Payment Card Industry
Use a IBM Security QRadar Payment Card Industry (PCI) Reporting Content Extension para obter conformidade com os relatórios PCI.
- IBM Segurança QRadar Extensão de conteúdo PCI V1.1.1
- IBM Segurança QRadar Extensão de conteúdo PCI V1.1.0
- IBM Segurança QRadar Extensão de conteúdo PCI V1.0.3
- IBM Security QRadar Extensão de conteúdo PCI V1.0.2
- IBM Segurança QRadar Extensão de conteúdo PCI V1.0.1
- IBM Segurança QRadar Extensão de conteúdo PCI V1.0.0
IBM Segurança QRadar Extensão de conteúdo PCI V1.1.1
A tabela a seguir mostra as propriedades personalizadas em IBM Segurança QRadar Extensão de conteúdo PCI V1.1.1.
| Antigo valor | Novo Valor |
|---|---|
| Nome do usuário do inicializador | Nome do usuário do inicializador |
| Nome do Usuário de Destino | Nome do usuário de destino |
IBM Segurança QRadar Extensão de conteúdo PCI V1.1.0
A tabela a seguir mostra as propriedades customizadas no IBM Security QRadar PCI Content Extension V1.1.0.
| Nome | Otimizada | Localizado em |
|---|---|---|
| Hash de Arquivo | Sim | |
| Nome do Arquivo | Sim | |
| Nome do usuário do inicializador | Sim | Microsoft Windows |
| Hash MD5 | Sim | |
| SHA1 Hash | Sim | |
| Hash SHA256 | Sim | |
| Nome do Usuário de Destino | Sim | |
| Categoria da ameaça | Não | |
| Família de ameaça | Não | |
| Nome da Ameaça | Sim | |
| Severidade da ameaça | Não |
- AccountName
- VirusName
A tabela a seguir mostra o bloco de construção incluído no IBM Security QRadar PCI Content Extension V1.1.0.
| Nome | Descrição |
|---|---|
| BB:DeviceDefinition: Dispositivos de proteção de terminal | Substitui BB:DeviceDefinition: Antivírus. Esta regra define todos os dispositivos de proteção de terminais no sistema. |
- BB:CategoryDefinition: Falhas de Autenticação
- BB:CategoryDefinition: Sucesso de Autenticação
- BB:CategoryDefinition: Aceitação de Firewall ou ACL
- BB:CategoryDefinition: Negações do Firewall ou ACL
- BB:CategoryDefinition: Contas de Superusuário
- BB:DeviceDefinition: Antivírus
- BB:DeviceDefinition: IDS / IPS
- BB:NetworkDefinition: Segmento de Rede Confiável
- Dispositivo Parou de Enviar Eventos
- Limpeza de Malware ou Vírus com Falha
- Falha de Limpeza de Malware
- PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Aceita)
- PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Todas)
- PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Negada)
- PCI 1.2.1b – Tráfego de Entrada Permitido
- PCI 1.2.1b – Tráfego de Saída Permitido
- PCI 1.3.1 - Tráfego Permitido para DMZ a partir de Interno
- PCI 1.3.2 - Permitir Tráfego da Internet para Redes Internas (Não DMZ)
- PCI 1.3.3 – Tráfego entre Internet e Dados do Dono do Cartão
- PCI 1.3.5 - Tráfego Entre Dados do Dono do Cartão e Internet (Não DMZ)
- PCI 2.3 - Protocolos para Zonas de Rede Confiáveis
- PCI 4.1 - Protocolos para Zonas de Rede Confiáveis
- PCI 5.2 - Eventos de Malware por Nome do Evento ou Ação
- PCI 6.6 - Ataques contra aplicativos e serviços de exposição pública de produtos
- PCI 7.1 - Acesso ao Dono do Cartão e Sistema Confiável
- Verificação de Logs Recebidos do PCI 10.5.4
- Falhas no Acesso Remoto (VPN e Outros)
- Sucesso de acesso remoto (VPN e outros)
- PCI 8.1 - Conta do Usuário Incluída por Usuário
- PCI 8.1 - Conta do Usuário Modificada por Usuário
A procura salva PCI 6.6 - Ataques contra aplicativos e serviços de exposição pública de produtos agora é chamada PCI 6.6 - Ataques contra aplicativos e serviços de exposição pública de produtos.
A procura salva PCI 10.5.4 Verificação de logs recebida agora é chamada PCI 10.5.4 Verificação de logs recebida.
- Hash de Arquivo
- Nome do Arquivo
- MD5
- SHA 1
- SHA 256
- Categoria da ameaça
- Família de ameaça
- Severidade da ameaça
Na procura salva PCI 10.2 - PCI 8.1 - Conta de usuário incluído por usuário Administrador, o uso de BB:CategoryDefinition: Contas superusuário é substituído por LOWER (username) in ('admin','superuser','root ','toor','init','administrator','sys','system')
.
- PCI 8.1 – Adições e Mudanças na Conta do Usuário (Mensal)
- PCI 8.1 – Adições e Mudanças na Conta do Usuário (Semanal)
- PCI 8.1 – Adições e Mudanças na Conta do Usuário
IBM Segurança QRadar Extensão de conteúdo PCI V1.0.3
As procuras salvas agora são compartilhadas com todos os usuários. As procuras salvas que estavam no grupo Outro
agora estão no grupo PCI
.
IBM Segurança QRadar Extensão de conteúdo PCI V1.0.2
A tabela a seguir mostra as propriedades customizadas no IBM Security QRadar PCI Content Extension V1.0.2.
| Nome | Otimizada | Grupo de Captura | Expressão regular |
|---|---|---|---|
| VirusName | Sim | 1 | Virus Name: (.*?), |
IBM Segurança QRadar Extensão de conteúdo PCI V1.0.1
A tabela a seguir mostra a regra e o bloco de construção atualizados no IBM Security QRadar PCI Content Extension V1.0.1.
| Tipo | Nome | Descrição |
|---|---|---|
| Bloco de construção | BB:DeviceDefinition: IDS/IPS | Bloco de construção atualizado com dispositivos IDS/IPS. |
| Regra | Limpeza de Malware ou Vírus com Falha | Novos QIDs incluídos na regra:
|
IBM Segurança QRadar Extensão de conteúdo PCI V1.0.0
Os relatórios a seguir são incluídos pelo IBM Security QRadar PCI Content Extension V1.0.0.
- Falhas de Conformidade de PCI
- Volume de Tráfego de Rede
- Volume de Tráfego de Rede
- Principais Usuários por Atividade de Acesso Remoto
- Falhas de Conformidade do PCI Semanais
- PCI 1.2.1a – Rede Interna (não DMZ) para Internet
- PCI 1.2.1a - Rede Interna (não DMZ) para Internet (Mensal)
- PCI 1.2.1a - Rede Interna (não DMZ) para Internet (Semanal)
- PCI 1.2.1b – Tráfego de Entrada e Saída
- PCI 1.2.1b – Tráfego de Entrada e Saída (Mensal)
- PCI 1.2.1b – Tráfego de Entrada e Saída (Semanal)
- PCI 1.3 – Resumos de Tráfego (Detalhes)
- PCI 1.3 – Resumos de Tráfego (Mensal)
- PCI 1.3 – Resumos de Tráfego (Séries Temporais)
- PCI 1.3 – Resumos de Tráfego (Semanal)
- PCI 2.1 – Padrões do Fornecedor
- PCI 2.1 – Padrões do Fornecedor (Mensal)
- PCI 2.2 – Função do Servidor
- PCI 2.3 – Tráfego para Segmentos Confiáveis
- PCI 2.3 – Tráfego para Segmentos Confiáveis (Mensal)
- PCI 2.3 – Tráfego para Segmentos Confiáveis (Semanal)
- PCI 4.1 – Tráfego de Segmentos Não Confiáveis para Segmentos Confiáveis
- PCI 4.1 – Tráfego de Segmentos Não Confiáveis para Segmentos Confiáveis (Mensal)
- PCI 4.1 – Tráfego de Segmentos Não Confiáveis para Segmentos Confiáveis (Semanal)
- PCI 5.2 - Malware PCI 5.2 - Malware (Mensal)
- PCI 5.2 – Malware (Semanal)
- PCI 5.2 – Limpeza de Malware ou Vírus com Falha
- PCI 5.2 – Principais Atividades de Malware
- PCI 6.1 – Vulnerabilidades
- PCI 6.6 – Ataques com Relação a Aplicativos ou Serviços Voltados ao Público
- PCI 6.6 – Ataques com Relação a Aplicativos ou Serviços Voltados ao Públicos (Mensal)
- PCI 6.6 – Ataques com Relação a Aplicativos ou Serviços Voltados ao Público (Semanal)
- PCI 7.1 - Acesso ao Dono do Cartão a Sistemas Confiáveis
- PCI 7.1 – Acesso ao Dono do Cartão e a Sistemas Confiáveis (Mensal)
- PCI 7.1 – Acesso ao Dono do Cartão e a Sistemas Confiáveis (Semanal)
- PCI 8.1 – Adições e Mudanças na Conta do Usuário
- PCI 8.1 – Adições e Mudanças na Conta do Usuário (Mensal)
- PCI 8.1 – Adições e Mudanças na Conta do Usuário (Semanal)
- PCI 10 - Auditoria de Dados PCI 10 - Auditoria de Dados (Mensal)
- PCI 10 – Auditoria de Dados (Semanal)
- PCI 10.2 - Adições de Contas do Usuário por Administrador
- PCI 10.2 – Adições de Contas do Usuário por Administrador (Mensal)
- PCI 10.2 – Adições de Contas do Usuário pelo Administrador (Semanal)
- PCI 11.3/11.2 Relatório de Vulnerabilidade
- PCI 12.9 Resposta de Incidente (Resumo de Delito) – Semanal
A tabela a seguir mostra a regra e os blocos de construção incluídos pelo IBM Security QRadar PCI Content Extension V1.0.0.
| Tipo | Nome |
|---|---|
| Regra | Dispositivo Parou de Enviar Eventos |
| Regra | Limpeza de Malware ou Vírus com Falha |
| Bloco de construção | BB:DeviceDefinition: AntiVirus |
| Bloco de construção | BB:DeviceDefinition: IDS / IPS |
| Bloco de construção | BB:CategoryDefinition: Falhas de Autenticação |
| Bloco de construção | BB:CategoryDefinition: Sucesso de Autenticação |
| Bloco de construção | BB:CategoryDefinition: Aceitação de Firewall ou ACL |
| Bloco de construção | BB:CategoryDefinition: Negações do Firewall ou ACL |
| Bloco de construção | BB:CategoryDefinition: Contas de Superusuário |
| Bloco de construção | BB:NetworkDefinition: Comunicação de entrada da Internet para o host local |
| Bloco de construção | BB:NetworkDefinition: Segmento de rede não confiável |
| Bloco de construção | BB:NetworkDefinition: Segmento de Rede Confiável Nota: Este bloco de construção referencia a hierarquia de rede padrão. Atualize este bloco de construção se você estiver usando uma hierarquia de rede diferente.
|
| Bloco de construção | BB:NetworkDefinition: Redes locais não confiáveis Nota: Este bloco de construção referencia a hierarquia de rede padrão. Atualize este bloco de construção se você estiver usando uma hierarquia de rede diferente.
|
As procuras a seguir são incluídas pelo IBM Security QRadar PCI Content Extension V1.0.0.
- Utilização de Link
- Falha de Limpeza de Malware
- Eventos de Malware Por IP
- Eventos de Malware Por Nome
- Falhas no Acesso Remoto (VPN e Outros)
- Principais Redes de Destino – Internas
- Principais Redes de Origem
- PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Aceita)
- PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Todas)
- PCI 1.2.1a – Rede Interna (não DMZ) para Internet (Negada)
- PCI 1.2.1b – Tráfego de Entrada Permitido
- PCI 1.2.1b – Tráfego de Saída Permitido
- PCI 1.3.1 - Tráfego Permitido para DMZ a partir de Interno
- PCI 1.3.2 - Permitir Tráfego da Internet para Redes Internas (Não DMZ)
- PCI 1.3.3 – Tráfego entre Internet e Dados do Dono do Cartão
- PCI 1.3.5 - Tráfego Entre Dados do Dono do Cartão e Internet (Não DMZ)
- PCI 2.1 - Padrões Fornecidos pelo Fornecedor Aceitos
- PCI 2.2.1 - Função Primária por Servidor
- PCI 2.3 - Protocolos para Zonas de Rede Confiáveis
- PCI 4.1 - Protocolos para Zonas de Rede Confiáveis
- PCI 5.2 - Eventos de Malware por Nome do Evento ou Ação
- PCI 6.1 - Vulnerabilidades Descobertas
- PCI 6.6 - Ataques contra Aplicativos e Serviços Voltados para o Público
- PCI 7.1 - Acesso ao Dono do Cartão e Sistema Confiável
- PCI 8.1 - Conta do Usuário Incluída por Usuário
- PCI 8.1 - Conta do Usuário Modificada por Usuário
- PCI 10.2 - PCI 8.1 - Conta do Usuário Incluída por Usuário Administrador
- PCI 10.5.4 Verificação de Logs Recebidos
- PCI 10.6 Visão Geral de Auditoria SIEM
- PCI 10.7 Atividade de Backup de SIEM
As propriedades customizadas a seguir são incluídas pelo IBM Security QRadar PCI Content Extension V1.0.0.
- AccountName
- VirusName