PCI 精选信息中心概览

本文档介绍了支付卡行业 (PCI) 信息中心，这些信息中心可集中显示组织 PCI 合规性的关键指标和信息。这些信息中心可帮助您立即采取行动来应对安全威胁。 PCI 信息中心使用参考列表。如需详细了解参考列表，请参阅参考列表。

以下 PCI 信息中心以精选信息中心的形式提供：

恶意软件信息中心

借助反恶意软件信息中心，您可以概览 PCI 资产和有效威胁检测，从而更好地了解和控制相关情况。此信息中心会显示设备合规性的活跃端点检测与响应 (EDR) 传感器数量。它还会使用 PCI_Assets 参考列表按严重程度对提醒和事件进行分类，包括允许和阻止的检测。

网络信息中心

“网络”信息中心可提供有关网络性能、活动和流量趋势的深入分析，帮助您了解网络行为、维护安全性并监控 PCI 数据安全标准 (DSS) 合规性。它可全面概览网络活动和事件，并提供过滤选项，以便按时间段和数据源优化数据分析。此信息中心使用 PCI_Network_Ranges 参考列表。

提醒概览信息中心

借助“提醒概览”信息中心，您可以监控、管理和应对安全事件，从而帮助您监控 PCI DSS 合规情况，以保护持卡人数据。它可提供实时、整合的提醒视图，以及有关潜在安全违规和 PCI 相关事件的分析洞见。此信息中心使用 PCI_Assets 参考列表。

“身份和访问权限”信息中心

“身份和访问权限”信息中心可保护持卡人数据，并简化合规性报告流程。它可实时概览 Identity and Access Management 活动，包括用户访问权限、密码更改和身份验证事件等关键指标。这样可确保对敏感数据和网络资源的访问符合 PCI DSS 标准。 此信息中心使用 PCI_Assets 参考列表。

监控和测试信息中心

借助“监控和测试”信息中心，您可以监控关键活动和事件，包括严重事件、失败的事件和管理员权限。该信息中心还有助于监控账号活动，并突出显示审核政策变更和按来源划分的热门访问权限等指标，以便管理威胁，并提供有关失败事件和审核政策变更的分析洞见。 此信息中心使用 PCI_Assets 参考列表。

漏洞管理信息中心

漏洞管理信息中心可帮助您监控和跟踪网络系统中的漏洞。它提供实时监控，有助于定期跟踪、简化合规性报告，并识别、评估和管理漏洞，以维护安全的付款环境。此信息中心使用 PCI_Assets 和 PCI_Network_Ranges 参考列表。

补丁管理信息中心

补丁管理信息中心可提供补丁管理生命周期的概览，帮助您监控和管理系统更新，以确保安全性和效率。 借助此功能，您可以跟踪安装成功和失败情况、监控下载状态，以及识别错过了更新或有可用更新的系统。此信息中心使用 Patch_Updates 和 PCI_Assets 参考列表。

“安全配置”信息中心

“安全配置”信息中心会实时监控和跟踪关键指标，通过维护关键配置来帮助识别和缓解潜在风险。它可深入分析趋势、模式和潜在差距，让您能够管理从启动到强制执行的配置。 该信息中心会主动跟踪政策变更、登录失败情况和默认账号使用情况，以发现薄弱环节。它还会针对重大更新、政策变更和登录失败发送实时提醒，以便您针对更新失败或未经授权的登录尝试等问题快速采取行动。 此信息中心使用 PCI_Assets 和 Default_Users 参考列表。

数据加密信息中心

通过对数据加密进行实时和历史分析，“数据加密”信息中心可帮助您保护敏感数据、识别漏洞并保持 PCI 合规性。它提供数据加密活动和密钥管理实践的高级摘要，包括密钥操作、删除和解密结果的数量。该信息中心可区分安全和可能存在漏洞的加密实践。此信息中心使用 PCI_Network_Ranges 参考列表。

EDR 提醒概览信息中心

EDR 警报概览信息中心可为安全团队提供资产、事件和主动威胁检测的完整视图，使他们能够快速检测、调查和应对潜在威胁。它会汇总 EDR 的总体活动以及事件和提醒的数量。它会按严重程度对提醒和事件进行排序，并列出前 10 个提醒、主机、技术和策略，从而确定调查的优先级。它还有助于评估 EDR 解决方案的有效性。 此信息中心使用 PCI_Assets 参考列表。

需要更多帮助？从社区成员和 Google SecOps 专业人士那里获得解答。