Présentation des tableaux de bord PCI sélectionnés
Ce document décrit les tableaux de bord Payment Card Industry (PCI) qui fournissent une vue centralisée des métriques et des informations clés sur la conformité PCI d'une organisation. Ces tableaux de bord vous aident à prendre des mesures immédiates en cas de menace pour la sécurité. Les tableaux de bord PCI utilisent des listes de référence. Pour en savoir plus sur les listes de référence, consultez Liste de référence.
Les tableaux de bord PCI suivants sont disponibles en tant que tableaux de bord organisés :
Tableau de bord sélectionné | Description |
---|---|
Protection contre les logiciels malveillants | Fournit un récapitulatif des ressources PCI et des menaces actives pour une meilleure visibilité et un meilleur contrôle. |
Réseau | Fournit des informations sur les performances, l'activité et les tendances du trafic réseau. |
Présentation des alertes | Vous permet de surveiller et de gérer les événements de sécurité, et d'y répondre. |
Identité et accès | Fournit un aperçu en temps réel de l'activité de Identity and Access Management, y compris des métriques clés telles que les autorisations d'accès des utilisateurs, les modifications de mot de passe et les événements d'authentification. |
Surveillance et tests | Vous permet de surveiller les activités et événements clés, y compris les incidents critiques, les événements ayant échoué et l'accès administratif. |
Gestion des failles | Vous permet de surveiller et de suivre les vulnérabilités dans les systèmes réseau. |
Gestion des correctifs | Fournit un résumé du cycle de vie de la gestion des correctifs pour surveiller et gérer les mises à jour du système afin d'assurer la sécurité et l'efficacité. |
Configurations sécurisées | Fournit une surveillance et un suivi en temps réel des métriques clés pour identifier et atténuer les risques potentiels en conservant les configurations critiques. |
Chiffrement des données | Fournit un résumé général des activités de chiffrement des données et des pratiques de gestion des clés, y compris un certain nombre d'opérations clés, de suppressions et de résultats de déchiffrement. |
Présentation des alertes EDR | Fournit un récapitulatif de l'activité EDR globale, ainsi que du nombre d'événements et d'alertes. |
Tableau de bord anti-malware
Le tableau de bord "Anti-malware" offre une vue d'ensemble des composants PCI et des détections de menaces actives pour une visibilité et un contrôle améliorés. Ce tableau de bord affiche le nombre de capteurs EDR (Endpoint Detection and Response) actifs pour la conformité des appareils. Il catégorise également les alertes et les événements par niveau de gravité, y compris les détections autorisées et bloquées, à l'aide de la liste de référence PCI_Assets
.
Tableau de bord du réseau
Le tableau de bord "Réseau" fournit des informations sur les performances, l'activité et les tendances du trafic réseau. Il vous aide à comprendre le comportement du réseau, à assurer la sécurité et à surveiller la conformité avec la norme de sécurité des données de l'industrie des cartes de paiement (PCI DSS). Il fournit un aperçu complet de l'activité et des événements du réseau, avec des options de filtrage permettant d'affiner l'analyse des données par période et par source de données. Ce tableau de bord utilise la liste de référence PCI_Network_Ranges
.
Tableau de bord "Vue d'ensemble des alertes"
Le tableau de bord "Présentation des alertes" vous permet de surveiller et de gérer les événements de sécurité, et d'y répondre. Il vous aide ainsi à vérifier la conformité à la norme PCI DSS pour la protection des données des titulaires de cartes.
Il offre une vue consolidée en temps réel des alertes et des informations sur les éventuelles failles de sécurité et les événements liés à la norme PCI. Ce tableau de bord utilise la liste de référence PCI_Assets
.
Tableau de bord "Identité et accès"
Le tableau de bord "Identité et accès" protège les données des titulaires de cartes et simplifie les rapports de conformité. Il fournit un aperçu en temps réel de l'activité de Identity and Access Management, y compris des métriques clés telles que les autorisations d'accès des utilisateurs, les modifications de mot de passe et les événements d'authentification. Cela permet de s'assurer que l'accès aux données sensibles et aux ressources réseau est conforme aux normes PCI DSS.
Ce tableau de bord utilise la liste de référence PCI_Assets
.
Tableau de bord de surveillance et de test
Le tableau de bord "Surveillance et tests" vous permet de surveiller les activités et événements clés, y compris les incidents critiques, les événements ayant échoué et l'accès administrateur. Le tableau de bord permet également de surveiller l'activité du compte et met en évidence des métriques telles que les modifications apportées aux règles d'audit et les principaux accès par source pour gérer les menaces, en fournissant des informations sur les événements ayant échoué et les modifications apportées aux règles d'audit.
Ce tableau de bord utilise la liste de référence PCI_Assets
.
Tableau de bord de gestion des failles
Le tableau de bord de gestion des failles vous aide à surveiller et à suivre les failles dans les systèmes réseau. Il permet une surveillance en temps réel, facilite le suivi régulier, simplifie les rapports de conformité, et identifie, évalue et gère les failles pour maintenir des environnements de paiement sécurisés. Ce tableau de bord utilise les listes de référence PCI_Assets
et PCI_Network_Ranges
.
Tableau de bord de gestion des correctifs
Le tableau de bord "Gestion des correctifs" offre une vue d'ensemble du cycle de vie de la gestion des correctifs. Il vous aide à surveiller et à gérer les mises à jour du système pour la sécurité et l'efficacité.
Il vous permet de suivre les installations réussies et celles qui ont échoué, de surveiller l'état des téléchargements et d'identifier les systèmes pour lesquels des mises à jour ont été manquées ou sont disponibles. Ce tableau de bord utilise les listes de référence Patch_Updates
et PCI_Assets
.
Tableau de bord des configurations sécurisées
Le tableau de bord "Configurations sécurisées" affiche la surveillance et le suivi en temps réel des métriques clés. Il vous aide à identifier et à atténuer les risques potentiels en conservant les configurations critiques. Il fournit des informations sur les tendances, les schémas et les lacunes potentielles, ce qui vous permet de gérer les configurations de l'initiation à l'application.
Le tableau de bord suit de manière proactive les modifications des règles, les échecs de connexion et l'utilisation des comptes par défaut pour identifier les points faibles. Il envoie également des alertes en temps réel pour les mises à jour critiques, les modifications de règles et les échecs de connexion. Vous pouvez ainsi réagir rapidement aux problèmes, comme les échecs de mise à jour ou les tentatives de connexion non autorisées.
Ce tableau de bord utilise les listes de référence PCI_Assets
et Default_Users
.
Tableau de bord "Chiffrement des données"
Le tableau de bord "Chiffrement des données" vous aide à sécuriser les données sensibles, à identifier les failles et à respecter la norme PCI grâce à l'analyse en temps réel et historique du chiffrement des données. Il fournit un récapitulatif général des activités de chiffrement des données et des pratiques de gestion des clés, y compris le nombre d'opérations clés, de suppressions et de résultats de déchiffrement. Le tableau de bord fait la distinction entre les pratiques de chiffrement sécurisées et celles potentiellement vulnérables. Ce tableau de bord utilise la liste de référence PCI_Network_Ranges
.
Tableau de bord "Vue d'ensemble des alertes EDR"
Le tableau de bord "Aperçu des alertes EDR" offre aux équipes de sécurité une vue complète des ressources, des événements et des détections de menaces actives. Il leur permet de détecter rapidement les menaces potentielles, d'enquêter sur elles et d'y répondre. Il résume l'activité EDR globale, ainsi que le nombre d'événements et d'alertes. Il hiérarchise les investigations en triant les alertes et les événements par gravité, et en listant les dix principales alertes, les hôtes, les techniques et les tactiques.
Il permet également d'évaluer l'efficacité de la solution EDR.
Ce tableau de bord utilise la liste de référence PCI_Assets
.
Vous avez encore besoin d'aide ? Obtenez des réponses de membres de la communauté et de professionnels Google SecOps.