Linux 用の PCI コンプライアンス アプリケーションのインストールとダッシュボードの表示
Sumo Logic アプリケーションのインストール
これで収集のセットアップが完了したため、Linux 対応の PCI コンプライアンス用の Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用してデータを把握できます。
アプリケーションをインストールするには、次の手順を実行します。
ダッシュボード
PCI Compliance for Linux - Account, User, System Monitoring (Linux 用の PCI コンプライアンス - アカウント、ユーザ、システム モニタリング)
ダッシュボードの説明: このダッシュボードは、ユーザ アカウントおよびサービスをモニタリングすることで PCI 要件 02、07、08、10 を満たします。作成および削除されたユーザ アカウント、停止されたサービス、一定期間にわたる実行中のサービスのアクティブなサービス、実行中の一意なサービス、実行中のサービスなどに関する情報を示します。
使用事例: このダッシュボードを使用して、エンド ユーザが実行する管理者アクション (ユーザの作成、削除) をモニタリングし、すべてのシステムで適切なサービスが実行されるようにして、システム時間を変更しようとする試みを検出して、重要なシステムが稼働していることを確認します。システムに侵入しようとする試みを検出するために過度なログイン試行の失敗もモニタリングできます。
PCI Compliance for Linux - Login Activity (Linux 用の PCI コンプライアンス - ログイン アクティビティ)
ダッシュボードの説明: このダッシュボードは、ログイン アクティビティをトラッキングすることで PCI 要件 02 および 10 を満たします。失敗および成功したユーザ ログイン、失敗および成功したスーパーユーザ ログインに関する情報を示します。
使用事例: このダッシュボードを使用して、カード会員データ環境へのアクセスをモニタリングします。失敗および成功したユーザ ログインをモニタリングできます。
PCI Compliance for Linux - Privileged Activity (Linux 用の PCI コンプライアンス - 権限アクティビティ)
ダッシュボードの説明: このダッシュボードは、PCI 要件 10 を満たします。sudo 試行の合計、失敗した sudo 試行、sudo 試行を発行した上位 10 人のユーザおよび上位 10 件のホスト、最近の sudo 試行、一定期間にわたる sudo 試行に関する情報を示します。
使用事例: このダッシュボードを使用して、特に管理者権限を使用した成功および失敗したシステムへのアクセス試行をモニタリングします。管理者権限を持つユーザが実行したアクションのモニタリングにも役立ちます。