北米電力信頼度協議会 (NERC)
IBM Security QRadar NERC Content Extension を使用して、NERC 規制の展開を詳細に監視します。
重要: このコンテンツ拡張でコンテンツ・エラーが発生しないようにするために、関連付けられた DSM を最新の状態に維持してください。 DSMは自動更新の一部として更新される。 自動アップデートが有効になっていない場合は、関連する DSM の最新バージョンを IBM® Fix Central (https://www.ibm.com/support/fixcentral) からダウンロードしてください。
IBM Security QRadar NERC コンテンツ拡張 V1.0.2
以下のコンテンツは、 IBM Security QRadar NERC コンテンツ拡張 V1.0.2で削除されました。
| タイプ | 名前 |
|---|---|
| カスタム・プロパティー | AccountName |
| 保存済み検索 | ユーザーによって追加されたユーザー・アカウント |
| 保存済み検索 | ユーザーによって変更されたユーザー・アカウント |
| 保存済み検索 | ユーザーによって削除されたユーザー・アカウント |
IBM Security QRadar NERC コンテンツ拡張 V1.0.1
保存済み検索がデフォルトで共有され、正しいグループに割り当てられるようになりました。
IBM Security QRadar NERC コンテンツ拡張 V1.0.0
以下のビルディング・ブロックは、 IBM Security QRadar NERC コンテンツ拡張 V1.0.0に含まれています。
- BB:CategoryDefinition: Authentication Failures
- BB:CategoryDefinition: Authentication Success
以下のレポートは、 IBM Security QRadar NERC コンテンツ拡張 V1.0.0に含まれています。
- NERC-CIP-005-R3 (日次) - 成功したログイン試行 (ネットワーク・グループ別)
- NERC-CIP-005-R3 (日次) - 失敗したログインのサマリー
- NERC-CIP-005-R3 (日次) - 失敗したメール・ログイン
- NERC-CIP-005-R3 (日次) - 失敗したメール・ログイン (ネットワーク・グループ別)
- NERC-CIP-005-R3 (日次) - 失敗したその他のログイン
- NERC-CIP-005-R3 (日次) - 失敗したその他のログイン (ネットワーク・グループ別)
- NERC-CIP-005-R3 (日次) - 失敗した SSH ログイン
- NERC-CIP-005-R3 (日次) - 失敗した SSH ログイン (ネットワーク・グループ別)
- NERC-CIP-005-R3 (日次) - 失敗した Telnet ログイン
- NERC-CIP-005-R3 (日次) - 失敗した Telnet ログイン (ネットワーク・グループ別)
- NERC-CIP-005-R3 (日次) - 失敗した Web サービス・ログイン
- NERC-CIP-005-R3 (日次) - 失敗した Web サービス・ログイン (ネットワーク・グループ別)
- NERC-CIP-003-R5 (月次) - 追加されたユーザー・アカウント
- NERC-CIP-003-R5 (月次) - 削除されたユーザー・アカウント
- リモート・アクセス・アクティビティーのサマリー
- 上位のユーザー (リモート・アクセス・アクティビティー別)
- NERC-CIP-002-R2/R3 (週次) - 新規にディスカバーされたオペレーティング・システム
- NERC-CIP-005-R3 (週次) - 成功したログイン試行 (ネットワーク・グループ別)
- NERC-CIP-005-R3 (週次) - 失敗したログインのサマリー
- NERC-CIP-005-R3 (週次) - 失敗したメール・ログイン
- NERC-CIP-005-R3 (週次) - 失敗したメール・ログイン (ネットワーク・グループ別)
- NERC-CIP-005-R3 (週次) - 失敗したその他のログイン (ネットワーク・グループ別)
- NERC-CIP-005-R3 (週次) - 失敗したその他のログイン
- NERC-CIP-005-R3 (週次) - 失敗した SSH ログイン
- NERC-CIP-005-R3 (週次) - 失敗した SSH ログイン (ネットワーク・グループ別)
- NERC-CIP-005-R3 (週次) - 失敗した Telnet ログイン (ネットワーク・グループ別)
- NERC-CIP-005-R3 (週次) - 失敗した Web サービス・ログイン
- NERC-CIP-005-R3 (週次) - 失敗した Web サービス・ログイン (ネットワーク・グループ別)
- NERC-CIP-005-R3.2 (週次) - 無許可アクセス試行または実際の無許可アクセスの検出 - 失敗したログイン試行
以下の保存済み検索は、 IBM Security QRadar NERC コンテンツ拡張 V1.0.0に含まれています。
- 失敗したログイン (下位カテゴリー別)
- 失敗したログイン (ユーザー別)
- 失敗したメール・サービスのログイン
- 失敗したメール・サービスのログイン (ネットワーク別)
- その他の ログイン失敗回数
- その他の 失敗したログイン (ネットワーク別)
- ディスカバーされた新しい OS (カテゴリー別)
- 失敗したリモート・アクセス (VPN およびその他)
- 成功したリモート・アクセス (VPN およびその他)
- 失敗した SSH ログイン
- 失敗した SSH ログイン (ネットワーク別)
- 失敗した SSH ログインの上位 N ユーザー
- 成功したログイン (ネットワーク別)
- 失敗した Telnet ログイン
- 失敗した Telnet ログイン (ネットワーク別)
- 上位のユーザー (失敗したメール・サービス・ログイン別)
- 上位のユーザー (その他の失敗したログイン別) ログイン
- 上位のユーザー (成功したログイン別)
- ユーザーによって追加されたユーザー・アカウント
- ユーザーによって削除されたユーザー・アカウント
- 失敗した Web サービス・ログイン
- 失敗した Web サービス・ログイン (ネットワーク別)