Linux 用の PCI コンプライアンスアプリケーションのインストールとダッシュボードの表示

最後の更新
PDFとして保存

Linux 用の Sumo Logic PCI コンプライアンスアプリケーションには、アカウントやシステムモニタリング、ログインアクティビティ、特権ユーザアクティビティに関する要件を満たすためのダッシュボードやサンプルクエリが用意されています。

Sumo Logic アプリケーションのインストール

これで収集のセットアップが完了したため、Linux 対応の PCI コンプライアンス用の Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用してデータを把握できます。

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

PCI Compliance for Linux - Account, User, System Monitoring (Linux 用の PCI コンプライアンス - アカウント、ユーザ、システムモニタリング)

ダッシュボードの説明: このダッシュボードは、ユーザアカウントおよびサービスをモニタリングすることで PCI 要件 02、07、08、10 を満たします。作成および削除されたユーザアカウント、停止されたサービス、一定期間にわたる実行中のサービスのアクティブなサービス、実行中の一意なサービス、実行中のサービスなどに関する情報を示します。

使用事例: このダッシュボードを使用して、エンドユーザが実行する管理者アクション (ユーザの作成、削除) をモニタリングし、すべてのシステムで適切なサービスが実行されるようにして、システム時間を変更しようとする試みを検出して、重要なシステムが稼働していることを確認します。システムに侵入しようとする試みを検出するために過度なログイン試行の失敗もモニタリングできます。

PCI 要件 02、07、08、および 10

PCI Compliance for Linux - Login Activity (Linux 用の PCI コンプライアンス - ログインアクティビティ)

ダッシュボードの説明: このダッシュボードは、ログインアクティビティをトラッキングすることで PCI 要件 02 および 10 を満たします。失敗および成功したユーザログイン、失敗および成功したスーパーユーザログインに関する情報を示します。

使用事例: このダッシュボードを使用して、カード会員データ環境へのアクセスをモニタリングします。失敗および成功したユーザログインをモニタリングできます。

ログインアクティビティ

PCI Compliance for Linux - Privileged Activity (Linux 用の PCI コンプライアンス - 権限アクティビティ)

ダッシュボードの説明: このダッシュボードは、PCI 要件 10 を満たします。sudo 試行の合計、失敗した sudo 試行、sudo 試行を発行した上位 10 人のユーザおよび上位 10 件のホスト、最近の sudo 試行、一定期間にわたる sudo 試行に関する情報を示します。

使用事例: このダッシュボードを使用して、特に管理者権限を使用した成功および失敗したシステムへのアクセス試行をモニタリングします。管理者権限を持つユーザが実行したアクションのモニタリングにも役立ちます。

PCI Linux コンプライアンス