Payment Card Industry

Use a IBM Security QRadar Payment Card Industry (PCI) Reporting Content Extension para obter conformidade com os relatórios PCI.

Importante: Para evitar erros de conteúdo nesta extensão de conteúdo, mantenha as DSMs associadas até hoje. Os DSMs são atualizados como parte das atualizações automáticas. Se as atualizações automáticas não estiverem ativadas, faça o download da versão mais recente dos DSMs associados a partir de IBM® Fix Central (https://www.ibm.com/support/fixcentral).

IBM Segurança QRadar Extensão de conteúdo PCI V1.1.1

A tabela a seguir mostra as propriedades personalizadas em IBM Segurança QRadar Extensão de conteúdo PCI V1.1.1.

Tabela 1. Propriedades personalizadas em IBM Segurança QRadar Extensão de conteúdo PCI V1.1.1
Antigo valor Novo Valor
Nome do usuário do inicializador Nome do usuário do inicializador
Nome do Usuário de Destino Nome do usuário de destino

IBM Segurança QRadar Extensão de conteúdo PCI V1.1.0

A tabela a seguir mostra as propriedades customizadas no IBM Security QRadar PCI Content Extension V1.1.0.

Todas as expressões são excluídas a partir das propriedades customizadas a seguir:
  • AccountName
  • VirusName

A tabela a seguir mostra o bloco de construção incluído no IBM Security QRadar PCI Content Extension V1.1.0.

Tabela 3. Bloco de construção no IBM Security QRadar PCI Content Extension V1.1.0
Nome Descrição
BB:DeviceDefinition: Dispositivos de proteção de terminal

Substitui BB:DeviceDefinition: Antivírus.

Esta regra define todos os dispositivos de proteção de terminais no sistema.

As regras e os blocos de construção a seguir são removidos no IBM Security QRadar PCI Content Extension V1.1.0.
  • BB:CategoryDefinition: Falhas de Autenticação
  • BB:CategoryDefinition: Sucesso de Autenticação
  • BB:CategoryDefinition: Aceitação de Firewall ou ACL
  • BB:CategoryDefinition: Negações do Firewall ou ACL
  • BB:CategoryDefinition: Contas de Superusuário
  • BB:DeviceDefinition: Antivírus
  • BB:DeviceDefinition: IDS / IPS
  • BB:NetworkDefinition: Segmento de Rede Confiável
  • Dispositivo Parou de Enviar Eventos
  • Limpeza de Malware ou Vírus com Falha
As pesquisas a seguir são atualizadas para usar pesquisas avançadas.
  • Falha de Limpeza de Malware
  • PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Aceita)
  • PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Todas)
  • PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Negada)
  • PCI 1.2.1b – Tráfego de Entrada Permitido
  • PCI 1.2.1b – Tráfego de Saída Permitido
  • PCI 1.3.1 - Tráfego Permitido para DMZ a partir de Interno
  • PCI 1.3.2 - Permitir Tráfego da Internet para Redes Internas (Não DMZ)
  • PCI 1.3.3 – Tráfego entre Internet e Dados do Dono do Cartão
  • PCI 1.3.5 - Tráfego Entre Dados do Dono do Cartão e Internet (Não DMZ)
  • PCI 2.3 - Protocolos para Zonas de Rede Confiáveis
  • PCI 4.1 - Protocolos para Zonas de Rede Confiáveis
  • PCI 5.2 - Eventos de Malware por Nome do Evento ou Ação
  • PCI 6.6 - Ataques contra aplicativos e serviços de exposição pública de produtos
  • PCI 7.1 - Acesso ao Dono do Cartão e Sistema Confiável
  • Verificação de Logs Recebidos do PCI 10.5.4
  • Falhas no Acesso Remoto (VPN e Outros)
  • Sucesso de acesso remoto (VPN e outros)
Os procurados salvos a seguir são removidos.
  • PCI 8.1 - Conta do Usuário Incluída por Usuário
  • PCI 8.1 - Conta do Usuário Modificada por Usuário

A procura salva PCI 6.6 - Ataques contra aplicativos e serviços de exposição pública de produtos agora é chamada PCI 6.6 - Ataques contra aplicativos e serviços de exposição pública de produtos.

A procura salva PCI 10.5.4 Verificação de logs recebida agora é chamada PCI 10.5.4 Verificação de logs recebida.

Nas procuras salvas Eventos de malware por nome e PCI 5.2 - Eventos de malware por nome do evento ou ação, VirusName é substituído por Nome da ameaça, e as colunas a seguir são incluídas à procura.
  • Hash de Arquivo
  • Nome do Arquivo
  • MD5
  • SHA 1
  • SHA 256
  • Categoria da ameaça
  • Família de ameaça
  • Severidade da ameaça

Na procura salva PCI 10.2 - PCI 8.1 - Conta de usuário incluído por usuário Administrador, o uso de BB:CategoryDefinition: Contas superusuário é substituído por LOWER (username) in ('admin','superuser','root ','toor','init','administrator','sys','system').

Nos relatórios a seguir, o uso da procura PCI 8.1 - Conta de usuário incluído pelo usuário foi substituído pela procura Conta de usuário incluída pelo usuário, e o uso da procura PCI 8.1 - Conta de usuário modificada pelo usuário foi substituído pela procura Conta de usuário modificada pelo usuário.
  • PCI 8.1 – Adições e Mudanças na Conta do Usuário (Mensal)
  • PCI 8.1 – Adições e Mudanças na Conta do Usuário (Semanal)
  • PCI 8.1 – Adições e Mudanças na Conta do Usuário

IBM Segurança QRadar Extensão de conteúdo PCI V1.0.3

As procuras salvas agora são compartilhadas com todos os usuários. As procuras salvas que estavam no grupo Outro agora estão no grupo PCI.

(Voltar para o topo)

IBM Segurança QRadar Extensão de conteúdo PCI V1.0.2

A tabela a seguir mostra as propriedades customizadas no IBM Security QRadar PCI Content Extension V1.0.2.

Tabela 4. Propriedades customizadas no IBM Security QRadar PCI Content Extension V1.0.2
Nome Otimizada Grupo de Captura Expressão regular
VirusName Sim 1 Virus Name: (.*?),

(Voltar para o topo)

IBM Segurança QRadar Extensão de conteúdo PCI V1.0.1

A tabela a seguir mostra a regra e o bloco de construção atualizados no IBM Security QRadar PCI Content Extension V1.0.1.

Tabela 5. Regra e bloco de construção no IBM Security QRadar Extensão de conteúdo PCI V1.0.1
Tipo Nome Descrição
Bloco de construção BB:DeviceDefinition: IDS/IPS Bloco de construção atualizado com dispositivos IDS/IPS.
Regra Limpeza de Malware ou Vírus com Falha Novos QIDs incluídos na regra:
  • 42002833: Risco de segurança localizado, ação real: Todas as ações com falha
  • 42002836: Risco de segurança localizado, ação real: Esquerda sozinha
  • 42002845: Vírus detectado, ação real: Deixado sozinho
  • 42003869: Vírus detectado, ação real: Ações com falha

(Voltar para o topo)

IBM Segurança QRadar Extensão de conteúdo PCI V1.0.0

Os relatórios a seguir são incluídos pelo IBM Security QRadar PCI Content Extension V1.0.0.

  • Falhas de Conformidade de PCI
  • Volume de Tráfego de Rede
  • Volume de Tráfego de Rede
  • Principais Usuários por Atividade de Acesso Remoto
  • Falhas de Conformidade do PCI Semanais
  • PCI 1.2.1a – Rede Interna (não DMZ) para Internet
  • PCI 1.2.1a - Rede Interna (não DMZ) para Internet (Mensal)
  • PCI 1.2.1a - Rede Interna (não DMZ) para Internet (Semanal)
  • PCI 1.2.1b – Tráfego de Entrada e Saída
  • PCI 1.2.1b – Tráfego de Entrada e Saída (Mensal)
  • PCI 1.2.1b – Tráfego de Entrada e Saída (Semanal)
  • PCI 1.3 – Resumos de Tráfego (Detalhes)
  • PCI 1.3 – Resumos de Tráfego (Mensal)
  • PCI 1.3 – Resumos de Tráfego (Séries Temporais)
  • PCI 1.3 – Resumos de Tráfego (Semanal)
  • PCI 2.1 – Padrões do Fornecedor
  • PCI 2.1 – Padrões do Fornecedor (Mensal)
  • PCI 2.2 – Função do Servidor
  • PCI 2.3 – Tráfego para Segmentos Confiáveis
  • PCI 2.3 – Tráfego para Segmentos Confiáveis (Mensal)
  • PCI 2.3 – Tráfego para Segmentos Confiáveis (Semanal)
  • PCI 4.1 – Tráfego de Segmentos Não Confiáveis para Segmentos Confiáveis
  • PCI 4.1 – Tráfego de Segmentos Não Confiáveis para Segmentos Confiáveis (Mensal)
  • PCI 4.1 – Tráfego de Segmentos Não Confiáveis para Segmentos Confiáveis (Semanal)
  • PCI 5.2 - Malware PCI 5.2 - Malware (Mensal)
  • PCI 5.2 – Malware (Semanal)
  • PCI 5.2 – Limpeza de Malware ou Vírus com Falha
  • PCI 5.2 – Principais Atividades de Malware
  • PCI 6.1 – Vulnerabilidades
  • PCI 6.6 – Ataques com Relação a Aplicativos ou Serviços Voltados ao Público
  • PCI 6.6 – Ataques com Relação a Aplicativos ou Serviços Voltados ao Públicos (Mensal)
  • PCI 6.6 – Ataques com Relação a Aplicativos ou Serviços Voltados ao Público (Semanal)
  • PCI 7.1 - Acesso ao Dono do Cartão a Sistemas Confiáveis
  • PCI 7.1 – Acesso ao Dono do Cartão e a Sistemas Confiáveis (Mensal)
  • PCI 7.1 – Acesso ao Dono do Cartão e a Sistemas Confiáveis (Semanal)
  • PCI 8.1 – Adições e Mudanças na Conta do Usuário
  • PCI 8.1 – Adições e Mudanças na Conta do Usuário (Mensal)
  • PCI 8.1 – Adições e Mudanças na Conta do Usuário (Semanal)
  • PCI 10 - Auditoria de Dados PCI 10 - Auditoria de Dados (Mensal)
  • PCI 10 – Auditoria de Dados (Semanal)
  • PCI 10.2 - Adições de Contas do Usuário por Administrador
  • PCI 10.2 – Adições de Contas do Usuário por Administrador (Mensal)
  • PCI 10.2 – Adições de Contas do Usuário pelo Administrador (Semanal)
  • PCI 11.3/11.2 Relatório de Vulnerabilidade
  • PCI 12.9 Resposta de Incidente (Resumo de Delito) – Semanal

A tabela a seguir mostra a regra e os blocos de construção incluídos pelo IBM Security QRadar PCI Content Extension V1.0.0.

Tabela 6. Regras e blocos de construção no IBM Security QRadar PCI Content Extension V1.0.0
Tipo Nome
Regra Dispositivo Parou de Enviar Eventos
Regra Limpeza de Malware ou Vírus com Falha
Bloco de construção BB:DeviceDefinition: AntiVirus
Bloco de construção BB:DeviceDefinition: IDS / IPS
Bloco de construção BB:CategoryDefinition: Falhas de Autenticação
Bloco de construção BB:CategoryDefinition: Sucesso de Autenticação
Bloco de construção BB:CategoryDefinition: Aceitação de Firewall ou ACL
Bloco de construção BB:CategoryDefinition: Negações do Firewall ou ACL
Bloco de construção BB:CategoryDefinition: Contas de Superusuário
Bloco de construção BB:NetworkDefinition: Comunicação de entrada da Internet para o host local
Bloco de construção BB:NetworkDefinition: Segmento de rede não confiável
Bloco de construção BB:NetworkDefinition: Segmento de Rede Confiável
Nota: Este bloco de construção referencia a hierarquia de rede padrão. Atualize este bloco de construção se você estiver usando uma hierarquia de rede diferente.
Bloco de construção BB:NetworkDefinition: Redes locais não confiáveis
Nota: Este bloco de construção referencia a hierarquia de rede padrão. Atualize este bloco de construção se você estiver usando uma hierarquia de rede diferente.

As procuras a seguir são incluídas pelo IBM Security QRadar PCI Content Extension V1.0.0.

  • Utilização de Link
  • Falha de Limpeza de Malware
  • Eventos de Malware Por IP
  • Eventos de Malware Por Nome
  • Falhas no Acesso Remoto (VPN e Outros)
  • Principais Redes de Destino – Internas
  • Principais Redes de Origem
  • PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Aceita)
  • PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Todas)
  • PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Negada)
  • PCI 1.2.1b – Tráfego de Entrada Permitido
  • PCI 1.2.1b – Tráfego de Saída Permitido
  • PCI 1.3.1 - Tráfego Permitido para DMZ a partir de Interno
  • PCI 1.3.2 - Permitir Tráfego da Internet para Redes Internas (Não DMZ)
  • PCI 1.3.3 – Tráfego entre Internet e Dados do Dono do Cartão
  • PCI 1.3.5 - Tráfego Entre Dados do Dono do Cartão e Internet (Não DMZ)
  • PCI 2.1 - Padrões Fornecidos pelo Fornecedor Aceitos
  • PCI 2.2.1 - Função Primária por Servidor
  • PCI 2.3 - Protocolos para Zonas de Rede Confiáveis
  • PCI 4.1 - Protocolos para Zonas de Rede Confiáveis
  • PCI 5.2 - Eventos de Malware por Nome do Evento ou Ação
  • PCI 6.1 - Vulnerabilidades Descobertas
  • PCI 6.6 - Ataques contra Aplicativos e Serviços Voltados para o Público
  • PCI 7.1 - Acesso ao Dono do Cartão e Sistema Confiável
  • PCI 8.1 - Conta do Usuário Incluída por Usuário
  • PCI 8.1 - Conta do Usuário Modificada por Usuário
  • PCI 10.2 - PCI 8.1 - Conta do Usuário Incluída por Usuário Administrador
  • PCI 10.5.4 Verificação de Logs Recebidos
  • PCI 10.6 Visão Geral de Auditoria SIEM
  • PCI 10.7 Atividade de Backup de SIEM

As propriedades customizadas a seguir são incluídas pelo IBM Security QRadar PCI Content Extension V1.0.0.

  • AccountName
  • VirusName

(Voltar para o topo)