North American Electric Reliability Corp (NERC)
Use a IBM Security QRadar NERC Content Extension para monitorar de perto sua implementação das normas NERC.
Importante: Para evitar erros de conteúdo nesta extensão de conteúdo, mantenha as DSMs associadas até hoje. Os DSMs são atualizados como parte das atualizações automáticas. Se as atualizações automáticas não estiverem ativadas, faça o download da versão mais recente dos DSMs associados a partir de IBM® Fix Central (https://www.ibm.com/support/fixcentral).
IBM Segurança QRadar Extensão de conteúdo NERC V1.0.2
O conteúdo a seguir é removido em IBM Segurança QRadar NERC Content Extension V1.0.2.
| Tipo | Nome |
|---|---|
| Propriedade Customizada | AccountName |
| Pesquisa salva | Conta do Usuário Incluída Por Usuário |
| Pesquisa salva | Conta do Usuário Modificada Por Usuário |
| Pesquisa salva | Conta do Usuário Removida Por Usuário |
IBM Segurança QRadar Extensão de conteúdo NERC V1.0.1
As procuras salvas são agora compartilhadas por padrão e designadas para os grupos corretos.
IBM Segurança QRadar Extensão de conteúdo NERC V1.0.0
Os seguintes blocos de construção estão incluídos no IBM Security QRadar NERC Content Extension V1.0.0.
- BB:CategoryDefinition: Falhas de Autenticação
- BB:CategoryDefinition: Sucesso de Autenticação
Os relatórios a seguir estão incluídos no IBM Security QRadar NERC Content Extension V1.0.0.
- NERC-CIP-005-R3 diário - Tentativas de login bem-sucedidas por NetworkGroup
- NERC-CIP-005-R3 diário - Resumo de logins malsucedidos
- NERC-CIP-005-R3 diário - Logins de correio malsucedidos
- NERC-CIP-005-R3 diário - Logins de correio malsucedidos por Grupo de rede
- NERC-CIP-005-R3 diário - Diversos logins malsucedidos
- NERC-CIP-005-R3 diário - Diversos logins malsucedidos por Grupo de rede
- NERC-CIP-005-R3 diário - Logins de SSH malsucedidos
- NERC-CIP-005-R3 diário - Logins de SSH malsucedidos por Grupo de rede
- NERC-CIP-005-R3 diário - Logins de Telnet malsucedidos
- NERC-CIP-005-R3 diário - Logins de Telnet malsucedidos por Grupo de rede
- NERC-CIP-005-R3 diário - Logins de serviços da web malsucedidos
- NERC-CIP-005-R3 diário - Logins de serviços da web malsucedidos por Grupo de rede
- NERC-CIP-003-R5 mensal - Incluídas contas do usuário
- NERC-CIP-003-R5 mensal - Excluídas contas do usuário
- Resumo de Atividade de Acesso Remoto
- Principais Usuários por Atividade de Acesso Remoto
- NERC-CIP-002-R2/R3 semanal - Sistemas operacionais recém-descobertos
- NERC-CIP-005-R3 semanal - Tentativas de login bem-sucedidas por NetworkGroup
- NERC-CIP-005-R3 semanal - Resumo de logins malsucedidos
- NERC-CIP-005-R3 semanal - Logins de correio malsucedidos
- NERC-CIP-005-R3 semanal - Logins de correio malsucedidos por Grupo de rede
- NERC-CIP-005-R3 semanal - Diversos logins malsucedidos por grupo de rede
- NERC-CIP-005-R3 semanal - Diversos logins malsucedidos
- NERC-CIP-005-R3 semanal - Logins de SSH malsucedidos
- NERC-CIP-005-R3 semanal - Logins de SSH malsucedidos por Grupo de rede
- NERC-CIP-005-R3 semanal - Logins de Telnet malsucedidos por Grupo de rede
- NERC-CIP-005-R3 semanal - Logins de serviços da web malsucedidos
- NERC-CIP-005-R3 semanal - Logins de serviços da web malsucedidos por Grupo de rede
- NERC-CIP-005-R3.2 Semanal - Detectar Tentativas ou Acesso Real Não Autorizado - Tentativas de Login com Falha
As procuras salvas a seguir estão incluídas no IBM Security QRadar NERC Content Extension V1.0.0.
- Falhas de Login Por Categoria de Baixo Nível
- Falhas de Login por Usuário
- Falhas de Login de Serviço de E-mail
- Falhas de Login de Serviço de E-mail por Rede
- Símbolos Falhas de login
- Símbolos Falhas de Login por Rede
- Novo S.O. descoberto por categoria
- Falhas no Acesso Remoto (VPN e Outros)
- Êxito no Acesso Remoto (VPN e Outros)
- Falhas de Login de SSH
- Falhas de Login de SSH por Rede
- N Principais Usuários de Falhas de Login de SSH
- Logins Bem-Sucedidos por Rede
- Falhas de Login de Telnet
- Falhas de Login de Telnet por Rede
- Principais Usuários por Falha de Login de Serviço de Correio
- Principais usuários com falhas diversas Malsucedidos
- Principais Usuários por Logins Bem-Sucedidos
- Conta do Usuário Incluída Por Usuário
- Conta do Usuário Removida Por Usuário
- Falhas de Login de Serviços da Web
- Falhas de Login de Serviços da Web por Rede