メインコンテンツまでスキップ
Sumo Logic Japanese

Windows 用の PCI コンプライアンス アプリケーションのインストールとダッシュボードの表示

Windows 用の PCI コンプライアンスには、Windows システム、ユーザ アカウント、ログイン アクティビティ、Windows Update のトラッキングに役立つ、事前作成されたダッシュボードおよびクエリが用意されています。

このページでは、Windows 用の PCI コンプライアンス アプリケーションをインストールする手順を説明し、各アプリケーション ダッシュボードの例を示します。Windows 用の PCI コンプライアンス アプリケーションには、Windows システム、ユーザ アカウント、ログイン アクティビティ、Windows Update のトラッキングに役立つ、事前作成されたダッシュボードおよびクエリが用意されています。

Sumo Logic アプリケーションのインストール

これで収集のセットアップが完了したため、Windows 用の PCI コンプライアンス用 Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを使用できます。これらは、データに関するインサイトを提供します。 

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

Windows - PCI Req 02, 08, 10 - Account, User, System Monitoring (Windows - PCI 要件 02、08、10 - アカウント、ユーザ、システム モニタリング)

ユーザ アカウントおよび最近のシステムの変更をトラッキングします。

PCI_Windows_AccountUserSystemMonitoring1.png

 

PCI_Windows_AccountUserSystemMonitoring2.png

  • User Account Created (作成されたユーザ アカウント)。過去 24 時間に作成されたユーザ アカウントの数の集計テーブル。

  • User Account Deleted (削除されたユーザ アカウント)。過去 24 時間に削除されたユーザ アカウントの数の集計テーブル。

  • User Account Enabled (有効化されたユーザ アカウント)。過去 24 時間に有効化されたユーザ アカウントの数の集計テーブル。

  • User Account Disabled (無効化されたユーザ アカウント)。過去 24 時間に無効化されたユーザ アカウントの数の集計テーブル。

  • User Account Locked (ロックされたユーザ アカウント)。過去 24 時間にロックされたユーザ アカウントの数の集計テーブル。

  • Actions by Privileged Accounts (特権アカウント別のアクション)。過去 24 時間に特権アカウントによって行われたアクションの数の集計テーブル。

  • Tampering Audit Logs (監査ログの改ざん)。過去 24 時間にログが変更またはクリアされた転送先ホストの数の集計テーブル。

  • System Time Change (システム時間の変更)。過去 24 時間にシステム時間が変更されたサービスの数の集計テーブル。

  • Policy Changes (ポリシーの変更)。過去 24 時間にポリシーが変更されたサービスの数の集計テーブル。

  • System Restarted (再起動されたシステム)。過去 24 時間に開始されたサービスの数の集計テーブル。

  • Service Stopped (停止されたサービス)。過去 24 時間に停止されたサービスの数の集計テーブル。

  • Service Execution Trend (サービス実行の傾向)。経時的な実行中のサービスの傾向。

Windows - PCI Req 02, 10 - Login Activity (Windows - PCI 要件 02、10 - ログイン アクティビティ)

ログイン成功および失敗をトラッキングします。

PCI_Windows_LoginActivity.png

Windows 用の PCI コンプライアンスのログイン成功および失敗

  • Failed Logins (失敗したログイン)。過去 24 時間の失敗したログインの数を表示します。

  • Failed Logins (失敗したログイン)。日付の集計テーブル。

  • Successful logins (成功したログイン)。過去 24 時間の成功したログインの合計数。[Successful logins (失敗したログイン)] と比較して、成功したログインに対する失敗したログインの数が正常な動作と一致しているか、攻撃を示しているかを判断します。

  • Successful logins (成功したログイン)。成功したログインの集計テーブル (日付、時間、イベント コード、エラー コード、数を含む)。

  • Default Login-Failure (デフォルトのログイン失敗)。失敗したデフォルトのログインの集計テーブル。

  • Default Login-Success (デフォルトのログイン成功)。成功したデフォルトのログインの集計テーブル。

Windows - PCI Req 08 - Other User Activity (Windows - PCI 要件 08 - 他のユーザ アクティビティ)

ユーザ アクティビティ (パスワードの変更、パスワードのリセット、過剰な失敗アクセス試行、アンロックされたアカウント、無効化されたアカウントなど) をトラッキングします。

 

PCI_Windows_OtherUserActivity.png

  • User Account Password Changes (ユーザ アカウント パスワードの変更)。パスワードが変更された回数、転送先ホスト、転送先ユーザ、Source ホスト、Source ユーザ、Source ドメイン、エラー メッセージ、エラー コード、発生したイベント数の集計テーブルを表示します。
  • User Account Password Reset (ユーザ アカウント パスワードのリセット)。パスワードがリセットされた回数、転送先ホスト、転送先ユーザ、Source ホスト、Source ユーザ、Source ドメイン、エラー メッセージ、エラー コード、発生したイベント数の集計テーブルを表示します。
  • Excessive Failed Access Attempts (過剰な失敗アクセス試行)。過剰な失敗アクセス試行、転送先ホスト、転送先ユーザ、Source ホスト、Source ユーザ、Source ドメイン、エラー メッセージ、エラー コード、発生したイベント数の集計テーブルを表示します。
  • User Account Unlocked (ロック解除されたユーザ アカウント)。ユーザ アカウントがロック解除された回数、転送先ホスト、転送先ユーザ、Source Host、Source ユーザ、Source ドメイン、エラー メッセージ、エラー コード、発生したイベント数の集計テーブルを表示します。
  • User Account Disabled but not deleted (無効化されたが削除されていないユーザ アカウント)。ユーザ アカウントがロック解除された回数、転送先ホスト、転送先ユーザ、Source Host、Source ユーザ、Source ドメイン、エラー メッセージ、エラー コード、発生したイベント数の集計テーブルを表示します。

Windows - PCI Req 06 - Windows Updates Activity (Windows - PCI 要求 06 - Windows Update アクティビティ)

Windows Update アクティビティをトラッキングします。

 

PCI_Windows_UpdatesActivity.png

  • All Windows Updates (すべての Windows Update)。過去 24 時間に更新されたすべてのホスト、その更新の成功/失敗、関連するエラー コードを表示する集計テーブル。
  • Recent Windows Update Failures (最近の Windows Update の失敗)。過去 7 日間のすべての更新の失敗、失敗した更新、失敗の時間、現在のステータスを表示する集計テーブル。
  • Windows Update Trend (Windows Update の傾向)。7 日間の更新の成功および失敗の傾向を 1 時間のタイムスライスで表示する横棒グラフ。
  • Windows Update Summary by Host (ホスト別の Windows Update のサマリー)。過去 7 日間のホストとそのホストの更新の成功または失敗の数の集計テーブル。
  • Windows Update Summary (Windows Update のサマリー)。過去 7 日間の最新の Windows Update とそれらの成功および失敗の数を表示する集計テーブル。