Vista geral dos painéis de controlo organizados da PCI
Este documento descreve os painéis de controlo da Norma de Segurança de Dados do Setor de Cartões de Pagamento (PCI) que oferecem uma vista centralizada das principais métricas e informações sobre a conformidade com a PCI de uma organização. Estes painéis de controlo ajudam a tomar medidas imediatas em resposta a ameaças de segurança. Os painéis de controlo da PCI usam listas de referência. Para mais informações sobre as listas de referência, consulte o artigo Lista de referência.
Os seguintes painéis de controlo do PCI estão disponíveis como painéis de controlo organizados:
| Painel de controlo organizado | Descrição |
|---|---|
| Antimalware | Fornece um resumo dos recursos de PCI e das ameaças ativas para uma melhor visibilidade e controlo. |
| Rede | Fornece estatísticas sobre o desempenho, a atividade e as tendências de tráfego da rede. |
| Vista geral dos alertas | Permite-lhe monitorizar, gerir e responder a eventos de segurança. |
| Identidade e acesso | Oferece uma vista geral em tempo real da atividade de gestão de identidades e acessos, incluindo métricas importantes, como autorizações de acesso de utilizadores, alterações de palavras-passe e eventos de autenticação. |
| Monitorização e testes | Permite-lhe monitorizar atividades e eventos principais, incluindo incidentes críticos, eventos com falhas e acesso administrativo. |
| Gestão de vulnerabilidades | Permite-lhe monitorizar e acompanhar vulnerabilidades em sistemas de rede. |
| Gestão de patches | Fornece um resumo do ciclo de vida da gestão de patches para monitorizar e gerir as atualizações do sistema para segurança e eficiência. |
| Configurações seguras | Oferece monitorização e acompanhamento em tempo real das principais métricas para identificar e mitigar potenciais riscos através da manutenção de configurações críticas. |
| Encriptação de dados | Fornece um resumo de alto nível da atividade de encriptação de dados e das práticas de gestão de chaves, incluindo um número de operações de chaves, eliminações e resultados de desencriptação. |
| Vista geral do alerta de EDR | Fornece um resumo da atividade geral de EDR e o número de eventos e alertas. |
Painel de controlo de software malicioso
O painel de controlo Antimalware oferece uma vista geral dos recursos de PCI e das deteções de ameaças ativas para maior visibilidade e controlo. Este painel de controlo apresenta o número de sensores de deteção e resposta de pontos finais (EDR) ativos para a conformidade dos dispositivos. Também categoriza alertas e eventos por gravidade, incluindo deteções permitidas e bloqueadas, através da lista de referência PCI_Assets.
Painel de controlo da rede
O painel de controlo Rede oferece estatísticas sobre o desempenho da rede, a atividade e as tendências de tráfego, o que ajuda a compreender o comportamento da rede, manter a segurança e monitorizar a conformidade com as normas de segurança de dados (DSS) da PCI. Fornece uma vista geral abrangente da atividade e dos eventos de rede, com opções de filtragem para refinar a análise de dados por período e origem de dados. Este painel de controlo usa a lista de referências PCI_Network_Ranges.
Painel de controlo de vista geral de alertas
O painel de controlo Vista geral dos alertas permite-lhe monitorizar, gerir e responder a eventos de segurança, ajudando a monitorizar a conformidade com a norma PCI DSS para proteger os dados dos titulares dos cartões.
Oferece uma vista consolidada em tempo real de alertas e estatísticas sobre potenciais
violações de segurança e eventos relacionados com a PCI. Este painel de controlo usa a lista de referência PCI_Assets.
Painel de controlo de identidade e acesso
O painel de controlo de identidade e acesso protege os dados dos titulares dos cartões e simplifica a criação de relatórios de conformidade. Oferece uma vista geral em tempo real da atividade de gestão de identidades e acessos, incluindo métricas importantes, como autorizações de acesso de utilizadores, alterações de palavras-passe e eventos de autenticação. Isto garante que o acesso a dados confidenciais e recursos de rede está alinhado com as normas PCI DSS.
Este painel de controlo usa a lista de referências PCI_Assets.
Painel de controlo de monitorização e testes
O painel de controlo Monitorização e testes permite-lhe monitorizar atividades e eventos principais,
incluindo incidentes críticos, eventos com falhas e acesso administrativo. O painel de controlo também ajuda a monitorizar a atividade da conta e realça métricas como alterações à política de auditoria e acesso principal por origem para gerir ameaças, fornecendo estatísticas sobre eventos com falhas e alterações à política de auditoria.
Este painel de controlo usa a lista de referências PCI_Assets.
Painel de controlo de gestão de vulnerabilidades
O painel de controlo de gestão de vulnerabilidades ajuda a monitorizar e acompanhar as vulnerabilidades nos sistemas de rede. Oferece monitorização em tempo real, facilita o acompanhamento regular,
simplifica os relatórios de conformidade e identifica, avalia e gere vulnerabilidades
para manter ambientes de pagamento seguros. Este painel de controlo usa as listas de referência PCI_Assets
e PCI_Network_Ranges.
Painel de controlo de gestão de patches
O painel de controlo Gestão de patches oferece uma vista geral do ciclo de vida da gestão de patches, ajudando a monitorizar e gerir as atualizações do sistema para segurança e eficiência.
Permite-lhe acompanhar as instalações bem-sucedidas e falhadas, monitorizar os estados de transferência e identificar sistemas com atualizações em falta ou disponíveis. Este painel de controlo usa as listas de referência Patch_Updates e PCI_Assets.
Painel de controlo de configurações seguras
O painel de controlo de configurações seguras apresenta a monitorização e a monitorização em tempo real
das principais métricas, o que ajuda a identificar e mitigar potenciais riscos através da manutenção
de configurações críticas. Fornece estatísticas sobre tendências, padrões e potenciais lacunas, permitindo-lhe gerir as configurações desde o início até à aplicação.
O painel de controlo monitoriza proativamente as alterações às políticas, os inícios de sessão falhados e a utilização da conta predefinida para identificar vulnerabilidades. Também envia alertas em tempo real sobre atualizações críticas, alterações de políticas e inícios de sessão falhados, o que lhe permite tomar medidas rápidas em relação a problemas como atualizações falhadas ou tentativas de início de sessão não autorizadas.
Este painel de controlo usa as listas de referência PCI_Assets e Default_Users.
Painel de controlo de encriptação de dados
O painel de controlo da encriptação de dados ajuda a proteger dados confidenciais, identificar vulnerabilidades e manter a conformidade com a PCI através da análise em tempo real e do histórico da encriptação de dados. Fornece um resumo de alto nível da atividade de encriptação de dados e das práticas de gestão de chaves, incluindo várias operações de chaves, eliminações e resultados de desencriptação. O painel de controlo distingue entre práticas de encriptação seguras e potencialmente vulneráveis. Este painel de controlo usa a lista de referências PCI_Network_Ranges.
Painel de controlo de vista geral do alerta de EDR
O painel de controlo de vista geral de alertas de EDR oferece às equipas de segurança uma imagem completa dos recursos, dos eventos e das deteções de ameaças ativas, o que lhes permite detetar, investigar e responder rapidamente a potenciais ameaças. Resume a atividade geral de EDR e o número de eventos e alertas. Prioriza as investigações ordenando os alertas e os eventos por gravidade e apresentando os dez principais alertas, anfitriões, técnicas e táticas.
Também ajuda a avaliar a eficácia da solução EDR.
Este painel de controlo usa a PCI_Assets a lista de referências.
Precisa de mais ajuda? Receba respostas de membros da comunidade e profissionais da Google SecOps.