北米電力信頼度協議会 (NERC)

IBM Security QRadar NERC Content Extension を使用して、NERC 規制の展開を詳細に監視します。

重要: このコンテンツ拡張でコンテンツ・エラーが発生しないようにするために、関連付けられた DSM を最新の状態に維持してください。 DSMは自動更新の一部として更新される。 自動アップデートが有効になっていない場合は、関連する DSM の最新バージョンを IBM® Fix Central (https://www.ibm.com/support/fixcentral) からダウンロードしてください。

IBM Security QRadar NERC コンテンツ拡張 V1.0.2

以下のコンテンツは、 IBM Security QRadar NERC コンテンツ拡張 V1.0.2で削除されました。

表 1. IBM セキュリティー QRadar NERC コンテンツ拡張 V1.0.2 で削除されたコンテンツ
タイプ 名前
カスタム・プロパティー AccountName
保存済み検索 ユーザーによって追加されたユーザー・アカウント
保存済み検索 ユーザーによって変更されたユーザー・アカウント
保存済み検索 ユーザーによって削除されたユーザー・アカウント

IBM Security QRadar NERC コンテンツ拡張 V1.0.1

保存済み検索がデフォルトで共有され、正しいグループに割り当てられるようになりました。

IBM Security QRadar NERC コンテンツ拡張 V1.0.0

以下のビルディング・ブロックは、 IBM Security QRadar NERC コンテンツ拡張 V1.0.0に含まれています。

  • BB:CategoryDefinition: Authentication Failures
  • BB:CategoryDefinition: Authentication Success

以下のレポートは、 IBM Security QRadar NERC コンテンツ拡張 V1.0.0に含まれています。

  • NERC-CIP-005-R3 (日次) - 成功したログイン試行 (ネットワーク・グループ別)
  • NERC-CIP-005-R3 (日次) - 失敗したログインのサマリー
  • NERC-CIP-005-R3 (日次) - 失敗したメール・ログイン
  • NERC-CIP-005-R3 (日次) - 失敗したメール・ログイン (ネットワーク・グループ別)
  • NERC-CIP-005-R3 (日次) - 失敗したその他のログイン
  • NERC-CIP-005-R3 (日次) - 失敗したその他のログイン (ネットワーク・グループ別)
  • NERC-CIP-005-R3 (日次) - 失敗した SSH ログイン
  • NERC-CIP-005-R3 (日次) - 失敗した SSH ログイン (ネットワーク・グループ別)
  • NERC-CIP-005-R3 (日次) - 失敗した Telnet ログイン
  • NERC-CIP-005-R3 (日次) - 失敗した Telnet ログイン (ネットワーク・グループ別)
  • NERC-CIP-005-R3 (日次) - 失敗した Web サービス・ログイン
  • NERC-CIP-005-R3 (日次) - 失敗した Web サービス・ログイン (ネットワーク・グループ別)
  • NERC-CIP-003-R5 (月次) - 追加されたユーザー・アカウント
  • NERC-CIP-003-R5 (月次) - 削除されたユーザー・アカウント
  • リモート・アクセス・アクティビティーのサマリー
  • 上位のユーザー (リモート・アクセス・アクティビティー別)
  • NERC-CIP-002-R2/R3 (週次) - 新規にディスカバーされたオペレーティング・システム
  • NERC-CIP-005-R3 (週次) - 成功したログイン試行 (ネットワーク・グループ別)
  • NERC-CIP-005-R3 (週次) - 失敗したログインのサマリー
  • NERC-CIP-005-R3 (週次) - 失敗したメール・ログイン
  • NERC-CIP-005-R3 (週次) - 失敗したメール・ログイン (ネットワーク・グループ別)
  • NERC-CIP-005-R3 (週次) - 失敗したその他のログイン (ネットワーク・グループ別)
  • NERC-CIP-005-R3 (週次) - 失敗したその他のログイン
  • NERC-CIP-005-R3 (週次) - 失敗した SSH ログイン
  • NERC-CIP-005-R3 (週次) - 失敗した SSH ログイン (ネットワーク・グループ別)
  • NERC-CIP-005-R3 (週次) - 失敗した Telnet ログイン (ネットワーク・グループ別)
  • NERC-CIP-005-R3 (週次) - 失敗した Web サービス・ログイン
  • NERC-CIP-005-R3 (週次) - 失敗した Web サービス・ログイン (ネットワーク・グループ別)
  • NERC-CIP-005-R3.2 (週次) - 無許可アクセス試行または実際の無許可アクセスの検出 - 失敗したログイン試行

以下の保存済み検索は、 IBM Security QRadar NERC コンテンツ拡張 V1.0.0に含まれています。

  • 失敗したログイン (下位カテゴリー別)
  • 失敗したログイン (ユーザー別)
  • 失敗したメール・サービスのログイン
  • 失敗したメール・サービスのログイン (ネットワーク別)
  • その他の ログイン失敗回数
  • その他の 失敗したログイン (ネットワーク別)
  • ディスカバーされた新しい OS (カテゴリー別)
  • 失敗したリモート・アクセス (VPN およびその他)
  • 成功したリモート・アクセス (VPN およびその他)
  • 失敗した SSH ログイン
  • 失敗した SSH ログイン (ネットワーク別)
  • 失敗した SSH ログインの上位 N ユーザー
  • 成功したログイン (ネットワーク別)
  • 失敗した Telnet ログイン
  • 失敗した Telnet ログイン (ネットワーク別)
  • 上位のユーザー (失敗したメール・サービス・ログイン別)
  • 上位のユーザー (その他の失敗したログイン別) ログイン
  • 上位のユーザー (成功したログイン別)
  • ユーザーによって追加されたユーザー・アカウント
  • ユーザーによって削除されたユーザー・アカウント
  • 失敗した Web サービス・ログイン
  • 失敗した Web サービス・ログイン (ネットワーク別)