Payment Card Industry – Data Security Standards（PCI-DSS）コンプライアンスレポート

組織が顧客のクレジットカード情報を保持、送信、処理する場合、PCI-DSS ガイドラインを順守しなければなりません。

EventLog Analyzer は、PCI-DSS 要件 10 の順守します。これは、クレジット会社と商社が、保持するネットワークにアクセスしたユーザーデータをシステムログによって追跡することを可能にします。ネットワーク上で何か問題が発生すると、ネットワークに接続された環境のログを分析し、ピンポイントで正確な原因を特定します。システムアクティビティログがない場合、原因を決定することは難しくなります。

PCI-DSS 要件 10.1 & 10.2 - ユーザーアクセス

個別ユーザーアクション

PCI-DSS 要件 10.2.1 & 10.2.3 - ログオン

成功したユーザーログオン
成功したユーザーログオフ
ユーザーログオンの失敗
ターミナルサービスセッション

PCI-DSS 要件 10.2.3 - ポリシーの変更

ユーザーポリシーの変更
ドメインポリシーの変更
監査ポリシーの変更

PCI-DSS 要件 10.2.6 - システムイベント

システムログ
削除された監査ログ

PCI-DSS 要件 10.2.7 - オブジェクトアクセス

アクセスしたオブジェクト
作成したオブジェクト
修正したオブジェクト
削除したオブジェクト
オブジェクトハンドル

Payment Card Industry – Data Security Standards（PCI-DSS）コンプライアンス レポート

Payment Card Industry – Data Security Standards（PCI-DSS）コンプライアンスレポート