PCI-DSS

Auditoría e informes de cumplimiento PCI-DSS

Segmento: Industria de tarjetas de pago

   
icon-selected-opt
   

Las PCI DSS se aplican a cualquier entidad que almacene, procese y / o transmita datos de titulares de tarjetas. Cubre los componentes técnicos y operativos del sistema incluidos o conectados a los datos del titular de la tarjeta. Si su empresa acepta o procesa tarjetas de pago, debe cumplir con PCI DSS.

El cumplimiento con PCI DSS puede traer beneficios importantes a empresas de todos los tamaños. Aquí hay algunas razones de por qué:

  • Ser compatible con PCI DSS sugiere que sus sistemas son seguros y los clientes pueden confiar en usted con la información confidencial de su tarjeta de pago.
  • Puede mejorar su reputación con compradores y marcas de pago.
  • El monitoreo continuo es un proceso continuo que ayuda a prevenir violaciones de seguridad y el robo de datos de tarjetas de pago.

Nota: Haga clic en los números de la sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.

Numero de sección Descripción Informes
7.1 / 7.2 Restrinja el acceso a los datos del titular de la tarjeta por necesidad comercial de la empresa.
  1. Informe sobre el inicio de sesión / cierre de sesión de usuario exitoso
  2. Informes sobre intentos de inicio de sesión
  3. Informes sobre los cambios de la política de auditoría
8.3

Incorporar la autenticación de dos factores para el acceso remoto (acceso a nivel de red que se origina fuera de la red) a la red por parte de empleados, administradores y terceros. (Por ejemplo, autenticación remota y servicio de marcación de entrada (RADIUS) con tokens; sistema de control de acceso de controlador de acceso de terminal (TACACS) con tokens u otras tecnologías que facilitan la autenticación de dos factores).

  1. Actividad de inicio de sesión de RADIUS
  2. Actividad de inicio de sesión RDP
10.1 / 10.2.2

Establezca un proceso para vincular todo el acceso a los componentes del sistema (especialmente el acceso hecho con privilegios administrativos, como la raíz) a cada usuario individual.

 

Todas las acciones realizadas por cualquier individuo con privilegios de administrador o raíz.

 

Cambios realizados por usuarios con privilegios de administrador
10.2.7 Creación y eliminación de objetos a nivel de sistema.
  1. Acceso a archivos
  2. Creación y eliminación de archivos
10.2.4 / 10.2.5

Intentos de acceso lógico inválidos.

Uso de mecanismos de identificación y autenticación.

  1. Autenticación de inicio de sesión fallida
  2. Autenticación en DC
10.2.1 / 10.2.3

Todos los accesos individuales a los datos del titular de la tarjeta.

Acceso a todas las pistas de auditoría.

  1. Todos los cambios de política de dominio locales
  2. Auditoría de inicio de sesión local
10.2.6

Inicialización de los registros de auditoría.

Registro de auditoría borrado
10.5.1 / 10.5.2

Limite la visualización de pistas de auditoría a quienes tienen una necesidad relacionada con el trabajo.

Proteja los archivos de seguimiento de auditoría contra modificaciones no autorizadas.

  1. Informe sobre el inicio de sesión / cierre de sesión de usuario exitoso
  2. Informes sobre intentos de inicio de sesión
  3. Informes sobre los cambios de la política de auditoría
Mostrar permisos para un archivo / carpeta particular:
  1. Informe de Cambios de Permiso
  2. Archivo creado / modificado / eliminado

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría particular. Los informes aseguran una supervisión e informes / alertas completos, además de informes personalizados e informes basados ​​en perfiles.

Ejemplos de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero de instrumentos
adaudit-plus-audit-reports-thumb
Informes de auditoría

Informes de cumplimiento

Archivo de informes de auditoría

7.1 / 7.2

Informe sobre el inicio de sesión / cierre de sesión de usuario exitoso | Informes sobre intentos de inicio de sesión | Informes sobre los cambios de la política de auditoría

Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)

Cambios de política de dominio

Cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos

Cambios de política local (informes de auditoría de servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada

8.3

Actividad de inicio de sesión de RADIUS | Actividad de inicio de sesión RDP

Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)

10.1 / 10.2.2

Cambios realizados por usuarios con privilegios de administrador

Todos los cambios de AD | Todos los cambios de AD por usuario | Todos los cambios de AD en los DC | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario

10.2.7

Acceso a archivos | Creación de archivo | Eliminación de archivo

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en Servidores | Archivos Copy-N-Pegado

10.2.4 / 10.2.5

Autenticación de inicio de sesión fallida | Autenticación en DC

Fallas de inicio de sesión | Fallas de inicio de sesión basadas en usuarios | Fallas debido a la mala contraseña | Fallas debido a un mal nombre de usuario | Actividad de inicio de sesión basada en DC | Actividad de inicio de sesión basada en la dirección IP | Actividad de inicio de sesión del controlador de dominio | Actividad de inicio de sesión del servidor miembro | Actividad de inicio de sesión en la estación de trabajo | Actividad de inicio de sesión del usuario | Actividad reciente de inicio de sesión de usuario | Último inicio de sesión en estaciones de trabajo | Último inicio de sesión del usuario | Los usuarios iniciaron sesión en varias computadoras

10.2.1 / 10.2.3

Cambios de política de dominio

Cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos

Cambios de política local (informes de auditoría de servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada

Auditoría de inicio de sesión local

Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)

10.2.6

Registro de auditoría borrado [Cambios de política local (informes de auditoría del servidor)]

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada

10.5.1 / 10.5.2

Mostrar permisos para archivos / carpetas seleccionados

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en Servidores | Archivos Copy-N-Pegado

Pocos de los otros informes preconfigurados de cumplimiento en tiempo real

Informes de cumplimiento de SOX

Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas

Informes de cumplimiento HIPAA

Todos los cambios de archivos o carpetas | Gestión OU | Gestión de computadoras | Dirección de grupo | Gestión de usuarios | Duración de inicio de sesión | Actividad de Servicios de Terminal | Fallas de inicio de sesión | Actividad reciente de inicio de sesión de usuario

Informes de cumplimiento de GLBA

Cambios de configuración de auditoría de carpeta | Cambios de permiso de carpeta | Acceso exitoso a la lectura de archivos | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Dirección de grupo | Cambios en la política de dominio | Duración de inicio de sesión | Fallas de inicio de sesión local | Actividad de Servicios de Terminal

Informes de cumplimiento FISMA

Actividad de Servicios de Terminal | Fallas de inicio de sesión local | Historial de inicio de sesión | Dirección de grupo | Gestión de usuarios | Acciones administrativas del usuario | Gestión de computadoras | Gestión OU | Todos los cambios de archivos o carpetas | Error al intentar escribir archivo | Error al intentar eliminar el archivo

 

Clientes que confían en ADAudit Plus