サーベンス・オクスリー法 (SOX)
IBM Security QRadar SOX Content Extension を使用して、配備が SOX 法に準拠しているかどうかを詳細に監視します。
重要: このコンテンツ拡張でコンテンツ・エラーが発生しないようにするために、関連付けられた DSM を最新の状態に維持してください。 DSMは自動更新の一部として更新される。 自動アップデートが有効になっていない場合は、関連する DSM の最新バージョンを IBM® Fix Central (https://www.ibm.com/support/fixcentral) からダウンロードしてください。
IBM Security QRadar SOX コンテンツ拡張 V1.0.1
保存済み検索が正しいグループに追加され、すべての保存済み検索がデフォルトで共有されるようになりました。
IBM Security QRadar SOX コンテンツ拡張 V1.0.0
以下のビルディング・ブロックが IBM Security QRadar SOX コンテンツ拡張 V1.0.0に含まれています。
- BB:CategoryDefinition: Authentication Failures
- BB:CategoryDefinition: Authentication Success
以下の表のレポートは、 IBM Security QRadar SOX コンテンツ拡張 V1.0.0に含まれています。
- 上位のブロックされたスパムの IP (日次)
- 上位のターゲット IP (日次)
- 上位のウィルスの送信元および宛先 (日次)
- 上位のブロックされたスパムの IP (月次)
- リモート・アクセス・アクティビティーのサマリー
- SOX 成功したログイン試行: 日次
- SOX 失敗したログインのサマリー: 日次
- SOX 失敗したメール・ログイン: 日次
- SOX 失敗したメール・ログイン: 日次 (ネットワーク・グループ別)
- SOX 失敗したその他のログイン: 日次 (ネットワーク・グループ別)
- SOX 失敗したその他のログイン: 日次
- SOX 失敗した SSH ログイン (日次)
- SOX 失敗した SSH ログイン: 日次 (ネットワーク・グループ別)
- SOX 失敗した Telnet ログイン: 日次
- SOX 失敗した Telnet ログイン: 日次 (ネットワーク・グループ別)
- SOX 失敗した Web サービス・ログイン: 日次
- SOX 失敗した Web サービス・ログイン: 日次 (ネットワーク・グループ別)
- SOX 成功したログイン試行: 週次
- SOX 失敗したログインのサマリー: 週次
- SOX 失敗したメール・ログイン: 週次
- SOX 失敗したメール・ログイン: 週次 (ネットワーク・グループ別)
- SOX 失敗したその他のログイン: 週次 (ネットワーク・グループ別)
- SOX 失敗したその他のログイン: 週次
- SOX 失敗した SSH ログイン: 週次
- Sox 失敗した SSH ログイン: 週次 (ネットワーク・グループ別)
- SOX 失敗した Telnet ログイン: 週次 (ネットワーク・グループ別)
- SOX 失敗した Web サービス・ログイン: 週次
- SOX 失敗した Web サービス・ログイン: 週次 (ネットワーク・グループ別)
- 上位のユーザー (リモート・アクセス・アクティビティー別)
- 上位のブロックされたスパムの IP (週次)
- 上位のウィルスの送信元および宛先 (週次)
以下の表に示す保存済み検索は、 IBM Security QRadar SOX コンテンツ拡張 V1.0.0に含まれています。
- 失敗したログイン (下位カテゴリー別)
- 失敗したログイン (ユーザー別)
- 失敗したメール・サービスのログイン
- 失敗したメール・サービスのログイン (ネットワーク別)
- その他の ログイン失敗回数
- その他の 失敗したログイン (ネットワーク別)
- 失敗したリモート・アクセス (VPN およびその他)
- 成功したリモート・アクセス (VPN およびその他)
- 失敗した SSH ログイン
- 失敗した SSH ログイン (ネットワーク別)
- 失敗した SSH ログインの上位 N ユーザー
- 成功したログイン (ネットワーク別)
- 失敗した Telnet ログイン
- 失敗した Telnet ログイン (ネットワーク別)
- 上位のブロックされたスパム IP
- 上位のユーザー (失敗したメール・サービス・ログイン別)
- 上位のユーザー (その他の失敗したログイン別) ログイン
- 上位のユーザー (成功したログイン別)
- 上位のウィルス宛先
- 上位のウィルス送信元
- 失敗した Web サービス・ログイン
- 失敗した Web サービス・ログイン (ネットワーク別)