医療保険の積算と責任に関する法律 (HIPAA)

IBM Security QRadar GLBA Content Extension を使用して、HIPAA コンプライアンスのために配備を詳細に監視します。

重要: このコンテンツ拡張でコンテンツ・エラーが発生しないようにするために、関連付けられた DSM を最新の状態に維持してください。 DSMは自動更新の一部として更新される。 自動アップデートが有効になっていない場合は、関連する DSM の最新バージョンを IBM® Fix Central (https://www.ibm.com/support/fixcentral) からダウンロードしてください。

IBM セキュリティ QRadar HIPAAコンテンツ拡張 1.2.1

IBM Security QRadar HIPAA Content Extension 1.2.1 で新規または更新されたカスタム・プロパティ・プレースホルダを以下の表に示します。

表 1. IBM Security QRadar HIPAA Content Extensionのカスタムプロパティ 1.2.1
旧値 新規値
イニシエーター・ユーザー名 (Initiator User Name) イニシエーター・ユーザー名 (Initiator Username)
ターゲット・ユーザー名 ターゲット・ユーザー名

IBM Security QRadar HIPAA コンテンツ拡張 1.2.0

PCI 1.2.1a -「内部ネットワーク (非 DMZ) からインターネット (拒否) (Internal Network (not DMZ) to Internet (Denied))」 保存検索が AQL ベースの拡張検索に更新されました。

以下のレポートは削除されており、デフォルトの QRadar コンテンツの一部として見つけることができます。

  • 上位のブロックされたスパムの IP (日次)
  • 上位のウィルスの送信元および宛先 (日次)
  • VPN アクティビティーのサマリー (日次)
  • 上位のブロックされたスパムの IP (月次)
  • リモート・アクセス・アクティビティーのサマリー
  • 上位のユーザー (リモート・アクセス・アクティビティー別)
  • 上位のブロックされたスパムの IP (週次)
  • 上位のウィルスの送信元および宛先 (週次)

以下の保存済み検索は削除され、デフォルトの QRadar コンテンツの一部として見つけることができます。

  • 失敗したリモート・アクセス (VPN およびその他)
  • 成功したリモート・アクセス (VPN およびその他)
  • 上位のブロックされたスパム IP
  • 上位のウィルス宛先
  • 上位のウィルス送信元

IBM Security QRadar HIPAA コンテンツ拡張 1.1.0

次の表では、 IBM Security QRadar HIPAA コンテンツ拡張 1.1.0で新しく導入された、または更新されたカスタム・プロパティーのプレースホルダーを示しています。

表 2. IBM セキュリティー QRadar HIPAA コンテンツ拡張 1.1.0 のカスタム・プロパティー
名前 最適化済み キャプチャー・グループ 場所
イニシエーター・ユーザー名 (Initiator User Name) はい 1 Microsoft Windows
ターゲット・ユーザー名 はい 1 Microsoft Windows

AccountName カスタム・プロパティーが削除されました。

次の表では、 IBM Security QRadar HIPAA コンテンツ拡張 1.1.0で新しく導入された、または更新されたビルディング・ブロックを示しています。

表 3. IBM セキュリティー QRadar HIPAA コンテンツ拡張 1.1.0 のビルディング・ブロック
名前 説明
BB:CategoryDefinition: Superuser Accounts ユーザー名がスーパーユーザー・アカウントであるすべてのイベントを定義します。
BB:NetworkDefinition: Inbound Communication from Internet to Local Host インバウンド (リモートからローカルへ) 通信を使用するイベントまたはフローを定義します。
BB:NetworkDefinition:信頼された宛先ネットワークセグメント 信頼できるネットワーク・セグメントを定義します。
BB:NetworkDefinition: 信頼されないローカルネットワーク 送信元ネットワークが信頼できない場合のイベントまたはフローを定義します。
BB:NetworkDefinition: 信頼できないネットワークセグメント 信頼できないロケーションが信頼できるロケーションと通信していることを検出するために一般的にルールで使用される、信頼できないネットワーク・ロケーションを定義します。
以下のビルディング・ブロックは削除されました。
  • BB:CategoryDefinition: Authentication Failures
  • BB:CategoryDefinition: Authentication Success
  • BB:CategoryDefinition: Firewall or ACL Accept
  • BB:CategoryDefinition: Firewall or ACL Denies

次の表では、 IBM Security QRadar HIPAA コンテンツ拡張 1.1.0で新しく導入された、または更新された保存済み検索を示します。

表4. IBM セキュリティー QRadar HIPAA コンテンツ拡張 1.1.0 の保存済み検索
名前 説明
PCI 1.2.1a - 内部ネットワーク (非 DMZ) からインターネット (許可) DMZ 以外でインターネット接続を許可された内部ネットワークを表示します。
PCI 1.2.1a - 内部ネットワーク (非 DMZ) からインターネット (すべて) インターネットに接続されているすべての内部ネットワーク (DMZ 以外) を表示します。
PCI 1.3.1 - 内部から DMZ への許可されたトラフィック 内部ネットワークから DMZ への許可されたトラフィックを表示します。
PCI 1.3.2 - インターネットから内部ネットワーク (非 DMZ) へのトラフィックを許可 インターネットから DMZ 以外の内部ネットワークへの許可されたトラフィックを表示します。
PCI 1.3.3 - インターネットとカード所有者データとの間のトラフィック インターネットとカード所有者データの間のトラフィックを表示します。
PCI 1.3.5 - カード所有者データとインターネット (非 DMZ) との間のトラフィック DMZ 以外でのカード所有者データとインターネットの間のトラフィックを表示します。
PCI 10.2 - PCI 8.1 - 管理ユーザーによって追加されたユーザー・アカウント 管理者ユーザーによって追加されたユーザー・アカウントを表示します。

IBM Security QRadar HIPAA コンテンツ拡張 1.0.1

保存済み検索がデフォルトで共有され、正しいグループに割り当てられるようになりました。

IBM Security QRadar HIPAA コンテンツ拡張 1.0.0

AccountName カスタム・プロパティーは、 IBM Security QRadar HIPAA コンテンツ拡張 1.0.0に含まれています。

以下のビルディング・ブロックは、 IBM Security QRadar HIPAA コンテンツ拡張 1.0.0に含まれています。

  • BB:CategoryDefinition: Authentication Failures
  • BB:CategoryDefinition: Authentication Success
  • BB:CategoryDefinition: Firewall or ACL Accept
  • BB:CategoryDefinition: Firewall or ACL Denies
  • BB:CategoryDefinition: Superuser Accounts
  • BB:NetworkDefinition: Inbound Communication from Internet to Local Host
  • BB:NetworkDefinition: 信頼されたネットワークセグメント*
  • BB:NetworkDefinition: 信頼されないローカル・ネットワーク*」
  • BB:NetworkDefinition: 信頼できないネットワークセグメント

* このビルディング・ブロックがデフォルトのネットワーク階層を参照することを示しています。 別のネットワーク階層を使用している場合は、このビルディング・ブロックを更新してください。

以下のレポートが IBM Security QRadar HIPAA コンテンツ拡張 1.0.0に含まれています。

  • 日次 HIPAA 164.308(a)(4) - 1 / 164.312(e)(1) - 1 内部ネットワークからインターネットへのトラフィック
  • 日次 HIPAA 164.308(a)(4) - 1 / 164.312(c)(1) - 2 トラフィックのサマリー (詳細)
  • 日次 HIPAA 164.308(a)(4) - 1 / 164.312(c)(1) - 2 トラフィックのサマリー (時系列)
  • 日次 HIPAA 164.312(e)(1) - 2、3、および 4 非トラステッド・セグメントからトラステッド・セグメントへのトラフィック
  • 上位のブロックされたスパムの IP (日次)
  • 上位のターゲット IP (日次)
  • 上位のウィルスの送信元および宛先 (日次)
  • 月次 HIPAA 164.312(a)(1) - 4 / 164.312(d) - 3 管理者によるユーザー・アカウントの追加
  • 月次 HIPAA 164.312 (e)(1) - 2、3、および 4 トラステッド・セグメントへのトラフィック
  • 上位のブロックされたスパムの IP (月次)
  • リモート・アクセス・アクティビティーのサマリー
  • 上位のユーザー (リモート・アクセス・アクティビティー別)
  • 週次 HIPAA 164.308(a)(4) - 1 / 164.312(c)(1) - 2 トラフィックのサマリー (詳細)
  • 週次 HIPAA 164.308(a)(4) - 1 / 164.312(c)(1) - 2 トラフィックのサマリー (時系列)
  • 週次 HIPAA 164.312 (e)(1) - 2、3、および 4 トラステッド・セグメントへのトラフィック
  • 上位のブロックされたスパムの IP (週次)
  • 上位のウィルスの送信元および宛先 (週次)

以下の保存済み検索は、 IBM Security QRadar HIPAA コンテンツ拡張 1.0.0に含まれています。

  • PCI 1.2.1a - 内部ネットワーク (非 DMZ) からインターネット (許可)
  • PCI 1.2.1a - 内部ネットワーク (非 DMZ) からインターネット (すべて)
  • PCI 1.2.1a - 内部ネットワーク (非 DMZ) からインターネット (拒否)
  • PCI 1.3.1 - 内部から DMZ への許可されたトラフィック
  • PCI 1.3.2 - インターネットから内部ネットワーク (非 DMZ) へのトラフィックを許可
  • PCI 1.3.3 - インターネットとカード所有者データとの間のトラフィック
  • PCI 1.3.5 - カード所有者データとインターネット (非 DMZ) との間のトラフィック
  • PCI 2.3 - トラステッド・ネットワーク・ゾーンに対するプロトコル
  • PCI 4.1 - トラステッド・ネットワーク・ゾーンに対するプロトコル
  • PCI 10.2 - PCI 8.1 - 管理ユーザーによって追加されたユーザー・アカウント
  • 失敗したリモート・アクセス (VPN およびその他)
  • 成功したリモート・アクセス (VPN およびその他)
  • 上位のブロックされたスパム IP
  • 上位のウィルス宛先
  • 上位のウィルス送信元