PCI 精選資訊主頁總覽

本文說明支付卡產業 (PCI) 資訊主頁，這些資訊主頁會集中顯示機構的 PCI 法規遵循情況，以及重要指標和資訊。這些資訊主頁可協助您立即採取行動，因應安全威脅。 PCI 資訊主頁會使用參照清單。如要進一步瞭解參考清單，請參閱「參考清單」。

下列 PCI 資訊主頁是精選資訊主頁：

惡意軟體防護資訊主頁

反惡意軟體資訊主頁會顯示 PCI 資產和偵測到的現有威脅，方便您掌握及控管相關資訊。這個資訊主頁會顯示裝置合規性的有效端點偵測與回應 (EDR) 感應器數量。此外，系統也會使用 PCI_Assets 參考清單，依嚴重程度將快訊和事件分類，包括允許和封鎖的偵測結果。

網路資訊主頁

「網路」資訊主頁提供網路效能、活動和流量趨勢的深入分析，協助您瞭解網路行為、維護安全性，以及監控是否符合 PCI 資料安全標準 (DSS)。這個頁面會提供網路活動和事件的完整總覽，並提供篩選選項，方便您依時間範圍和資料來源精確分析資料。這個資訊主頁使用 PCI_Network_Ranges 參照清單。

快訊總覽資訊主頁

您可以在「快訊總覽」資訊主頁中監控、管理及回應安全性事件，有助於監控 PCI DSS 法規遵循情形，確保持卡人資料安全無虞。這項功能會即時整合快訊和洞察資料，協助您掌握潛在的安全漏洞和 PCI 相關事件。這個資訊主頁使用 PCI_Assets 參考清單。

身分與存取權資訊主頁

身分與存取權資訊主頁可保護持卡人資料，並簡化合規遵循報告。這項功能可即時總覽身分與存取權管理活動，包括使用者存取權限、密碼變更和驗證事件等重要指標。確保機密資料和網路資源的存取權符合 PCI DSS 標準。 這個資訊主頁使用 PCI_Assets 參照清單。

監控與測試資訊主頁

您可以在「監控和測試」資訊主頁監控重要活動和事件，包括重大事件、失敗事件和管理員存取權。這個資訊主頁也有助於監控帳戶活動，並醒目顯示稽核政策變更和依來源列出的存取權等指標，以利管理威脅，深入瞭解失敗的事件和稽核政策變更。這個資訊主頁使用 PCI_Assets 參照清單。

安全漏洞管理資訊主頁

安全漏洞管理資訊主頁可協助您監控及追蹤網路系統中的安全漏洞。這項服務提供即時監控功能、定期追蹤功能、簡化法規遵循報告，以及識別、評估和管理安全漏洞，確保支付環境安全無虞。這個資訊主頁會使用 PCI_Assets 和 PCI_Network_Ranges 參照清單。

修補程式管理資訊主頁

修補程式管理資訊主頁會顯示修補程式管理生命週期的總覽，協助您監控及管理系統更新，確保安全和效率。您可以追蹤安裝作業是否成功、監控下載狀態，以及找出錯過或可用的更新。這個資訊主頁會使用 Patch_Updates 和 PCI_Assets 參照清單。

安全設定資訊主頁

安全設定資訊主頁會顯示重要指標的即時監控和追蹤資訊，協助您維護重要設定，進而找出並降低潛在風險。這項功能可深入分析趨勢、模式和潛在缺口，讓您從啟動到強制執行，都能輕鬆管理設定。資訊主頁會主動追蹤政策變更、登入失敗和預設帳戶使用情況，找出弱點。此外，系統也會在發生重大更新、政策異動和登入失敗等情況時，傳送即時快訊，讓您針對更新失敗或未經授權的登入嘗試等問題，迅速採取行動。這個資訊主頁會使用 PCI_Assets 和 Default_Users 參照清單。

資料加密資訊主頁

資料加密資訊主頁會即時分析資料加密情況，並提供歷史記錄，協助您保護機密資料、找出安全漏洞，以及維持 PCI 合規性。這份報表會提供資料加密活動和金鑰管理做法的高階摘要，包括金鑰作業次數、刪除次數和解密結果。資訊主頁會區分安全和可能存在安全漏洞的加密做法。這個資訊主頁使用 PCI_Network_Ranges 參照清單。

EDR 快訊總覽資訊主頁

EDR 快訊總覽資訊主頁可為安全團隊提供資產、事件和現有威脅偵測的完整資訊，協助他們快速偵測、調查及因應潛在威脅。其中會彙整整體 EDR 活動，以及事件和快訊的數量。系統會依嚴重程度排序快訊和事件，並列出前 10 項快訊、主機、技術和策略，協助您判斷調查優先順序。此外，這項功能也有助於評估 EDR 解決方案的成效。這個資訊主頁使用 PCI_Assets 參照清單。

還有其他問題嗎？向社群成員和 Google SecOps 專業人員尋求答案。