Panoramica delle dashboard curate PCI
Questo documento descrive le dashboard Payment Card Industry (PCI) che forniscono una visualizzazione centralizzata delle metriche e delle informazioni chiave sulla conformità PCI di un'organizzazione. Queste dashboard ti aiutano a intraprendere azioni immediate in risposta alle minacce alla sicurezza. Le dashboard PCI utilizzano elenchi di riferimento. Per saperne di più sugli elenchi di riferimenti, vedi Elenco di riferimenti.
Le seguenti dashboard PCI sono disponibili come dashboard curate:
| Dashboard selezionata | Descrizione |
|---|---|
| Antimalware | Fornisce un riepilogo degli asset PCI e delle minacce attive per una migliore visibilità e controllo. |
| Rete | Fornisce informazioni su prestazioni, attività e tendenze del traffico di rete. |
| Panoramica degli avvisi | Consente di monitorare, gestire e rispondere agli eventi di sicurezza. |
| Identità e accesso | Fornisce una panoramica in tempo reale dell'attività di Identity and Access Management, incluse le metriche chiave come le autorizzazioni di accesso degli utenti, le modifiche delle password e gli eventi di autenticazione. |
| Monitoraggio e test | Consente di monitorare attività ed eventi chiave, inclusi incidenti critici, eventi non riusciti e accesso amministrativo. |
| Gestione delle vulnerabilità | Consente di monitorare e tenere traccia delle vulnerabilità nei sistemi di rete. |
| Patch Management | Fornisce un riepilogo del ciclo di vita della gestione delle patch per monitorare e gestire gli aggiornamenti del sistema per sicurezza ed efficienza. |
| Configurazioni sicure | Fornisce monitoraggio e monitoraggio in tempo reale delle metriche chiave per identificare e mitigare i potenziali rischi mantenendo le configurazioni critiche. |
| Crittografia dei dati | Fornisce un riepilogo di alto livello dell'attività di crittografia dei dati e delle pratiche di gestione delle chiavi, tra cui un numero di operazioni chiave, eliminazioni e risultati di decrittografia. |
| Panoramica degli avvisi EDR | Fornisce un riepilogo dell'attività EDR complessiva e del numero di eventi e avvisi. |
Dashboard antimalware
La dashboard Anti-malware fornisce una panoramica degli asset PCI e dei rilevamenti attivi
delle minacce per una maggiore visibilità e controllo. Questa dashboard mostra
il numero di sensori di rilevamento e risposta degli endpoint (EDR) attivi per la conformità
dei dispositivi. Inoltre, classifica gli avvisi e gli eventi in base alla gravità, incluse le rilevazioni consentite e bloccate, utilizzando l'elenco di riferimento PCI_Assets.
Dashboard di rete
La dashboard Rete fornisce informazioni dettagliate su prestazioni, attività e tendenze del traffico di rete, aiutandoti a comprendere il comportamento della rete, mantenere la sicurezza e monitorare la conformità agli standard di sicurezza dei dati PCI (DSS). Fornisce una panoramica completa
dell'attività e degli eventi di rete, con opzioni di filtro per perfezionare l'analisi dei dati in base
al periodo di tempo e all'origine dati. Questa dashboard utilizza l'elenco di riferimento PCI_Network_Ranges.
Dashboard di panoramica degli avvisi
La dashboard Panoramica degli avvisi ti consente di monitorare, gestire e rispondere agli eventi di sicurezza, aiutandoti a monitorare la conformità allo standard PCI DSS per la salvaguardia dei dati dei titolari di carte.
Fornisce una visualizzazione consolidata in tempo reale di avvisi e approfondimenti su potenziali violazioni della sicurezza ed eventi correlati a PCI. Questa dashboard
utilizza l'elenco di riferimento PCI_Assets.
Dashboard Identità e accesso
La dashboard Identità e accesso protegge i dati dei titolari delle carte e semplifica
la generazione di report di conformità. Fornisce una panoramica in tempo reale dell'attività di Identity and Access Management, tra cui metriche chiave come le autorizzazioni di accesso degli utenti, le modifiche delle password e gli eventi di autenticazione. Ciò garantisce che l'accesso a dati sensibili e risorse di rete sia in linea con gli standard PCI DSS.
Questa dashboard utilizza l'elenco di riferimento PCI_Assets.
Dashboard di monitoraggio e test
La dashboard Monitoraggio e test ti consente di monitorare attività ed eventi chiave,
inclusi incidenti critici, eventi non riusciti e accesso amministrativo. La dashboard consente anche di monitorare l'attività dell'account
e mette in evidenza metriche come le modifiche alle norme di controllo e l'accesso principale per origine
per gestire le minacce, fornendo informazioni dettagliate sugli eventi non riusciti e sulle modifiche alle norme di controllo.
Questa dashboard utilizza l'elenco di riferimento PCI_Assets.
Dashboard Gestione delle vulnerabilità
La dashboard Gestione delle vulnerabilità ti aiuta a monitorare e tenere traccia delle vulnerabilità
nei sistemi di rete. Fornisce monitoraggio in tempo reale, facilita il monitoraggio regolare,
semplifica la generazione di report di conformità e identifica, valuta e gestisce le vulnerabilità
per mantenere ambienti di pagamento sicuri. Questa dashboard utilizza gli elenchi di riferimento PCI_Assets
e PCI_Network_Ranges.
Dashboard di gestione patch
La dashboard di gestione delle patch fornisce una panoramica del ciclo di vita della gestione delle patch, aiutandoti a monitorare e gestire gli aggiornamenti del sistema per la sicurezza e l'efficienza.
Consente di monitorare le installazioni riuscite e non riuscite, monitorare lo stato dei download
e identificare i sistemi con aggiornamenti mancanti o disponibili. Questa dashboard utilizza gli elenchi di riferimento
Patch_Updates e PCI_Assets.
Dashboard delle configurazioni sicure
La dashboard Configurazione sicura mostra il monitoraggio e il tracciamento in tempo reale delle metriche chiave, contribuendo a identificare e mitigare i potenziali rischi mantenendo le configurazioni critiche. Fornisce informazioni su tendenze, pattern e potenziali
lacune, consentendoti di gestire le configurazioni dall'inizio all'applicazione.
La dashboard monitora in modo proattivo le modifiche ai criteri, gli accessi non riusciti e l'utilizzo dell'account predefinito per identificare i punti deboli. Inoltre, invia avvisi in tempo reale per aggiornamenti critici, modifiche alle norme e accessi non riusciti, consentendoti di intervenire rapidamente su problemi come aggiornamenti non riusciti o tentativi di accesso non autorizzati.
Questa dashboard utilizza gli elenchi di riferimento PCI_Assets e Default_Users.
Dashboard Crittografia dei dati
La dashboard Crittografia dei dati ti aiuta a proteggere i dati sensibili, identificare
le vulnerabilità e mantenere la conformità PCI tramite l'analisi in tempo reale e storica
della crittografia dei dati. Fornisce un riepilogo di alto livello dell'attività di crittografia dei dati e delle pratiche di gestione delle chiavi, tra cui una serie di operazioni sulle chiavi, eliminazioni e risultati di decrittografia. La dashboard distingue tra pratiche di crittografia sicure
e potenzialmente vulnerabili. Questa dashboard utilizza l'elenco di riferimento PCI_Network_Ranges.
Dashboard di panoramica degli avvisi EDR
La dashboard di panoramica degli avvisi EDR fornisce ai team di sicurezza un quadro completo
di asset, eventi e rilevamenti di minacce attive, consentendo loro di rilevare, indagare e rispondere rapidamente alle potenziali minacce. Riassume l'attività EDR complessiva
e il numero di eventi e avvisi. Prioritizza le indagini ordinando gli avvisi
e gli eventi in base alla gravità ed elencando i primi dieci avvisi, host, tecniche e tattiche.
Inoltre, aiuta a valutare l'efficacia della soluzione EDR.
Questa dashboard utilizza l'PCI_Assets l'elenco di riferimento.
Hai bisogno di ulteriore assistenza? Ricevi risposte dai membri della community e dai professionisti di Google SecOps.