Auditoría e informes de cumplimiento PCI-DSS
Segmento: Industria de tarjetas de pago
Las PCI DSS se aplican a cualquier entidad que almacene, procese y / o transmita datos de titulares de tarjetas. Cubre los componentes técnicos y operativos del sistema incluidos o conectados a los datos del titular de la tarjeta. Si su empresa acepta o procesa tarjetas de pago, debe cumplir con PCI DSS.
El cumplimiento con PCI DSS puede traer beneficios importantes a empresas de todos los tamaños. Aquí hay algunas razones de por qué:
- Ser compatible con PCI DSS sugiere que sus sistemas son seguros y los clientes pueden confiar en usted con la información confidencial de su tarjeta de pago.
- Puede mejorar su reputación con compradores y marcas de pago.
- El monitoreo continuo es un proceso continuo que ayuda a prevenir violaciones de seguridad y el robo de datos de tarjetas de pago.
Nota: Haga clic en los números de la sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.
| 7.1 / 7.2 |
Restrinja el acceso a los datos del titular de la tarjeta por necesidad comercial de la empresa.
|
- Informe sobre el inicio de sesión / cierre de sesión de usuario exitoso
- Informes sobre intentos de inicio de sesión
- Informes sobre los cambios de la política de auditoría
|
| 8.3 |
Incorporar la autenticación de dos factores para el acceso remoto (acceso a nivel de red que se origina fuera de la red) a la red por parte de empleados, administradores y terceros. (Por ejemplo, autenticación remota y servicio de marcación de entrada (RADIUS) con tokens; sistema de control de acceso de controlador de acceso de terminal (TACACS) con tokens u otras tecnologías que facilitan la autenticación de dos factores).
|
- Actividad de inicio de sesión de RADIUS
- Actividad de inicio de sesión RDP
|
| 10.1 / 10.2.2 |
Establezca un proceso para vincular todo el acceso a los componentes del sistema (especialmente el acceso hecho con privilegios administrativos, como la raíz) a cada usuario individual.
Todas las acciones realizadas por cualquier individuo con privilegios de administrador o raíz.
|
Cambios realizados por usuarios con privilegios de administrador
|
| 10.2.7 |
Creación y eliminación de objetos a nivel de sistema.
|
- Acceso a archivos
- Creación y eliminación de archivos
|
| 10.2.4 / 10.2.5 |
Intentos de acceso lógico inválidos.
Uso de mecanismos de identificación y autenticación.
|
- Autenticación de inicio de sesión fallida
- Autenticación en DC
|
| 10.2.1 / 10.2.3 |
Todos los accesos individuales a los datos del titular de la tarjeta.
Acceso a todas las pistas de auditoría.
|
- Todos los cambios de política de dominio locales
- Auditoría de inicio de sesión local
|
| 10.2.6 |
Inicialización de los registros de auditoría.
|
Registro de auditoría borrado
|
| 10.5.1 / 10.5.2 |
Limite la visualización de pistas de auditoría a quienes tienen una necesidad relacionada con el trabajo.
Proteja los archivos de seguimiento de auditoría contra modificaciones no autorizadas.
|
- Informe sobre el inicio de sesión / cierre de sesión de usuario exitoso
- Informes sobre intentos de inicio de sesión
- Informes sobre los cambios de la política de auditoría
Mostrar permisos para un archivo / carpeta particular:
- Informe de Cambios de Permiso
- Archivo creado / modificado / eliminado
|
Informes de auditoría en tiempo real de ADAudit Plus
Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría particular. Los informes aseguran una supervisión e informes / alertas completos, además de informes personalizados e informes basados en perfiles.
Ejemplos de informes de auditoría de cumplimiento en tiempo real
Vista del tablero de instrumentos
Informes de auditoría
Informes de cumplimiento
Archivo de informes de auditoría
7.1 / 7.2
Informe sobre el inicio de sesión / cierre de sesión de usuario exitoso | Informes sobre intentos de inicio de sesión | Informes sobre los cambios de la política de auditoría
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
Cambios de política de dominio
Cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos
Cambios de política local (informes de auditoría de servidor)
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada
8.3
Actividad de inicio de sesión de RADIUS | Actividad de inicio de sesión RDP
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
10.1 / 10.2.2
Cambios realizados por usuarios con privilegios de administrador
Todos los cambios de AD | Todos los cambios de AD por usuario | Todos los cambios de AD en los DC | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario
10.2.7
Acceso a archivos | Creación de archivo | Eliminación de archivo
Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en Servidores | Archivos Copy-N-Pegado
10.2.4 / 10.2.5
Autenticación de inicio de sesión fallida | Autenticación en DC
Fallas de inicio de sesión | Fallas de inicio de sesión basadas en usuarios | Fallas debido a la mala contraseña | Fallas debido a un mal nombre de usuario | Actividad de inicio de sesión basada en DC | Actividad de inicio de sesión basada en la dirección IP | Actividad de inicio de sesión del controlador de dominio | Actividad de inicio de sesión del servidor miembro | Actividad de inicio de sesión en la estación de trabajo | Actividad de inicio de sesión del usuario | Actividad reciente de inicio de sesión de usuario | Último inicio de sesión en estaciones de trabajo | Último inicio de sesión del usuario | Los usuarios iniciaron sesión en varias computadoras
10.2.1 / 10.2.3
Cambios de política de dominio
Cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos
Cambios de política local (informes de auditoría de servidor)
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada
Auditoría de inicio de sesión local
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
10.2.6
Registro de auditoría borrado [Cambios de política local (informes de auditoría del servidor)]
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada
10.5.1 / 10.5.2
Mostrar permisos para archivos / carpetas seleccionados
Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en Servidores | Archivos Copy-N-Pegado
Pocos de los otros informes preconfigurados de cumplimiento en tiempo real
Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas
Todos los cambios de archivos o carpetas | Gestión OU | Gestión de computadoras | Dirección de grupo | Gestión de usuarios | Duración de inicio de sesión | Actividad de Servicios de Terminal | Fallas de inicio de sesión | Actividad reciente de inicio de sesión de usuario
Cambios de configuración de auditoría de carpeta | Cambios de permiso de carpeta | Acceso exitoso a la lectura de archivos | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Dirección de grupo | Cambios en la política de dominio | Duración de inicio de sesión | Fallas de inicio de sesión local | Actividad de Servicios de Terminal
Actividad de Servicios de Terminal | Fallas de inicio de sesión local | Historial de inicio de sesión | Dirección de grupo | Gestión de usuarios | Acciones administrativas del usuario | Gestión de computadoras | Gestión OU | Todos los cambios de archivos o carpetas | Error al intentar escribir archivo | Error al intentar eliminar el archivo
