Informe & auditoría de cumplimiento PCI-DSS
Segmento: Industria de tarjetas de pago
 |
 |
 |
 |
 |
 |
El PCI DSS aplica a cualquier entidad que almacene, procese y/o transmita información sobre el titular de tarjeta. Cubre componentes técnicos del sistema operacional incluidos o conectados a la información del titular de tarjeta. Si su negocio acepta o procesa tarjetas de pagos, debe cumplir con el PCI-DSS
El cumplimiento con el PCI-DSS puede traerle grandes beneficios a negocios de todos los tamaños. Aquí hay algunas de las razones del porqué:
- Cumplir con el PCI-DSS sugiere que sus sistemas son seguros y que los clientes pueden confiar en usted en cuanto a su información sensible de pago con tarjeta.
- Puede mejorar su reputación con adquisidores y marcas de pago.
- Puede mejorar su reputación con adquisidores y marcas de pago.
Nota: Haca click en los siguientes números de sección en la siguiente tabla para ver los varios informes de auditoría de ADAudit Plus que le ayudarán a satisfacer una clausula en particular.
| Número de sección | Descripción | Informes |
| 7.1 / 7.2 | Restringir el acceso estricto a la información del titular de tarjeta es un requerimiento a saber de los negocios. |
|
| 8.3 |
Incorpore una autenticación en dos factores para un acceso remoto (acceso de nivel de red originándose de afuera de la red) hacia la red de parte de empleados, administradores y terceros. (Por ejemplo, autenticación remota y servicio dial-in (RADIUS) con tokens; control de acceso al sistema de controlador de acceso terminal (TACACS) con tokens; u otras tecnologías que faciliten la autenticación de dos factores). |
|
| 10.1 / 10.2.2 |
Establezca un proceso para vincular todo el acceso a componentes del sistema (especialmente el acceso obtenido con privilegios administrativos tales como root) para cada usuario individual.
Todas las acciones tomadas por cualquier individuo con root o privilegios administrativos.
|
Cambios hechos por usuarios con privilegios de administrador. |
| 10.2.7 | Creación y eliminación de objetos a nivel del sistema. |
|
| 10.2.4 / 10.2.5 |
Intentos de acceso inválidos ilógicos. Uso de mecanismos de identificación y |
|
| 10.2.1 / 10.2.3 |
Todos los accesos individuales a la información del titular de tarjeta. . Acceso a todos los rastros de auditoría. |
|
| 10.2.6 |
Inicio de los logs de auditoría |
Log de auditoría despejado |
| 10.5.1 / 10.5.2 |
Limite la visualización de rastros de auditoría para aquellos con una necesidad relacionada al oficio. Proteja los archivos de rastros de auditoría de modificaciones no autorizadas. |
|
Informes de auditoría en tiempo real de ADAudit Plus
Una vista más amplia a los varios informes de auditoría en ADAudit Plus, que satisfacen los requerimientos bajo una categoría en particular. Los informes aseguran monitoreo e informe riguroso/alertas, además de informes personalizados y basados en perfiles.
Muestras de informes de auditorías de cumplimiento en tiempo real
Vista dashboard
Informes de auditoría
Informes de cumplimiento
Informes de auditoría de archivos
7.1 / 7.2
Informes sobre inicio/ cierre de sesión exitosa de usuario | Informes de intentos de inicio de sesión | Informes de cambios de política de auditoría
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales de inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
Cambios de política de dominio
Cambios en la configuración de política de grupos | Cambios en configuración de computadora | Cambios en la configuración de usuario | Cambios en las políticas de contraseñas | Cambios en las políticas de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración Windows | Cambios en las políticas de permisos de grupo | Cambios en las preferencias de políticas de grupos| Historial de configuración de políticas de grupo | Cambios de atributo extendidos |
Cambios de política local (Informes de auditoría de servidor)
Resumen de informe | Seguimiento de procesos | Cambios en las políticas | Eventos de sistema | Administración de objetos | Tarea programada.
8.3
Actividad de Inicio de sesión RADIUS | Actividad RDP de inicio de sesión
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales de inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada de usuarios en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallo de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS).
10.1 / 10.2.2
Cambios realizados por usuarios con privilegios de administrador
Todos los cambios AD | Todos los cambios por usuario | Todos los cambios AD en DCs | Administración de usuario | Administración de grupo | Administración de computadora | Administración OU | Administración GPO | Acciones administrativas de usuario.
10.2.7
Acceso a archivo | Creación de archivo | Borrado de archivo
Todos los cambios en archivo o carpeta | Archivos creados | Archivos modificados | Archivos borrados | Acceso de lectura de archivo exitosa | Intento fallido de leer archivo | Intento fallido de escribir archivo | Intento fallido de borrar archivo | Cambios en permisos de carpetas | Cambios en configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados.
10.2.4 / 10.2.5
Autenticación de inicio de sesión fallida | Autenticación en DCs
Fallos al inicio de sesión | Fallos al inicio de sesión basados en usuario | Fallos debido a una contraseña deficiente | Fallos debidos a un nombre de usuario deficiente | Actividad de inicio de sesión basado en DC | Actividad de inicio de sesión basada en IP | Actividad de inicio de sesión de controlador de dominio | Actividad de inicio de sesión de servidor miembro | Actividad de inicio de sesión en workstation | Actividad de inicio de sesión de usuario | Actividad de inicio de sesión de usuario reciente | Último inicio de sesión en workstations | Último inicio de sesión de usuario | Usuarios con sesión iniciada en computadoras múltiples.
10.2.1 / 10.2.3
Cambios de políticas de dominio
Cambios de configuración de políticas de grupo | Cambios de configuración de computadora |Cambios de configuración de usuario | Cambios en las políticas de contraseñas | Cambios en las políticas de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración Windows | Cambios en las políticas de permisos de grupo | Cambios en las preferencias de políticas de grupo | Historial de configuración de políticas de grupo | Cambios de atributo extendido
Cambios de política local (Informes de auditoría de servidor)
Resumen de informe | Seguimiento de procesos | Cambios de políticas | Eventos de sistema | Administración de objetos | Tarea programada
Auditoría de inicio de sesión local
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales de inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
10.2.6
Log de auditoría despejado [Cambios en política local (Informes de auditoría de servidor)]
Resumen de informe | Seguimiento de procesos | Cambios de políticas | Eventos de sistema | Administración de objeto | Tarea programada.
10.5.1 / 10.5.2
Mostrar permisos para un archivo/ carpeta seleccionada
Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos borrados | Acceso de lectura de archivo exitoso | Intento fallido de leer archivo | Intento fallido de borrar archivo | Cambios en permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados.
ADAudit Plus Trusted By
