Auditoría e informes de cumplimiento PCI-DSS
Segmento: Industria de tarjetas de pago
Las PCI DSS se aplican a cualquier entidad que almacene, procese y / o transmita datos de titulares de tarjetas. Cubre los componentes técnicos y operativos del sistema incluidos o conectados a los datos del titular de la tarjeta. Si su empresa acepta o procesa tarjetas de pago, debe cumplir con PCI DSS.
El cumplimiento con PCI DSS puede traer beneficios importantes a empresas de todos los tamaños. Aquí hay algunas razones de por qué:
- Ser compatible con PCI DSS sugiere que sus sistemas son seguros y los clientes pueden confiar en usted con la información confidencial de su tarjeta de pago.
- Puede mejorar su reputación con compradores y marcas de pago.
- El monitoreo continuo es un proceso continuo que ayuda a prevenir violaciones de seguridad y el robo de datos de tarjetas de pago.
Nota: Haga clic en los números de la sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.
|
| 7.1 / 7.2 | Restrinja el acceso a los datos del titular de la tarjeta por necesidad comercial de la empresa. | - Informe sobre el inicio de sesión / cierre de sesión de usuario exitoso
- Informes sobre intentos de inicio de sesión
- Informes sobre los cambios de la política de auditoría
|
| 8.3 | Incorporar la autenticación de dos factores para el acceso remoto (acceso a nivel de red que se origina fuera de la red) a la red por parte de empleados, administradores y terceros. (Por ejemplo, autenticación remota y servicio de marcación de entrada (RADIUS) con tokens; sistema de control de acceso de controlador de acceso de terminal (TACACS) con tokens u otras tecnologías que facilitan la autenticación de dos factores). | - Actividad de inicio de sesión de RADIUS
- Actividad de inicio de sesión RDP
|
| 10.1 / 10.2.2 | Establezca un proceso para vincular todo el acceso a los componentes del sistema (especialmente el acceso hecho con privilegios administrativos, como la raíz) a cada usuario individual. Todas las acciones realizadas por cualquier individuo con privilegios de administrador o raíz. | Cambios realizados por usuarios con privilegios de administrador |
| 10.2.7 | Creación y eliminación de objetos a nivel de sistema. | - Acceso a archivos
- Creación y eliminación de archivos
|
| 10.2.4 / 10.2.5 | Intentos de acceso lógico inválidos. Uso de mecanismos de identificación y autenticación. | - Autenticación de inicio de sesión fallida
- Autenticación en DC
|
| 10.2.1 / 10.2.3 | Todos los accesos individuales a los datos del titular de la tarjeta. Acceso a todas las pistas de auditoría. | - Todos los cambios de política de dominio locales
- Auditoría de inicio de sesión local
|
| 10.2.6 | Inicialización de los registros de auditoría. | Registro de auditoría borrado |
| 10.5.1 / 10.5.2 | Limite la visualización de pistas de auditoría a quienes tienen una necesidad relacionada con el trabajo. Proteja los archivos de seguimiento de auditoría contra modificaciones no autorizadas. | - Informe sobre el inicio de sesión / cierre de sesión de usuario exitoso
- Informes sobre intentos de inicio de sesión
- Informes sobre los cambios de la política de auditoría
Mostrar permisos para un archivo / carpeta particular: - Informe de Cambios de Permiso
- Archivo creado / modificado / eliminado
|
Informes de auditoría en tiempo real de ADAudit Plus
Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría particular. Los informes aseguran una supervisión e informes / alertas completos, además de informes personalizados e informes basados en perfiles.
Ejemplos de informes de auditoría de cumplimiento en tiempo real
Vista del tablero de instrumentos
Informes de auditoría
Informes de cumplimiento
Archivo de informes de auditoría7.1 / 7.2
Informe sobre el inicio de sesión / cierre de sesión de usuario exitoso | Informes sobre intentos de inicio de sesión | Informes sobre los cambios de la política de auditoría
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
Cambios de política de dominio
Cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos
Cambios de política local (informes de auditoría de servidor)
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada
8.3
Actividad de inicio de sesión de RADIUS | Actividad de inicio de sesión RDP
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
10.1 / 10.2.2
Cambios realizados por usuarios con privilegios de administrador
Todos los cambios de AD | Todos los cambios de AD por usuario | Todos los cambios de AD en los DC | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario
10.2.7
Acceso a archivos | Creación de archivo | Eliminación de archivo
Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en Servidores | Archivos Copy-N-Pegado
10.2.4 / 10.2.5
Autenticación de inicio de sesión fallida | Autenticación en DC
Fallas de inicio de sesión | Fallas de inicio de sesión basadas en usuarios | Fallas debido a la mala contraseña | Fallas debido a un mal nombre de usuario | Actividad de inicio de sesión basada en DC | Actividad de inicio de sesión basada en la dirección IP | Actividad de inicio de sesión del controlador de dominio | Actividad de inicio de sesión del servidor miembro | Actividad de inicio de sesión en la estación de trabajo | Actividad de inicio de sesión del usuario | Actividad reciente de inicio de sesión de usuario | Último inicio de sesión en estaciones de trabajo | Último inicio de sesión del usuario | Los usuarios iniciaron sesión en varias computadoras
10.2.1 / 10.2.3
Cambios de política de dominio
Cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos
Cambios de política local (informes de auditoría de servidor)
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada
Auditoría de inicio de sesión local
Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)
10.2.6
Registro de auditoría borrado [Cambios de política local (informes de auditoría del servidor)]
Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada
10.5.1 / 10.5.2
Mostrar permisos para archivos / carpetas seleccionados
Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en Servidores | Archivos Copy-N-Pegado
Pocos de los otros informes preconfigurados de cumplimiento en tiempo real
Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas
Todos los cambios de archivos o carpetas | Gestión OU | Gestión de computadoras | Dirección de grupo | Gestión de usuarios | Duración de inicio de sesión | Actividad de Servicios de Terminal | Fallas de inicio de sesión | Actividad reciente de inicio de sesión de usuario
Cambios de configuración de auditoría de carpeta | Cambios de permiso de carpeta | Acceso exitoso a la lectura de archivos | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Dirección de grupo | Cambios en la política de dominio | Duración de inicio de sesión | Fallas de inicio de sesión local | Actividad de Servicios de Terminal
Actividad de Servicios de Terminal | Fallas de inicio de sesión local | Historial de inicio de sesión | Dirección de grupo | Gestión de usuarios | Acciones administrativas del usuario | Gestión de computadoras | Gestión OU | Todos los cambios de archivos o carpetas | Error al intentar escribir archivo | Error al intentar eliminar el archivo
