PCI-DSS合规审核和报表

细分领域:支付卡行业

   
icon-selected-opt
   

PCI DSS适用于储存、处理和/或传输持卡人数据的任何实体。它涵盖持卡人数据中包括或与持卡人数据关联的技术和运营系统组件。如果您的企业接受或处理支付卡,则它必须遵守PCI DSS。

符合PCI DSS可为各种规模的企业带来许多好处。下面是其中一些原因:

  • 符合PCI DSS即表明您的系统是安全的,客户相信您可以安全地处理其敏感的支付卡信息。
  • 它可以提高您的收款方和支付品牌的信誉。
  • 连续监控是一个持续的过程,可帮助防止发生安全违规和支付卡数据被盗。

注:单击下表中的章节编号以查看可帮助满足特定条款的各种ADAudit Plus审核报表。

章节号 描述 报表
7.1 / 7.2 通过需要知晓原则限制对持卡人数据的访问。
  1. 有关成功用户登录
  2. 有关登录尝试的报表
  3. 有关审核策略更改的报表
8.3

由员工、管理员和第三方将远程访问(来源于网络外部的网络级访问)的双因素身份验证融入到网络中。(例如,带令牌的远程身份验证和拨入服务(RADIUS);带令牌的终端访问控制器访问控制系统(TACACS);或促进双因素身份验证的其他技术。)

  1. RADIUS登录活动
  2. RDP登录活动
10.1 / 10.2.2

确立将系统组件的所有访问权(特别是使用root等管理权限进行访问)链接到每个单独用户的过程。

 

任何具有root或管理权限的个人执行的所有操作。

 

具有管理员权限的用户所作的更改
10.2.7 系统级对象的创建和删除。
  1. 文件访问
  2. 文件创建和删除
10.2.4 / 10.2.5

无效的逻辑访问尝试。

使用标识和身份验证机制。

  1. 失败的登录身份验证
  2. 域控制器上的身份验证
10.2.1 / 10.2.3

对持卡人数据的所有个人访问。

访问所有审核记录。

  1. 所有本地、域策略更改
  2. 本地登录审核
10.2.6

审核日志的初始化。

审核日志已清除
10.5.1 / 10.5.2

限制查看具有工作相关需求的那些人的审核记录。

防止未经授权修改审核记录文件。

  1. 有关成功用户登录/注销的报表
  2. 有关登录尝试的报表
  3. 有关审核策略更改的报表
显示特定文件/文件夹的权限:
  1. 权限更改报表
  2. 文件已创建/修改/删除

ADAudit Plus的实时审核报表

用更广阔的视角查看ADAudit Plus中的各种审核报表,可满足特殊类别下的要求。除了自定义报表和基于配置文件的报表,这些报表还可确保全面监控和报表/告警。

实时合规审核报表示例

adaudit-plus-dashboard-thumb
仪表板视图
adaudit-plus-audit-reports-thumb
审计报表

合规性报表

文件审计报表

7.1 / 7.2

有关成功用户登录/注销的报表 | 有关登录尝试的报表 | 有关审核策略更改的报表

当前登录的用户| 登录持续时间| 本地登录失败| 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

域策略更改

组策略设置更改 | 计算机配置更改 | 用户配置更改 | 密码策略更改 | 帐户锁定策略更改 | 安全设置更改 | 管理模板更改 | 用户权限分配更改 | Windows设置更改 | 组策略权限更改 | 组策略首选项更改 | 组策略设置历史 | 扩展属性更改

本地策略更改(服务器审核报表)

摘要报表 | 过程跟踪 | 策略更改 | 系统事件 | 对象管理 | 计划任务

8.3

RADIUS登录活动 | RDP登录活动

当前登录的用户 | 登录持续时间 | 本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

10.1 / 10.2.2

具有管理员权限的用户所作的更改

所有AD更改 | 用户作出的所有AD更改 | 域控制器上的所有AD更改 | 用户管理 | 组管理 | 计算机管理 | 组织单位管理 | GPO管理 | 管理员用户操作

10.2.7

文件访问 | 文件创建 | 文件删除

所有文件或文件夹更改 | 已创建的文件 | 已修改的文件 | 已删除的文件 | 成功的文件读取访问 | 失败的读取文件尝试 | 失败的写入文件尝试 | 失败的删除文件尝试 | 文件夹权限更改 | 文件夹审核设置更改(SACL) | 已移动(或)已重命名的文件 | 基于用户的更改 | 基于服务器的更改 | 复制并粘贴的文件

10.2.4 / 10.2.5

失败的登录身份验证 | 域控制器上的身份验证

登录失败 | 基于用户的登录失败 | 由于密码错误导致的失败 | 由于用户名错误导致的失败 | 基于域控制器的登录活动 | 基于IP地址的登录活动 | 域控制器登录活动 | 成员服务器登录活动 | 工作站登录活动 | 用户登录活动 | 最近用户登录活动 | 最后一次登录工作站 | 用户的最后一次登录 | 登录到多台计算机的用户

10.2.1 / 10.2.3

域策略更改

组策略设置更改 | 计算机配置更改 | 用户配置更改 | 密码策略更改 | 帐户锁定策略更改 | 安全设置更改 | 管理模板更改 | 用户权限分配更改 | Windows设置更改 | 组策略权限更改 | 组策略首选项更改 | 组策略设置历史 | 扩展属性更改

本地策略更改(服务器审核报表)

摘要报表 | 过程跟踪 | 策略更改 | 系统事件 | 对象管理 | 计划任务

本地登录审核

当前登录的用户 | 登录持续时间 | 本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

10.2.6

审核日志已清除 | [本地策略更改(服务器审核报表)]

摘要报表 | 过程跟踪 | 策略更改 | 系统事件 | 对象管理 | 计划任务

10.5.1 / 10.5.2

显示所选文件/文件夹的权限

所有文件或文件夹更改 | 已创建的文件 | 已修改的文件 | 已删除的文件 | 成功的文件读取访问 | 失败的读取文件尝试 | 失败的写入文件尝试 | 失败的删除文件尝试 | 文件夹权限更改 | 文件夹审核设置更改(SACL) | 已移动(或)已重命名的文件 | 基于用户的更改 | 基于服务器的更改 | 复制并粘贴的文件

一些其它预配置的实时合规性报表

SOX合规性报表

最近用户登录活动 | 登录失败 | 终端服务活动 | 登录时间 | 域策略改变 | 登录历史 | 用户管理 | 组管理 | 计算机管理 | GPO管理 | 管理员用户动作 | 所有文件或文件夹更改

HIPAA合规性报表

所有文件或文件夹都更改 | OU管理 | 计算机管理 | 组管理 | 用户管理 | 终端服务活动 | 登录故障 | 最近用户登录活动

GLBA合规性报表

文件夹审核设置更改 | 文件夹权限更改 | 成功文件读访问 | 所有文件或文件夹更改 | GPO管理 | 用户管理 | 组管理 | 域策略改变 | 登录时间 | 本地登录失败 | 终端服务活动

FISMA合规性报表

终端服务活动 | 本地登录失败 | 登录历史 | 组管理 | 用户管理 | 计算机管理 | 所有文件或文件夹更改 | 失败尝试写入文件 | 失败尝试删除文件

我们的客户

展开