メインコンテンツまでスキップ
Sumo Logic Japanese

Linux 用の PCI コンプライアンス アプリケーションのインストールとダッシュボードの表示

Linux 用の Sumo Logic PCI コンプライアンス アプリケーションには、アカウントやシステム モニタリング、ログイン アクティビティ、特権ユーザ アクティビティに関する要件を満たすためのダッシュボードやサンプル クエリが用意されています。

Sumo Logic アプリケーションのインストール

これで収集のセットアップが完了したため、Linux 対応の PCI コンプライアンス用の Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用してデータを把握できます。 

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

PCI Compliance for Linux - Account, User, System Monitoring (Linux 用の PCI コンプライアンス - アカウント、ユーザ、システム モニタリング)

ダッシュボードの説明: このダッシュボードは、ユーザ アカウントおよびサービスをモニタリングすることで PCI 要件 02、07、08、10 を満たします。作成および削除されたユーザ アカウント、停止されたサービス、一定期間にわたる実行中のサービスのアクティブなサービス、実行中の一意なサービス、実行中のサービスなどに関する情報を示します。

 

使用事例: このダッシュボードを使用して、エンド ユーザが実行する管理者アクション (ユーザの作成、削除) をモニタリングし、すべてのシステムで適切なサービスが実行されるようにして、システム時間を変更しようとする試みを検出して、重要なシステムが稼働していることを確認します。システムに侵入しようとする試みを検出するために過度なログイン試行の失敗もモニタリングできます。

PCI 要件 02、07、08、および 10

PCI Compliance for Linux - Login Activity (Linux 用の PCI コンプライアンス - ログイン アクティビティ)

ダッシュボードの説明: このダッシュボードは、ログイン アクティビティをトラッキングすることで PCI 要件 02 および 10 を満たします。失敗および成功したユーザ ログイン、失敗および成功したスーパーユーザ ログインに関する情報を示します。

使用事例: このダッシュボードを使用して、カード会員データ環境へのアクセスをモニタリングします。失敗および成功したユーザ ログインをモニタリングできます。

ログイン アクティビティ

PCI Compliance for Linux - Privileged Activity (Linux 用の PCI コンプライアンス - 権限アクティビティ)

ダッシュボードの説明: このダッシュボードは、PCI 要件 10 を満たします。sudo 試行の合計、失敗した sudo 試行、sudo 試行を発行した上位 10 人のユーザおよび上位 10 件のホスト、最近の sudo 試行、一定期間にわたる sudo 試行に関する情報を示します。

使用事例: このダッシュボードを使用して、特に管理者権限を使用した成功および失敗したシステムへのアクセス試行をモニタリングします。管理者権限を持つユーザが実行したアクションのモニタリングにも役立ちます。

PCI Linux コンプライアンス

  • この記事は役に立ちましたか?