Health Insurance Portability and Accountability Act (HIPAA)
Use a IBM Security QRadar GLBA Content Extension para monitorar de perto sua implantação quanto à conformidade com a HIPAA.
IBM Segurança QRadar Extensão de conteúdo HIPAA 1.2.1
A tabela a seguir mostra os placeholders de propriedades personalizadas que são novos ou atualizados em IBM Security QRadar HIPAA Content Extension 1.2.1.
| Valor antigo | Novo Valor |
|---|---|
| Nome do usuário do inicializador | Nome do usuário do inicializador |
| Nome do Usuário de Destino | Nome do usuário de destino |
IBM Segurança QRadar Extensão de conteúdo HIPAA 1.2.0
O PCI 1.2.1a -Rede Interna (não DMZ) para Internet (Denied) salvar buscas foi atualizado para uma pesquisa avançada baseada em AQL.
Os relatórios a seguir são removidos e podem ser localizados como parte do conteúdo padrão do QRadar
- Principais IPs de Spam Bloqueado Diários
- Principais Destinos e Origens de Vírus Diários
- Resumo Diário de Atividade de VPN
- Principais IPs com Spam Bloqueado Mensal
- Resumo de Atividade de Acesso Remoto
- Principais Usuários por Atividade de Acesso Remoto
- Principais IPs para Spam Bloqueado Semanais
- Principais Origens e Destinos Semanais de Vírus
As procuras salvas a seguir são removidas e podem ser localizadas como parte do conteúdo padrão do QRadar
- Falhas no Acesso Remoto (VPN e Outros)
- Êxito no Acesso Remoto (VPN e Outros)
- Principais IPs de SPAM Bloqueados
- Principais Destinos de Vírus
- Principais Origens de Vírus
IBM Segurança QRadar Extensão de conteúdo HIPAA 1.1.0
A tabela a seguir mostra os itens temporários de propriedades customizadas que são novos e atualizados no IBM Security QRadar HIPAA Content Extension 1.1.0.
| Nome | Otimizada | Grupo de Captura | Localizado em |
|---|---|---|---|
| Nome do usuário do inicializador | Sim | 1 | Microsoft Windows |
| Nome do Usuário de Destino | Sim | 1 | Microsoft Windows |
A propriedade customizada AccountName está removida.
A tabela a seguir mostra os blocos de construção novos ou atualizados no IBM Security QRadar HIPAA Content Extension 1.1.0.
| Nome | Descrição |
|---|---|
| BB:CategoryDefinition: Contas de Superusuário | Define todos os eventos em que o nome do usuário são contas de superusuário. |
| BB:NetworkDefinition: Comunicação de entrada da Internet para o host local | Define eventos ou fluxos com comunicações de entrada (remoto para local). |
| BB:NetworkDefinition: Segmento de rede de destino confiável | Define segmentos de rede confiáveis. |
| BB:NetworkDefinition: Redes locais não confiáveis | Define eventos ou fluxos quando a rede de origem é inconfiável. |
| BB:NetworkDefinition: Segmento de rede não confiável | Define locais de rede não confiáveis tipicamente usados em regras para detectar quando um local não confiável está se comunicando a um local confiável. |
- BB:CategoryDefinition: Falhas de Autenticação
- BB:CategoryDefinition: Sucesso de Autenticação
- BB:CategoryDefinition: Aceitação de Firewall ou ACL
- BB:CategoryDefinition: Negações do Firewall ou ACL
A tabela a seguir mostra as procuras salvas que são novas ou atualizadas no IBM Security QRadar HIPAA Content Extension 1.1.0.
| Nome | Descrição |
|---|---|
| PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Aceita) | Mostra rede interna aceita à internet não em DMZ. |
| PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Todas) | Mostra toda rede interna (não DMZ) à internet. |
| PCI 1.3.1 - Tráfego Permitido para DMZ a partir de Interno | Mostra o tráfego permitido na DMZ a partir de rede interna. |
| PCI 1.3.2 - Permitir Tráfego da Internet para Redes Internas (Não DMZ) | Mostra o tráfego permitido da internet para redes internas que não estão em DMZ. |
| PCI 1.3.3 – Tráfego entre Internet e Dados do Dono do Cartão | Mostra o tráfego entre dados da internet e do titular do cartão. |
| PCI 1.3.5 - Tráfego Entre Dados do Dono do Cartão e Internet (Não DMZ) | Mostra tráfego entre dados do titular do cartão e internet que não está em DMZ. |
| PCI 10.2 - PCI 8.1 - Conta do Usuário Incluída por Usuário Administrador | Mostra contas de usuários incluídas por usuário administrador. |
IBM Segurança QRadar Extensão de conteúdo HIPAA 1.0.1
As procuras salvas são agora compartilhadas por padrão e designadas para os grupos corretos.
IBM Segurança QRadar Extensão de conteúdo HIPAA 1.0.0
A propriedade customizada AccountName está incluída no IBM Security QRadar HIPAA Content Extension 1.0.0.
Os blocos de construção a seguir estão incluídos no IBM Security QRadar HIPAA Content Extension 1.0.0.
- BB:CategoryDefinition: Falhas de Autenticação
- BB:CategoryDefinition: Sucesso de Autenticação
- BB:CategoryDefinition: Aceitação de Firewall ou ACL
- BB:CategoryDefinition: Negações do Firewall ou ACL
- BB:CategoryDefinition: Contas de Superusuário
- BB:NetworkDefinition: Comunicação de entrada da Internet para o host local
- BB:NetworkDefinition: Segmento de rede confiável*
- BB:NetworkDefinition: Redes locais não confiáveis*
- BB:NetworkDefinition: Segmento de rede não confiável
* denota que este bloco de construção referencia a hierarquia de rede padrão. Atualize este bloco de construção se você estiver usando uma hierarquia de rede diferente.
Os relatórios a seguir estão incluídos no IBM Security QRadar HIPAA Content Extension 1.0.0.
- HIPAA diário 164,308(a)(4) - 1 / 164,312(e)(1) - 1 Rede interna para tráfego da Internet
- HIPAA diário 164,308(a)(4) - 1 / 164,312(c)(1) - 2 Resumos de tráfego (Detalhes)
- HIPAA diário 164,308(a)(4) - 1 / 164,312(c)(1) - 2 Resumos de tráfego (Séries temporais)
- Daily HIPAA 164.312(e)(1) - 2, 3, & 4 Traffic to Trusted Segments from Untrusted Segments
- Principais IPs diários para spam bloqueado
- Principais IPs de destino diários
- Fontes e destinos de vírus principal diário
- HIPAA mensal 164,312(a)(1) - 4 / 164,312(d) - 3 Inclusões de contas do usuário por administrador
- Monthly HIPAA 164.312(e)(1) - 2, 3, & 4 Traffic to Trusted Segments
- Principais IPs mensais para spam bloqueado
- Resumo de Atividade de Acesso Remoto
- Principais Usuários por Atividade de Acesso Remoto
- HIPAA semanal 164,308(a)(4) - 1 / 164,312(c)(1) - 2 Resumos de tráfego (Detalhes)
- HIPAA semanal 164,308(a)(4) - 1 / 164,312(c)(1) - 2 Resumos de tráfego (Séries temporais)
- Weekly HIPAA 164.312(e)(1) - 2, 3, & 4 Traffic to Trusted Segments
- Principais IPs semanais para spam bloqueado
- Principais Origens e Destinos Semanais de Vírus
As procuras salvas a seguir estão incluídas no IBM Security QRadar HIPAA Content Extension 1.0.0.
- PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Aceita)
- PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Todas)
- PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Negada)
- PCI 1.3.1 - Tráfego Permitido para DMZ a partir de Interno
- PCI 1.3.2 - Permitir Tráfego da Internet para Redes Internas (Não DMZ)
- PCI 1.3.3 – Tráfego entre Internet e Dados do Dono do Cartão
- PCI 1.3.5 - Tráfego Entre Dados do Dono do Cartão e Internet (Não DMZ)
- PCI 2.3 - Protocolos para Zonas de Rede Confiáveis
- PCI 4.1 - Protocolos para Zonas de Rede Confiáveis
- PCI 10.2 - PCI 8.1 - Conta do Usuário Incluída por Usuário Administrador
- Falhas no Acesso Remoto (VPN e Outros)
- Êxito no Acesso Remoto (VPN e Outros)
- Principais IPs de spam bloqueado
- Destinos do vírus principal
- Principais Origens de Vírus