Health Insurance Portability and Accountability Act (HIPAA)

Use a IBM Security QRadar GLBA Content Extension para monitorar de perto sua implantação quanto à conformidade com a HIPAA.

Importante: Para evitar erros de conteúdo nesta extensão de conteúdo, mantenha as DSMs associadas até hoje. Os DSMs são atualizados como parte das atualizações automáticas. Se as atualizações automáticas não estiverem ativadas, faça o download da versão mais recente dos DSMs associados a partir de IBM® Fix Central (https://www.ibm.com/support/fixcentral).

IBM Segurança QRadar Extensão de conteúdo HIPAA 1.2.1

A tabela a seguir mostra os placeholders de propriedades personalizadas que são novos ou atualizados em IBM Security QRadar HIPAA Content Extension 1.2.1.

Tabela 1. Propriedades personalizadas em IBM Security QRadar Extensão de conteúdo HIPAA 1.2.1
Valor antigo Novo Valor
Nome do usuário do inicializador Nome do usuário do inicializador
Nome do Usuário de Destino Nome do usuário de destino

IBM Segurança QRadar Extensão de conteúdo HIPAA 1.2.0

O PCI 1.2.1a -Rede Interna (não DMZ) para Internet (Denied) salvar buscas foi atualizado para uma pesquisa avançada baseada em AQL.

Os relatórios a seguir são removidos e podem ser localizados como parte do conteúdo padrão do QRadar

  • Principais IPs de Spam Bloqueado Diários
  • Principais Destinos e Origens de Vírus Diários
  • Resumo Diário de Atividade de VPN
  • Principais IPs com Spam Bloqueado Mensal
  • Resumo de Atividade de Acesso Remoto
  • Principais Usuários por Atividade de Acesso Remoto
  • Principais IPs para Spam Bloqueado Semanais
  • Principais Origens e Destinos Semanais de Vírus

As procuras salvas a seguir são removidas e podem ser localizadas como parte do conteúdo padrão do QRadar

  • Falhas no Acesso Remoto (VPN e Outros)
  • Êxito no Acesso Remoto (VPN e Outros)
  • Principais IPs de SPAM Bloqueados
  • Principais Destinos de Vírus
  • Principais Origens de Vírus

IBM Segurança QRadar Extensão de conteúdo HIPAA 1.1.0

A tabela a seguir mostra os itens temporários de propriedades customizadas que são novos e atualizados no IBM Security QRadar HIPAA Content Extension 1.1.0.

Tabela 2. Propriedades Customizadas no IBM Security QRadar HIPAA Content Extension 1.1.0
Nome Otimizada Grupo de Captura Localizado em
Nome do usuário do inicializador Sim 1 Microsoft Windows
Nome do Usuário de Destino Sim 1 Microsoft Windows

A propriedade customizada AccountName está removida.

A tabela a seguir mostra os blocos de construção novos ou atualizados no IBM Security QRadar HIPAA Content Extension 1.1.0.

Tabela 3. Blocos de construção no IBM Security QRadar Extensão de conteúdo HIPAA 1.1.0
Nome Descrição
BB:CategoryDefinition: Contas de Superusuário Define todos os eventos em que o nome do usuário são contas de superusuário.
BB:NetworkDefinition: Comunicação de entrada da Internet para o host local Define eventos ou fluxos com comunicações de entrada (remoto para local).
BB:NetworkDefinition: Segmento de rede de destino confiável Define segmentos de rede confiáveis.
BB:NetworkDefinition: Redes locais não confiáveis Define eventos ou fluxos quando a rede de origem é inconfiável.
BB:NetworkDefinition: Segmento de rede não confiável Define locais de rede não confiáveis tipicamente usados em regras para detectar quando um local não confiável está se comunicando a um local confiável.
Os blocos de construção a seguir são removidos.
  • BB:CategoryDefinition: Falhas de Autenticação
  • BB:CategoryDefinition: Sucesso de Autenticação
  • BB:CategoryDefinition: Aceitação de Firewall ou ACL
  • BB:CategoryDefinition: Negações do Firewall ou ACL

A tabela a seguir mostra as procuras salvas que são novas ou atualizadas no IBM Security QRadar HIPAA Content Extension 1.1.0.

Tabela 4. Procuras Salvas no IBM Security QRadar HIPAA Content Extension 1.1.0
Nome Descrição
PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Aceita) Mostra rede interna aceita à internet não em DMZ.
PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Todas) Mostra toda rede interna (não DMZ) à internet.
PCI 1.3.1 - Tráfego Permitido para DMZ a partir de Interno Mostra o tráfego permitido na DMZ a partir de rede interna.
PCI 1.3.2 - Permitir Tráfego da Internet para Redes Internas (Não DMZ) Mostra o tráfego permitido da internet para redes internas que não estão em DMZ.
PCI 1.3.3 – Tráfego entre Internet e Dados do Dono do Cartão Mostra o tráfego entre dados da internet e do titular do cartão.
PCI 1.3.5 - Tráfego Entre Dados do Dono do Cartão e Internet (Não DMZ) Mostra tráfego entre dados do titular do cartão e internet que não está em DMZ.
PCI 10.2 - PCI 8.1 - Conta do Usuário Incluída por Usuário Administrador Mostra contas de usuários incluídas por usuário administrador.

IBM Segurança QRadar Extensão de conteúdo HIPAA 1.0.1

As procuras salvas são agora compartilhadas por padrão e designadas para os grupos corretos.

IBM Segurança QRadar Extensão de conteúdo HIPAA 1.0.0

A propriedade customizada AccountName está incluída no IBM Security QRadar HIPAA Content Extension 1.0.0.

Os blocos de construção a seguir estão incluídos no IBM Security QRadar HIPAA Content Extension 1.0.0.

  • BB:CategoryDefinition: Falhas de Autenticação
  • BB:CategoryDefinition: Sucesso de Autenticação
  • BB:CategoryDefinition: Aceitação de Firewall ou ACL
  • BB:CategoryDefinition: Negações do Firewall ou ACL
  • BB:CategoryDefinition: Contas de Superusuário
  • BB:NetworkDefinition: Comunicação de entrada da Internet para o host local
  • BB:NetworkDefinition: Segmento de rede confiável*
  • BB:NetworkDefinition: Redes locais não confiáveis*
  • BB:NetworkDefinition: Segmento de rede não confiável

* denota que este bloco de construção referencia a hierarquia de rede padrão. Atualize este bloco de construção se você estiver usando uma hierarquia de rede diferente.

Os relatórios a seguir estão incluídos no IBM Security QRadar HIPAA Content Extension 1.0.0.

  • HIPAA diário 164,308(a)(4) - 1 / 164,312(e)(1) - 1 Rede interna para tráfego da Internet
  • HIPAA diário 164,308(a)(4) - 1 / 164,312(c)(1) - 2 Resumos de tráfego (Detalhes)
  • HIPAA diário 164,308(a)(4) - 1 / 164,312(c)(1) - 2 Resumos de tráfego (Séries temporais)
  • Daily HIPAA 164.312(e)(1) - 2, 3, & 4 Traffic to Trusted Segments from Untrusted Segments
  • Principais IPs diários para spam bloqueado
  • Principais IPs de destino diários
  • Fontes e destinos de vírus principal diário
  • HIPAA mensal 164,312(a)(1) - 4 / 164,312(d) - 3 Inclusões de contas do usuário por administrador
  • Monthly HIPAA 164.312(e)(1) - 2, 3, & 4 Traffic to Trusted Segments
  • Principais IPs mensais para spam bloqueado
  • Resumo de Atividade de Acesso Remoto
  • Principais Usuários por Atividade de Acesso Remoto
  • HIPAA semanal 164,308(a)(4) - 1 / 164,312(c)(1) - 2 Resumos de tráfego (Detalhes)
  • HIPAA semanal 164,308(a)(4) - 1 / 164,312(c)(1) - 2 Resumos de tráfego (Séries temporais)
  • Weekly HIPAA 164.312(e)(1) - 2, 3, & 4 Traffic to Trusted Segments
  • Principais IPs semanais para spam bloqueado
  • Principais Origens e Destinos Semanais de Vírus

As procuras salvas a seguir estão incluídas no IBM Security QRadar HIPAA Content Extension 1.0.0.

  • PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Aceita)
  • PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Todas)
  • PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Negada)
  • PCI 1.3.1 - Tráfego Permitido para DMZ a partir de Interno
  • PCI 1.3.2 - Permitir Tráfego da Internet para Redes Internas (Não DMZ)
  • PCI 1.3.3 – Tráfego entre Internet e Dados do Dono do Cartão
  • PCI 1.3.5 - Tráfego Entre Dados do Dono do Cartão e Internet (Não DMZ)
  • PCI 2.3 - Protocolos para Zonas de Rede Confiáveis
  • PCI 4.1 - Protocolos para Zonas de Rede Confiáveis
  • PCI 10.2 - PCI 8.1 - Conta do Usuário Incluída por Usuário Administrador
  • Falhas no Acesso Remoto (VPN e Outros)
  • Êxito no Acesso Remoto (VPN e Outros)
  • Principais IPs de spam bloqueado
  • Destinos do vírus principal
  • Principais Origens de Vírus