PCI キュレート ダッシュボードの概要
このドキュメントでは、組織の PCI コンプライアンスに関する主要な指標と情報を一元的に表示する支払いカード業界(PCI)ダッシュボードについて説明します。これらのダッシュボードにより、セキュリティ上の脅威に対して迅速に対応できるようになります。PCI ダッシュボードでは参照リストが使用されます。参照リストの詳細については、参照リストをご覧ください。
次の PCI ダッシュボードは、キュレートされたダッシュボードとして使用できます。
| キュレーションされたダッシュボード | 説明 |
|---|---|
| マルウェア対策 | PCI アセットとアクティブな脅威の概要を提供し、可視性と制御を向上させます。 |
| ネットワーク | ネットワークのパフォーマンス、アクティビティ、トラフィックの傾向に関する分析情報を提供します。 |
| アラートの概要 | セキュリティ イベントのモニタリング、管理、対応を行うことができます。 |
| ID とアクセス | ユーザー アクセス権限、パスワードの変更、認証イベントなどの主要な指標を含む、ID とアクセス管理のアクティビティのリアルタイムの概要を提供します。 |
| モニタリングとテスト | 重大なインシデント、失敗したイベント、管理アクセスなどの主要なアクティビティとイベントをモニタリングできます。 |
| 脆弱性の管理 | ネットワーク システムの脆弱性をモニタリングして追跡できます。 |
| パッチ管理 | パッチ管理ライフサイクルの概要を示し、セキュリティと効率性を確保するためにシステム アップデートをモニタリングして管理します。 |
| 安全な構成 | 重要な構成を維持することで、主要な指標のリアルタイム モニタリングと追跡を行い、潜在的なリスクを特定して軽減します。 |
| データ暗号化 | 鍵オペレーションの数、削除、復号結果など、データ暗号化アクティビティと鍵管理プラクティスの概要を提供します。 |
| EDR アラートの概要 | EDR アクティビティの概要と、イベントとアラートの数を提供します。 |
マルウェア対策ダッシュボード
マルウェア対策ダッシュボードには、PCI アセットとアクティブな脅威の検出の概要が表示され、可視性と制御が強化されます。このダッシュボードには、デバイスのコンプライアンスに関するアクティブなエンドポイント検出対応(EDR)センサーの数が表示されます。また、PCI_Assets 参照リストを使用して、許可された検出とブロックされた検出など、重大度別にアラートとイベントを分類します。
ネットワーク ダッシュボード
[ネットワーク] ダッシュボードでは、ネットワークのパフォーマンス、アクティビティ、トラフィックの傾向に関する分析情報が提供されるため、ネットワークの動作を把握し、セキュリティを維持し、PCI データ セキュリティ基準(DSS)のコンプライアンスをモニタリングできます。ネットワーク アクティビティとイベントの包括的な概要を提供し、期間やデータソースでデータをフィルタして分析を絞り込むことができます。このダッシュボードでは、PCI_Network_Ranges リファレンス リストが使用されています。
アラートの概要ダッシュボード
アラートの概要ダッシュボードでは、セキュリティ イベントのモニタリング、管理、対応を行うことができます。これにより、カード会員データを保護するための PCI DSS 準拠状況をモニタリングできます。アラートと、潜在的なセキュリティ侵害や PCI 関連のイベントに関する分析情報をリアルタイムで統合して表示します。このダッシュボードでは、PCI_Assets 参照リストが使用されます。
ID とアクセスのダッシュボード
ID とアクセスのダッシュボードは、カード所有者データを保護し、コンプライアンス レポートを簡素化します。ユーザー アクセス権限、パスワードの変更、認証イベントなどの主要な指標を含む、Identity and Access Management アクティビティのリアルタイムの概要を確認できます。これにより、機密データとネットワーク リソースへのアクセスが PCI DSS 標準に準拠します。このダッシュボードでは、PCI_Assets リファレンス リストが使用されています。
モニタリングとテストのダッシュボード
モニタリングとテストのダッシュボードでは、重大なインシデント、失敗したイベント、管理アクセスなどの主要なアクティビティとイベントをモニタリングできます。ダッシュボードは、アカウント アクティビティのモニタリングにも役立ちます。監査ポリシーの変更やソース別のアクセス上位などの指標をハイライト表示して脅威を管理し、失敗したイベントや監査ポリシーの変更に関する分析情報を提供します。このダッシュボードでは、PCI_Assets リファレンス リストが使用されています。
脆弱性管理ダッシュボード
脆弱性管理ダッシュボードは、ネットワーク システムの脆弱性をモニタリングして追跡するのに役立ちます。リアルタイムのモニタリング、定期的な追跡の促進、コンプライアンス レポートの効率化、脆弱性の特定、評価、管理を行い、安全な支払い環境を維持します。このダッシュボードでは、PCI_Assets と PCI_Network_Ranges の参照リストを使用します。
パッチ管理ダッシュボード
Patch Management ダッシュボードには、パッチ管理ライフサイクルの概要が表示されます。これにより、セキュリティと効率性を高めるためのシステム アップデートをモニタリングして管理できます。インストールが成功したか失敗したかを追跡したり、ダウンロードのステータスをモニタリングしたり、アップデートが適用されていないシステムや利用可能なアップデートがあるシステムを特定したりできます。このダッシュボードでは、Patch_Updates と PCI_Assets の参照リストを使用します。
安全な構成ダッシュボード
[安全な構成] ダッシュボードには、主要な指標のリアルタイムのモニタリングと追跡が表示されます。これにより、重要な構成を維持して、潜在的なリスクを特定して軽減できます。傾向、パターン、潜在的なギャップに関する分析情報を提供し、構成の開始から適用までを管理できます。ダッシュボードは、ポリシーの変更、ログインの失敗、デフォルト アカウントの使用状況をプロアクティブに追跡し、脆弱性を特定します。また、重要な更新、ポリシーの変更、ログインの失敗に関するリアルタイムのアラートも送信されるため、更新の失敗や不正なログイン試行などの問題に迅速に対応できます。このダッシュボードでは、PCI_Assets と Default_Users の参照リストを使用します。
データ暗号化ダッシュボード
データ暗号化ダッシュボードを使用すると、データの暗号化のリアルタイム分析と履歴分析を通じて、機密データの保護、脆弱性の特定、PCI コンプライアンスの維持を行うことができます。データの暗号化アクティビティと鍵管理プラクティスの概要(鍵オペレーションの数、削除、復号結果など)が提供されます。ダッシュボードでは、安全な暗号化と脆弱性の可能性がある暗号化を区別します。このダッシュボードでは、PCI_Network_Ranges リファレンス リストが使用されています。
EDR アラートの概要ダッシュボード
EDR アラートの概要ダッシュボードには、アセット、イベント、アクティブな脅威の検出に関する情報が包括的に表示されるため、セキュリティ チームは潜在的な脅威を迅速に検出、調査、対応できます。EDR アクティビティの全体像と、イベントとアラートの数を要約します。アラートとイベントを重大度別に並べ替え、上位 10 件のアラート、ホスト、手法、戦術を一覧表示することで、調査の優先順位付けを行います。また、EDR ソリューションの有効性を評価するのにも役立ちます。このダッシュボードでは、PCI_Assets リファレンス リストを使用します。
さらにサポートが必要な場合 コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。