医療保険の積算と責任に関する法律 (HIPAA)
IBM Security QRadar GLBA Content Extension を使用して、HIPAA コンプライアンスのために配備を詳細に監視します。
IBM セキュリティ QRadar HIPAAコンテンツ拡張 1.2.1
IBM Security QRadar HIPAA Content Extension 1.2.1 で新規または更新されたカスタム・プロパティ・プレースホルダを以下の表に示します。
| 旧値 | 新規値 |
|---|---|
| イニシエーター・ユーザー名 (Initiator User Name) | イニシエーター・ユーザー名 (Initiator Username) |
| ターゲット・ユーザー名 | ターゲット・ユーザー名 |
IBM Security QRadar HIPAA コンテンツ拡張 1.2.0
PCI 1.2.1a -「内部ネットワーク (非 DMZ) からインターネット (拒否) (Internal Network (not DMZ) to Internet (Denied))」 保存検索が AQL ベースの拡張検索に更新されました。
以下のレポートは削除されており、デフォルトの QRadar コンテンツの一部として見つけることができます。
- 上位のブロックされたスパムの IP (日次)
- 上位のウィルスの送信元および宛先 (日次)
- VPN アクティビティーのサマリー (日次)
- 上位のブロックされたスパムの IP (月次)
- リモート・アクセス・アクティビティーのサマリー
- 上位のユーザー (リモート・アクセス・アクティビティー別)
- 上位のブロックされたスパムの IP (週次)
- 上位のウィルスの送信元および宛先 (週次)
以下の保存済み検索は削除され、デフォルトの QRadar コンテンツの一部として見つけることができます。
- 失敗したリモート・アクセス (VPN およびその他)
- 成功したリモート・アクセス (VPN およびその他)
- 上位のブロックされたスパム IP
- 上位のウィルス宛先
- 上位のウィルス送信元
IBM Security QRadar HIPAA コンテンツ拡張 1.1.0
次の表では、 IBM Security QRadar HIPAA コンテンツ拡張 1.1.0で新しく導入された、または更新されたカスタム・プロパティーのプレースホルダーを示しています。
| 名前 | 最適化済み | キャプチャー・グループ | 場所 |
|---|---|---|---|
| イニシエーター・ユーザー名 (Initiator User Name) | はい | 1 | Microsoft Windows |
| ターゲット・ユーザー名 | はい | 1 | Microsoft Windows |
AccountName カスタム・プロパティーが削除されました。
次の表では、 IBM Security QRadar HIPAA コンテンツ拡張 1.1.0で新しく導入された、または更新されたビルディング・ブロックを示しています。
| 名前 | 説明 |
|---|---|
| BB:CategoryDefinition: Superuser Accounts | ユーザー名がスーパーユーザー・アカウントであるすべてのイベントを定義します。 |
| BB:NetworkDefinition: Inbound Communication from Internet to Local Host | インバウンド (リモートからローカルへ) 通信を使用するイベントまたはフローを定義します。 |
| BB:NetworkDefinition:信頼された宛先ネットワークセグメント | 信頼できるネットワーク・セグメントを定義します。 |
| BB:NetworkDefinition: 信頼されないローカルネットワーク | 送信元ネットワークが信頼できない場合のイベントまたはフローを定義します。 |
| BB:NetworkDefinition: 信頼できないネットワークセグメント | 信頼できないロケーションが信頼できるロケーションと通信していることを検出するために一般的にルールで使用される、信頼できないネットワーク・ロケーションを定義します。 |
- BB:CategoryDefinition: Authentication Failures
- BB:CategoryDefinition: Authentication Success
- BB:CategoryDefinition: Firewall or ACL Accept
- BB:CategoryDefinition: Firewall or ACL Denies
次の表では、 IBM Security QRadar HIPAA コンテンツ拡張 1.1.0で新しく導入された、または更新された保存済み検索を示します。
| 名前 | 説明 |
|---|---|
| PCI 1.2.1a - 内部ネットワーク (非 DMZ) からインターネット (許可) | DMZ 以外でインターネット接続を許可された内部ネットワークを表示します。 |
| PCI 1.2.1a - 内部ネットワーク (非 DMZ) からインターネット (すべて) | インターネットに接続されているすべての内部ネットワーク (DMZ 以外) を表示します。 |
| PCI 1.3.1 - 内部から DMZ への許可されたトラフィック | 内部ネットワークから DMZ への許可されたトラフィックを表示します。 |
| PCI 1.3.2 - インターネットから内部ネットワーク (非 DMZ) へのトラフィックを許可 | インターネットから DMZ 以外の内部ネットワークへの許可されたトラフィックを表示します。 |
| PCI 1.3.3 - インターネットとカード所有者データとの間のトラフィック | インターネットとカード所有者データの間のトラフィックを表示します。 |
| PCI 1.3.5 - カード所有者データとインターネット (非 DMZ) との間のトラフィック | DMZ 以外でのカード所有者データとインターネットの間のトラフィックを表示します。 |
| PCI 10.2 - PCI 8.1 - 管理ユーザーによって追加されたユーザー・アカウント | 管理者ユーザーによって追加されたユーザー・アカウントを表示します。 |
IBM Security QRadar HIPAA コンテンツ拡張 1.0.1
保存済み検索がデフォルトで共有され、正しいグループに割り当てられるようになりました。
IBM Security QRadar HIPAA コンテンツ拡張 1.0.0
AccountName カスタム・プロパティーは、 IBM Security QRadar HIPAA コンテンツ拡張 1.0.0に含まれています。
以下のビルディング・ブロックは、 IBM Security QRadar HIPAA コンテンツ拡張 1.0.0に含まれています。
- BB:CategoryDefinition: Authentication Failures
- BB:CategoryDefinition: Authentication Success
- BB:CategoryDefinition: Firewall or ACL Accept
- BB:CategoryDefinition: Firewall or ACL Denies
- BB:CategoryDefinition: Superuser Accounts
- BB:NetworkDefinition: Inbound Communication from Internet to Local Host
- BB:NetworkDefinition: 信頼されたネットワークセグメント*
- BB:NetworkDefinition: 信頼されないローカル・ネットワーク*」
- BB:NetworkDefinition: 信頼できないネットワークセグメント
* このビルディング・ブロックがデフォルトのネットワーク階層を参照することを示しています。 別のネットワーク階層を使用している場合は、このビルディング・ブロックを更新してください。
以下のレポートが IBM Security QRadar HIPAA コンテンツ拡張 1.0.0に含まれています。
- 日次 HIPAA 164.308(a)(4) - 1 / 164.312(e)(1) - 1 内部ネットワークからインターネットへのトラフィック
- 日次 HIPAA 164.308(a)(4) - 1 / 164.312(c)(1) - 2 トラフィックのサマリー (詳細)
- 日次 HIPAA 164.308(a)(4) - 1 / 164.312(c)(1) - 2 トラフィックのサマリー (時系列)
- 日次 HIPAA 164.312(e)(1) - 2、3、および 4 非トラステッド・セグメントからトラステッド・セグメントへのトラフィック
- 上位のブロックされたスパムの IP (日次)
- 上位のターゲット IP (日次)
- 上位のウィルスの送信元および宛先 (日次)
- 月次 HIPAA 164.312(a)(1) - 4 / 164.312(d) - 3 管理者によるユーザー・アカウントの追加
- 月次 HIPAA 164.312 (e)(1) - 2、3、および 4 トラステッド・セグメントへのトラフィック
- 上位のブロックされたスパムの IP (月次)
- リモート・アクセス・アクティビティーのサマリー
- 上位のユーザー (リモート・アクセス・アクティビティー別)
- 週次 HIPAA 164.308(a)(4) - 1 / 164.312(c)(1) - 2 トラフィックのサマリー (詳細)
- 週次 HIPAA 164.308(a)(4) - 1 / 164.312(c)(1) - 2 トラフィックのサマリー (時系列)
- 週次 HIPAA 164.312 (e)(1) - 2、3、および 4 トラステッド・セグメントへのトラフィック
- 上位のブロックされたスパムの IP (週次)
- 上位のウィルスの送信元および宛先 (週次)
以下の保存済み検索は、 IBM Security QRadar HIPAA コンテンツ拡張 1.0.0に含まれています。
- PCI 1.2.1a - 内部ネットワーク (非 DMZ) からインターネット (許可)
- PCI 1.2.1a - 内部ネットワーク (非 DMZ) からインターネット (すべて)
- PCI 1.2.1a - 内部ネットワーク (非 DMZ) からインターネット (拒否)
- PCI 1.3.1 - 内部から DMZ への許可されたトラフィック
- PCI 1.3.2 - インターネットから内部ネットワーク (非 DMZ) へのトラフィックを許可
- PCI 1.3.3 - インターネットとカード所有者データとの間のトラフィック
- PCI 1.3.5 - カード所有者データとインターネット (非 DMZ) との間のトラフィック
- PCI 2.3 - トラステッド・ネットワーク・ゾーンに対するプロトコル
- PCI 4.1 - トラステッド・ネットワーク・ゾーンに対するプロトコル
- PCI 10.2 - PCI 8.1 - 管理ユーザーによって追加されたユーザー・アカウント
- 失敗したリモート・アクセス (VPN およびその他)
- 成功したリモート・アクセス (VPN およびその他)
- 上位のブロックされたスパム IP
- 上位のウィルス宛先
- 上位のウィルス送信元