PMC 1 Registro de hora preciso | Impede que alguém altere os registros de data/hora do log. | ELA garante armazenamento seguro de logs para evitar qualquer violação. |
PMC 2 Gravação do tráfego comercial cruzando uma fronteira | Registra o tráfego que passa pelos servidores web IIS e Apache nos relatórios do PMC 2. | - Erros do cliente Apache
- Erros do servidor Apache
- Erro interno do servidor Apache HTTP
- Apache HTTP proibido
- Servidor HTTP Apache não encontrado
- Erros do cliente IIS
- Erros do servidor IIS
- Alteração de senha do IIS
- IIS falhou na autenticação do usuário
- Solicitação incorreta HTTP do IIS
- Acesso ao site IIS negado
|
PMC 3 Registro de atividades suspeitas | Exibe todas as conexões que foram negadas e possíveis ataques a dispositivos de perímetro de rede nos relatórios do PMC 3. | - Tráfego do site
- Conexões negadas
- Solicitações de acesso com falha na AWS
- Todas as solicitações de acesso da AWS
|
PMC 4 Gravação do status interno da estação de trabalho, servidor ou dispositivo | Detecta e registra qualquer atividade suspeita, incluindo alterações de configuração, acesso privilegiado, reinicializações inesperadas de sistemas e aplicativos, instalação de software, inserção e remoção de mídia removível e acesso a arquivos confidenciais. | - Arquivos acessados pela AWS
- Arquivos excluídos da AWS
- Arquivos criados ou modificados pela AWS
- Comando executado
- Falha no comando
- Intervalos modificados
- Intervalos excluídos
- Eventos com falha da AWS
|
PMC 5 Recording of suspicious internal network activity | Registra alterações de política e ajuda a identificar se um usuário interno está realizando atividades maliciosas. | - Logons bem-sucedidos
- Falha no login
- Eventos de logoff
- Logins VPN bem-sucedidos
- Falha no logon VPN
- Mudanças na política de auditoria
- Direitos de usuário atribuídos
- Direitos do usuário removidos
- Domínio confiável criado
- Domínio confiável modificado
|
PMC 6 Gravação de conexões de rede | Registra todos os logons de dispositivos Windows, Unix e de perímetro de rede. | - Logons de usuário bem-sucedidos do Windows
- Logon na rede
- Logoffs de usuário bem-sucedidos do Windows
- Logoff da rede
- Logons de usuário malsucedidos do Windows
- Logons de usuário
- Logoffs de usuários
- Logins de usuário malsucedidos no Unix
|
PMC 7 Gravação da atividade da sessão de usuários e estações de trabalho | Rastreia sessões inteiras de usuários, desde o logon até o logoff, incluindo detalhes de suas atividades durante a sessão. | - Eventos com falha por usuário
- Atualizar eventos por usuário
- Excluir eventos por usuário
- Criar eventos por usuário
|
PMC 8 Gravação do status de backup de dados | Registra backups com falha e eventos de restauração. | - Backup do Windows bem-sucedido
- Falha no backup do Windows
- Restauração do Windows bem-sucedida
- Falha na restauração do Windows
|
PMC 9 Alertar quando ocorrerem eventos críticos | Envia alertas em tempo real via e-mail e SMS quando ocorre alguma atividade anômala na rede. Um programa pode ser designado para ser executado quando um alerta for gerado. | O console de gerenciamento e resposta a incidentes do ELA alerta os usuários quando ocorrem eventos críticos. |
PMC 10 Relatórios sobre o status do sistema de auditoria | Rastreia a limpeza de todos os logs de segurança e logs de eventos. | - Logs de eventos apagados
- Registros de segurança apagados
|
PMC 11 Produção de relatórios gerenciais higienizados e estatísticos | Oferece uma função de relatório altamente personalizável. Os administradores podem configurar relatórios existentes para atender aos seus requisitos específicos ou podem criar novos. | O ELA permite que você personalize e agende o relatório predefinido existente para atender aos requisitos exclusivos da política de segurança relacionados à sua empresa/setor. |
PMC 12 Fornecer um quadro jurídico para atividades de monitoramento de proteção | Garante que todos os dados sejam coletados e analisados para validade forense. | O ELA permite coletar, arquivar, pesquisar, analisar e correlacionar centralmente logs gerados por máquina obtidos de sistemas heterogêneos, dispositivos de rede e aplicações, além de gerar relatórios forenses. |