PCI-DSS Uyum Denetimi ve Raporlama

Segment: Ödeme Kartı Sektörü

PCI DSS, kart hamili verilerini depolayan, işleyen ve/veya ileten herhangi bir işletme için geçerlidir. Kart hamili verilerine dahil edilen veya kart hamiline ait olan verilere bağlı teknik ve operasyonel sistem bileşenlerini kapsar. İşletmeniz ödeme kartlarını kabul ediyor veya faaliyete koyuyorsa, PCI DSS'ye uymak zorundadır.

PCI DSS'ye uyum sağlama, her büyüklükteki işletme için büyük fayda sağlayabilir. Bunun bazı nedenleri şunlardır:

• PCI DSS uyumlu olma, sistemlerinizin güvenli olduğunu ve müşterilerin hassas ödeme kartı bilgileri açısından size güvenebileceklerini ortaya koyar.
• Kredi faaliyetlerini yürütenlerin ve ödeme markalarının gözündeki saygınlığınızı artırabilir.
• Sürekli izleme, güvenlik ihlallerini ve ödeme kartı verilerinin çalınmasını önlemeye yardımcı olan devam eden bir süreçtir.

Not: Belirli bir maddenin şartlarının sağlanmasına yardımcı olacak muhtelif ADAudit Plus denetim raporlarını görüntülemek için aşağıdaki tablodaki bölüm numaralarına tıklayın.

Bölüm Numarası	Açıklama	Raporlar
7.1 / 7.2	Kart hamili bilgilerine erişimi, iş gereği bilmesi gerekenlerle sınırlandırın.	Başarılı Kullanıcı Oturum Açma/ Oturum Kapama Raporu Oturum Açma Girişimleri Raporları Denetim Politikası Değişiklikleri Raporları
8.3	Çalışanlar, yöneticiler ve üçüncü şahıslar tarafından uzaktan ağ erişimi (ağın dışından gelen ağ düzeyinde erişim) için iki faktörlü kimlik doğrulamasını devreye sokun. (Örneğin, belirteçlerle uzaktan kimlik doğrulama ve çevirmeli bağlantı hizmeti (RADIUS); belirteçli terminal erişim denetleyicisi erişim kontrol sistemi (TACACS) veya iki faktörlü kimlik doğrulamayı kolaylaştıran diğer teknolojiler.)	RADIUS Oturum açma faaliyeti RDP Oturum açma faaliyeti
10.1 / 10.2.2	Her bir kullanıcıya sistem bileşenlerine her tür erişim (özellikle kök gibi yönetici ayrıcalıklarıyla yapılan erişim) bağlantısı için bir proses oluşturun.   Kök veya yönetici ayrıcalıklarına sahip herhangi bir kişi tarafından gerçekleştirilen tüm faaliyetler.	Admin ayrıcalıklı kullanıcılar tarafından yapılan değişiklikler
10.2.7	Sistem seviyesi nesnelerinin oluşturulması ve silinmesi.	Dosya Erişimi Dosya Oluşturma ve Silme
10.2.4 / 10.2.5	Geçersiz mantık erişim girişimleri. Kimlik belirleme ve kimlik doğrulama mekanizmalarının kullanılması.	Başarısız Oturum Açma Kimlik Doğrulaması DC’lerde Kimlik Doğrulama
10.2.1 / 10.2.3	Kart hamili verilerine tüm bireysel erişimler. Tüm denetim izlerine erişim sağlayın.	1. Tüm Lokal, Etki Alanı Politika Değişiklikleri 2. Lokal Oturum Açma Denetimi
10.2.6	Denetim günlüklerinin başlatılması.	Denetim Günlüğü Temizlendi
10.5.1 / 10.5.2	Denetim yollarını işten kaynaklı bir ihtiyacı olan kişilerle sınırlandırın. Denetim iz dosyalarını yetkisiz değişikliklerden koruyun.	Başarılı Kullanıcı Oturum Açma/ Oturum Kapama Raporu Oturum Açma Girişimleri Raporları Denetim Politikası Değişiklikleri Raporları Özel Dosya / Klasör için İzinleri Göster: İzin Değişiklikleri Raporu Oluşturulan / Değiştirilen / Silinen Dosya

ADAudit Plus’tan Gerçek Zamanlı Denetim Raporları

Belirli bir kategori altındaki gereklilikleri karşılayan ADAudit Plus’taki muhtelif denetim raporlarına daha geniş bir bakış. Raporlar, özel raporlama ve profil tabanlı raporlamanın yanı sıra ayrıntılı izleme ve raporlama / uyarı sağlar.

Örnek Gerçek Zamanlı Uyum Denetim Raporları

7.1 / 7.2

Başarılı Kullanıcı Oturum Açma / Oturum Kapama Raporu | Oturum Açma Girişimleri Raporu | Denetim Politikası Değişiklikleri Raporu

Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)

Etki Alanı Politika Değişiklikleri

Grup Politika Ayarları Değişiklikleri | Bilgisayar Yapılandırma Değişiklikleri | Kullanıcı Yapılandırma Değişiklikleri | Parola Politika Değişiklikleri | Hesap Kilitleme Politika Değişiklikleri | Güvenlik Ayarları Değişiklikleri | Yönetici Şablon Değişiklikleri| Kullanıcı Haklarını Atama Değişiklikleri | Windows Ayarlar Değişiklikleri | Grup Politikası İzin Değişiklikleri | Grup Politikası Tercihler Değişiklikleri | Grup Politikası Ayarlar Geçmişi | Genişletilmiş Özellik Değişiklikleri

Lokal Politika Değişiklikleri (Sunucu Denetim Raporları)

Özet Raporu | Proses İzleme | Politika Değişiklikleri | Sistem Olayları | Nesne Yönetimi | Planlı Görev

8.3

RADIUS Oturum açma faaliyeti | RDP Oturum açma faaliyeti

Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)

10.1 / 10.2.2

Yönetici ayrıcalıklı kullanıcılar tarafından yapılan değişiklikler

Tüm AD Değişiklikleri | Kullanıcı Tarafından Tüm AD Değişiklikleri | DC’lerdeki Tüm AD Değişiklikleri | Kullanıcı Yönetimi | Grup Yönetimi | Bilgisayar Yönetimi | OU Yönetimi | GPO Yönetimi | Yönetici Kullanıcı Faaliyetleri

10.2.7

Dosya Erişimi | Dosya Oluşturma | Dosya Silme

Tüm Dosya veya Klasör Değişiklikleri | Oluşturulan Dosyalar | Değiştirilen Dosyalar | Silinen Dosyalar | Başarılı Dosya Okuma Erişimi | Dosya Okuma girişimi başarısız | Dosya Yazma girişimi başarısız | Dosya Silme girişimi başarısız | Klasör İzin Değişiklikleri | Klasör Denetim Ayar Değişiklikleri (SACL) | Taşınan (veya) Yeniden Adlandırılan Dosyalar | Kullanıcı tabanlı Değişiklikler | Sunucu tabanlı Değişiklikler | Kopyalanıp Yapıştırılan Dosyalar

10.2.4 / 10.2.5

Oturum Açma Kimlik Doğrulaması Başarısız | DC’lerde Kimlik Doğrulama

Oturum Açma Başarısızlıkları | Kullanıcı tabanlı Oturum Açma Başarısızlıkları | Hatalı Parola nedeniyle Başarısızlıklar | Hatalı Kullanıcı Adı nedeniyle Başarısızlıklar | DC tabanlı Oturum açma faaliyeti | IP Adresi tabanlı Oturum açma faaliyeti | Etki Alanı Denetleyicisi Oturum açma faaliyeti | Üye Sunucu Oturum açma faaliyeti | İş İstasyonu Oturum açma faaliyeti | Kullanıcı Oturum açma faaliyeti | Son Kullanıcı Oturum açma faaliyeti | İş İstasyonlarında Son Oturum Açma | Kullanıcının Son Oturum açma faaliyeti | Birden fazla bilgisayarda oturum açmış kullanıcılar

10.2.1 / 10.2.3

Etki Alanı Politika Değişiklikleri

Grup Politikası Ayarları Değişiklikleri | Bilgisayar Yapılandırması Değişiklikleri | Kullanıcı Yapılandırması Değişiklikleri | Parola Politikası Değişiklikleri | Hesap Kilitleme Politikası Değişiklikleri | Güvenlik Ayarları Değişiklikleri | Yönetici Şablon Değişiklikleri | Kullanıcı Haklarını Atama Değişiklikleri | Windows Ayarları Değişiklikleri | Grup Politikası İzin Değişiklikleri | Grup Politikası Tercihleri Değişiklikleri | Grup Politikası Ayarları Geçmişi | Genişletilmiş Özellik Değişiklikleri

Local Policy Changes (Server Audit Reports)

Summary Report | Process Tracking | Policy Changes | System Events | Object Management | Scheduled Task

Lokal Oturum Açma Denetimi

Oturum Açmış Kullanıcılar | Oturum Açma Süresi | Lokal Oturum Açma Başarısızlıkları | Oturum Açma Geçmişi | Terminal Hizmetleri Faaliyeti | Kullanıcıların Bilgisayarlarda Oturum Açma Süresi | İnteraktif Oturum Açma Başarısızlıkları | Sonlandırılmış Kullanıcı Oturumu | RADIUS Oturum Açma Başarısızlıkları (NPS) | RADIUS Oturum Açma Geçmişi (NPS)

10.2.6

Denetim Günlüğü Temizlendi [Yerel Politika Değişiklikleri (Sunucu Denetim Raporları)]

Özet Raporu | Proses İzleme | Politika Değişiklikleri | Sistem Olayları | Nesne Yönetimi | Planlı Görev

10.5.1 / 10.5.2

Seçilen Dosya / Klasör için İzinleri Göster

Tüm Dosya veya Klasör Değişiklikleri | Oluşturulan Dosyalar | Değiştirilen Dosyalar | Silinen Dosyalar | Başarılı Dosya Okuma Erişimi | Dosya Okuma girişimi başarısız | Dosya Yazma girişimi başarısız | Dosya Silme girişimi başarısız | Klasör İzin Değişiklikleri | Klasör Denetim Ayar Değişiklikleri (SACL) | Taşınan (veya) Yeniden Adlandırılan Dosyalar | Kullanıcı tabanlı Değişiklikler | Sunucu tabanlı Değişiklikler | Kopyalanıp Yapıştırılan Dosyalar