主页 » 合规性报表 » CCPA合规

CCPA合规


CCPA-加利福尼亚消费者隐私法

加利福尼亚消费者隐私法案(CCPA)是一项合规政策,旨在保护和增强美国加利福尼亚州居民的隐私权。该法案使加利福尼亚州的消费者可以了解正在收集有关他们的个人信息,以及他们的数据是否出售和/或泄露以及向谁出售。该法案赋予消费者禁止销售其数据的权利。企业有责任实施安全措施,以防止未经授权的访问,渗透,盗窃或泄露消费者的个人数据。本节中的报表概述了关键数据库,文件服务器和Web服务器相关的所有活动,它们构成了显示与机密消费者数据相关的所有访问,更改和安全事件的基础。

compliance-overview

法案: Section 1798.150.(a) - SQL Server DDL审计报表

  • 创建的数据库
  • 删除的数据库
  • 更改的数据库
  • 创建的表格
  • 删除表格
  • 更改的表
  • 创建的视图
  • 删除的视图
  • 更改的视图
  • 创建的存储过程
  • 删除存储过程
  • 更改的存储过程
  • 创建的索引
  • 下降的指数
  • 更改的索引
  • 创建的触发器
  • 下降的触发器
  • 更改的触发器
  • 创建的模式
  • 更改的模式
  • 删除架构

法案: Section 1798.150.(a) - SQL Server DML审计报表

  • 选定表
  • 插入表
  • 更新表
  • 已删除的表格
  • 执行命令
  • 接收命令
  • 检查参考命令已执行
  • 插入的模式
  • 选定的模式
  • 更新的架构
  • 已删除的架构

法案: Section 1798.150.(a) - SQL Server账号管理

  • 创建用户
  • 已删除用户
  • 已更改用户
  • 创建登录
  • 已删除登录
  • 更改登录
  • 已创建数据库角色
  • 已创建数据库角色
  • 已删除数据库角色
  • 数据库角色已更改
  • 已创建应用程序角色
  • 已删除应用程序角色
  • 已更改应用程序角色
  • 已创建凭据
  • 凭据丢失
  • 凭据已更改
  • 自己的密码更改
  • 自己的密码更改失败
  • 密码更改
  • 密码更改失败
  • 密码重置
  • 密码重置失败
  • 重置密码
  • 重置自己的密码失败
  • 解锁的帐户
  • 已启用的用户
  • 禁用的用户

法案: Section 1798.150.(a) - SQL Server服务器审核报表

  • 数据库备份报表
  • 数据库恢复报表
  • 交易日志备份报表
  • 管理员权限更改报表
  • 权限更改报表
  • 所有者变更报表
  • 启动服务器
  • 关闭服务器
  • 登录
  • 登录失败
  • 注销帐户

法案: Section 1798.150.(a) - SQL Server安全报表

  • 特权滥用
  • 未经授权的敏感数据副本
  • 帐户锁定
  • 存储媒体曝光
  • SQL注入
  • 拒绝服务

法案: Section 1798.150.(a) - SQL Server违规报表

  • 违规访问

法案: Section 1798.150.(a) - SQL Server高级审核报表

  • 列修改报表
  • 最后登录时间报表
  • 删除运营报表
  • 表更新报表
  • 架构更改历史记录
  • 对象更改历史记录
  • 连接的应用程序报表
  • 安全更改报表
  • 权限信息报表

法案: Section 1798.150.(a) - SQL Server权限被拒绝报表

  • 数据库权限被拒绝
  • 对象权限被拒绝
  • 列权限被拒绝
  • 列权限被拒绝
  • 更改数据库权限

法案: Section 1798.150.(a) - Oracle DDL变更

  • 创建数据库
  • 数据库已删除
  • 修改后的数据库
  • 已创建表
  • 表格已删除
  • 已修改表格
  • 已创建过程
  • 删除的过程
  • 修改过的程序
  • 创建集群
  • 删除的群集
  • 修改后的群集

法案: Section 1798.150.(a) - Oracle DML变更

  • 选定表
  • 插入表
  • 更新表
  • 已删除表
  • 更改的程序
  • 执行过程
  • 触发已创建
  • 已删除触发器
  • 已修改触发器

法案: Section 1798.150.(a) - Oracle账号管理报表

  • 创建的个人资料
  • 删除的个人资料
  • 更改的个人资料
  • 创建用户
  • 删除的用户
  • 更改的用户
  • 已创建角色
  • 角色掉线
  • 更改的角色
  • 授权角色
  • 已撤销角色
  • 系统补助金
  • 系统撤销
  • Oracle告警系统

法案: Section 1798.150.(a) -Oracle Server审计报告

  • 连接事件
  • 启动服务器
  • 关闭服务器
  • 登录
  • 登录失败
  • Oracle注销

法案: Section 1798.150.(a) - Oracle安全报表

  • SQL注入报表
  • 帐户锁定
  • 密码过期
  • 拒绝服务报表

法案: Section 1798.150.(a) - MySQL登录事件

  • 登录成功
  • 登录失败

法案: Section 1798.150.(a) - MySQL一般声明

  • DDL语句
  • DML语句
  • 交易和锁定声明
  • 实用程序声明
  • 复制语句

法案: Section 1798.150.(a) -打印机审核

  • 已打印文档
  • 已删除的文件
  • 文档超时
  • 已移动文档
  • 恢复的文档
  • 已暂停的文档
  • 损坏的文件
  • 文档的优先级更改
  • 特权不足,无法打印文档

法案: Section 1798.150.(a) - Windows可移动磁盘审核

  • 已插入USB
  • 插入USB
  • 可移动磁盘读取
  • 可移动磁盘读取失败
  • 可移动磁盘创建
  • 可移动磁盘创建失败
  • 可移动磁盘修改
  • 可移动磁盘失败修改
  • 可移动磁盘删除
  • 可移动磁盘删除失败
  • 基于设备的可移动磁盘更改

法案: Section 1798.150.(a) - Unix可移动磁盘审核

  • 已插入USB
  • 插入USB

法案: Section 1798.150.(a) - IIS Web服务器错误报表

  • 用户身份验证失败
  • HTTP错误请求
  • 网站访问被拒绝
  • 密码更改
  • IP地址被拒绝
  • 读取Access_Forbidden
  • 写入禁止访问权限
  • UNC授权失败
  • 拒绝直接向Global.asa发送请求
  • IO操作异常终止
  • 重新启动Web服务器
  • 客户端错误
  • 服务器错误

法案: Section 1798.150.(a) - IIS Web服务器攻击报表

  • SQL注入报表
  • 跨站点脚本报表
  • 可能的恶意URL请求/可能会执行的恶意文件

法案: Section 1798.150.(a) - 管理员资源访问

  • 拒绝目录列表
  • DoS攻击
  • 目录遍历
  • 垃圾邮件标题

法案: Section 1798.150.(a) - Apache Web服务器错误报表

  • HTTP内部服务器错误
  • 禁止使用HTTP
  • 找不到HTTP服务器
  • HTTP错误请求
  • 未授权的HTTP
  • 客户端错误
  • 服务器错误

法案: Section 1798.150.(a) - Apache Web服务器攻击报表

  • SQL注入报表
  • 跨站点脚本报表
  • 目录遍历
  • 恶意URL请求

法案: Section 1798.150.(a) - 对象访问

  • 已访问对象
  • 已创建对象
  • 已修改对象
  • 对象已删除
  • 对象句柄

法案: Section 1798.150.(a) - Symantec DLP报表

  • Symantec DLP 视图报表

法案: Section 1798.150.(a) - Unix FTP服务器

  • FTP文件下载错误
  • FTP文件上传
  • FTP登录超时
  • FTP会话空闲超时
  • FTP无传输超时
  • FTP连接超时
  • FTP数据传输暂停超时

法案: Section 1798.150.(a) - IIS FTP服务器

  • FTP文件下载
  • 上传FTP文件
  • FTP文件传输中止
  • FTP文件删除
  • FTP安全数据交换
 
Copyright © 2022, ZOHO Corp。版权所有。
ManageEngine