間 | 対話型ログオンの失敗 | 終了済みのユーザーセッション | RADIUSログオン失敗 (NPS) | RADIUSログオン履歴(NPS)

10.1 / 10.2.2

管理権限ユーザーによる変更

すべてのAD変更 | ユーザーごとのすべてのAD変更 | DC上のすべてのAD変更 | ユーザー管理 | グループ管理 | コンピューター管理 | OU管理 | GPO管理 | 管理ユーザー操作

10.2.7

ファイルアクセス | ファイル作成 | ファイル削除

すべてのファイルまたはフォルダの変更 | 作成されたファイル | 変更されたファイル | 削除されたファイル | 成功したファイルの読み込みアクセス | ファイルの読み込み施行の失敗 | ファイルの書き込み施行の失敗 | ファイルの削除施行の失敗 | フォルダのアクセス許可の変更 | フォルダ監査設定の変更(SACL) | 移動(または)改名されたファイル | ユーザーごとの変更 | サーバーに基づく変更 | コピーペーストされたファイル

10.2.4 / 10.2.5

失敗したログイン認証 | DC上での認証

ログオン失敗 | ユーザーごとのログオン失敗 | 不良パスワードによる失敗 | 不良ユーザー名による失敗 | DCごとのログオン活動 | IPアドレスに基づくログオン活動 | ドメインコントローラのログオン活動 | メンバーサーバーのログオン活動 | ワークステーションのログオン活動 | ユーザーログオン活動 | 最近のユーザーログオン活動 | ワークステーションでの最後のログオン | ユーザーの最後のログオン| 複数のコンピューターにログオンしているユーザー

10.2.1 / 10.2.3

ドメインポリシーの変更

グループポリシー設定の変更 | コンピューター構成の変更 | ユーザー構成の変更 | パスワードポリシーの変更 | アカウントロックアウトポリシーの変更 | セキュリティ設定の変更 | 管理用テンプレートの変更 | ユーザー権利の割り当ての変更 | Windows設定の変更 | グループポリシーのアクセス許可の変更 | グループポリシー設定の変更 | グループポリシーの設定履歴 | 拡張属性の変更

ローカルポリシーの変更(サーバー監査レポート)

概要レポート | プロセス追跡 | ポリシーの変更 | システムイベント | オブジェクト管理 | スケジュールされたタスク

ローカルログオンの監査

現在ログイン中のユーザー | ログオン期間 | ローカルログオンの失敗 | ログオン履歴 | ターミナルサービスの活動 | コンピューターのユーザーログオン時間 | 対話型ログオンの失敗 | 終了済みのユーザーセッション | RADIUSログオン失敗 (NPS) | RADIUSログオン履歴(NPS)

10.2.6

クリアされた監査ログ [ローカルポリシーの変更(サーバー監査レポート)]

概要レポート | プロセス追跡 | ポリシーの変更 | システムイベント | オブジェクト管理 | スケジュールされたタスク

10.5.1 / 10.5.2

選択したファイルやフォルダのアクセス許可の表示

すべてのファイルまたはフォルダの変更 | 作成されたファイル | 変更されたファイル | 削除されたファイル | 成功したファイルの読み込みアクセス | ファイルの読み込み施行の失敗 | ファイルの書き込み施行の失敗 | ファイルの削除施行の失敗 | フォルダのアクセス許可の変更 | フォルダ監査設定の変更(SACL) | 移動(または)改名されたファイル | ユーザーごとの変更 | サーバーに基づく変更 | コピーペーストされたファイル

その他の定義済みリアルタイムコンプライアンスレポート

SOXコンプライアンスレポート

最近のユーザーログオン活動 | ログオン失敗 | ターミナルサービス活動 | ログオン期間 | ドメインポリシーの変更 | ログオン履歴 | ユーザー管理 | グループ管理 | コンピューター管理 | OU管理 | GPO管理 | 管理ユーザー操作 | すべてのファイルまたはフォルダの変更

HIPAAコンプライアンスレポート

すべてのファイル・フォルダ変更 | OU管理 | コンピューター管理 | グループ管理 | ユーザー管理 | ログオン期間 | ターミナルサービス活動 | ログオン失敗 | 最近のユーザーログオン活動

FISMAコンプライアンスレポート

ターミナルサービス活動 | ローカルログオンの失敗 | ログオン履歴 | グループ管理 | ユーザー管理 | 管理ユーザー操作 | コンピューター管理 | OU管理 | すべてのファイル・フォルダ変更 | ファイルの書き込みの失敗 | ファイルの削除の失敗

GLBAコンプライアンスレポート

フォルダ監査設定の変更 | フォルダのアクセス許可の変更 | 成功したファイル読み込みアクセス | すべてのファイル・フォルダ変更 | GPO管理 | ユーザー管理 | グループ管理 | ドメインポリシーの変更 | ログオン期間 | ローカルログオンの失敗 | ターミナルサービスの活動