EventLog Analyzerによる情報セキュリティレベル保護(ISLP)への準拠

ManageEngine > イベントログ・syslog対応ログ管理ソフト > 機能 > EventLog Analyzerによる情報セキュリティレベル保護(ISLP)への準拠

EventLog Analyzerによる情報セキュリティレベル保護(ISLP)への準拠

企業が収集や処理するデジタルデータは、その企業のビジネスにおいて極めて重要な役割を果たします。だからこそ、企業は、特に顧客のデータを危険にさらしたり、データを妥協することはできません。ネットワークセキュリティ攻撃に対抗するには、IT要件を遵守することが重要です。ISLP(information security level protection)は、中国の組織が情報および情報システムを保護することを中心に展開しています。

ISLPコンプライアンスの一環として、特別委員会は、組織内の情報および情報システムを保護するため、定期的に実施されるセキュリティ対策を確認する必要があります。ISLPにはセクションがいくつもあり、さまざまなコンプライス面をカバーしているため、適切なツールが整っていないと、規制の遵守は困難です。

EventLog Analyzerは、専用のコンプライアンス管理モジュールを備えたログ管理ツールです。このモジュールは、ISLPを含むすべての重要なIT要件に準拠するための定義済みレポートを提供します。規制の重要な条項と、EventLog Analyzerが提供する定義済みレポートは以下の通りです:

条項コンプライアンス面レポート
16.3、13.6ログオン
  • 成功したユーザーログオン
  • 成功したユーザーログオフ
  • 失敗したユーザーログオン
  • ターミナルサービスセッション
12、13、19.3、30.4、30.6、20.5オブジェクトアクセス
  • アクセスされたオブジェクト
  • 作成されたオブジェクト
  • 変更されたオブジェクト
  • 削除されたオブジェクト
  • 処理されたオブジェクト
16.3、18.1、19.3、30.6ユーザーアクセス
  • 個々のユーザーアクション
16.3、18.1、19.3、30.6ポリシー変更
  • ユーザーポリシー変更
  • ドメインポリシー変更
  • ポリシー変更の監査
20.2、20.3ファイアウォールログオン
  • FortiNetのログオン失敗
  • FortiNetのVPNログオン失敗
  • SonicWallのVPNログオン失敗
  • SonicWallの接続拒否
  • PaloAltoのログオン失敗
  • PaloAlto の接続拒否
  • Huaweiのログオン失敗
  • Huaweiの接続拒否
20.2、20.3、20.10ファイアウォール攻撃
  • FortiNetの潜在的攻撃
  • FortiNetの重大な攻撃
  • SonicWallの重大な攻撃
  • SonicWallのウェブサイトトラフィック
  • PaloAltoの潜在的攻撃
  • PaloAltoの重大な攻撃
  • Huaweiの潜在的攻撃
20.2、20.3、20.10ファイアウォール攻撃
  • FortiNetの潜在的攻撃
  • FortiNetの重大な攻撃
  • SonicWallの重大な攻撃
  • SonicWallのウェブサイトトラフィック
  • PaloAltoの潜在的攻撃
  • PaloAltoの重大な攻撃
  • Huaweiの潜在的攻撃
18.1、20.1、20.3ファイアウォール設定
  • FortiNetコンフィグの変更
  • FortiNetのコマンド失敗
16.3、30.6アカウントログオン
  • 成功したユーザーアカウント検証
  • 失敗したユーザーアカウント検証
18.1アカウント管理
  • ユーザーアカウントの変更
  • コンピュータのアカウント変更
  • ユーザーグループの変更
12、13、19.3、30.4、30.6、20.5Microsoft SQL/Oracle DDLの変更
  • 作成されたMicrosoft SQLデータベース
  • 削除されたMicrosoft SQLデータベース
  • 作成されたMicrosoft SQLテーブル
  • ドロップされたMicrosoft SQLテーブル
  • 作成されたMicrosoft SQL手順
  • 削除されたMicrosoft SQL手順
  • ドロップされたMicrosoft SQLスキーマ
  • 変更されたMicrosoft SQLスキーマ
  • 作成されたOracleデータベース
  • 削除されたOracleデータベース
  • 削除されたOracleテーブル
  • 変更されたOracleテーブル
  • 作成されたOracle手順
  • 削除されたOracle手順
  • 削除されたOracleクラスター
  • 変更されたOracleクラスター
12、13、19.3、30.4、30.6、20.5Microsoft SQL/Oracle DMLの変更
  • 更新されたMicrosoft SQLテーブル
  • 削除されたMicrosoft SQLテーブル
  • Microsoft SQL実行コマンド
  • Microsoft SQL受信コマンド
  • 更新されたMicrosoft SQLスキーマ
  • 削除されたMicrosoft SQLスキーマ
  • 挿入されたOracleテーブル
  • 削除されたOracleテーブル
  • 改変されたOracle手順
  • 作成されたOracleトリガー
  • 削除されたOracleトリガー
12、13、19.3、30.4、30.6、20.5Microsoft SQL/Oracleセキュリティの変更
  • 特権の悪用
  • 不正コピー
  • アカウントロックアウト
  • SQLインジェクション
  • サービス拒否
  • Oracle SQLインジェクション
  • Oracleの失敗したログオン
  • Oracleのアカウントロックアウト
  • Oracleのサービス拒否
12、13、19.3、30.4、30.6、20.5プリンターレポート
  • 印刷されたプリンター文書
  • 削除されたプリンター文書
  • プリンターの一時停止文書
  • プリンターの破損文書
  • 印刷権限が不十分なプリンタ