メインコンテンツまでスキップ
Sumo Logic Japanese

Linux 用の PCI コンプライアンス アプリケーションのインストールとダッシュボードの表示

Linux 用の Sumo Logic PCI コンプライアンス アプリケーションには、アカウントやシステム モニタリング、ログイン アクティビティ、特権ユーザ アクティビティに関する要件を満たすためのダッシュボードやサンプル クエリが用意されています。

Sumo Logic アプリケーションのインストール

これで収集のセットアップが完了したため、Linux 対応の PCI コンプライアンス用の Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用してデータを把握できます。 

アプリケーションをインストールするには、次の手順を実行します。

Locate and install the app you need from the App Catalog. If you want to see a preview of the dashboards included with the app before installing, click Preview Dashboards.

  1. From the App Catalog, search for and select the app. 
  2. To install the app, click Add to Library and complete the following fields.
    1. App Name. You can retain the existing name, or enter a name of your choice for the app.

    2. Data Source. Select either of these options for the data source.

      • Choose Source Category, and select a source category from the list.

      • Choose Enter a Custom Data Filter, and enter a custom source category beginning with an underscore. Example: (_sourceCategory=MyCategory).

    3. Advanced. Select the Location in Library (the default is the Personal folder in the library), or click New Folder to add a new folder.
    4. Click Add to Library.

Once an app is installed, it will appear in your Personal folder, or other folder that you specified. From here, you can share it with your organization. See Welcome to the New Library for information on working with the library in the new UI.

Panels will start to fill automatically. It's important to note that each panel slowly fills with data matching the time range query and received since the panel was created. Results won't immediately be available, but with a bit of time, you'll see full graphs and maps. 

ダッシュボード

PCI Compliance for Linux - Account, User, System Monitoring (Linux 用の PCI コンプライアンス - アカウント、ユーザ、システム モニタリング)

ダッシュボードの説明: このダッシュボードは、ユーザ アカウントおよびサービスをモニタリングすることで PCI 要件 02、07、08、10 を満たします。作成および削除されたユーザ アカウント、停止されたサービス、一定期間にわたる実行中のサービスのアクティブなサービス、実行中の一意なサービス、実行中のサービスなどに関する情報を示します。

 

使用事例: このダッシュボードを使用して、エンド ユーザが実行する管理者アクション (ユーザの作成、削除) をモニタリングし、すべてのシステムで適切なサービスが実行されるようにして、システム時間を変更しようとする試みを検出して、重要なシステムが稼働していることを確認します。システムに侵入しようとする試みを検出するために過度なログイン試行の失敗もモニタリングできます。

PCI 要件 02、07、08、および 10

PCI Compliance for Linux - Login Activity (Linux 用の PCI コンプライアンス - ログイン アクティビティ)

ダッシュボードの説明: このダッシュボードは、ログイン アクティビティをトラッキングすることで PCI 要件 02 および 10 を満たします。失敗および成功したユーザ ログイン、失敗および成功したスーパーユーザ ログインに関する情報を示します。

使用事例: このダッシュボードを使用して、カード会員データ環境へのアクセスをモニタリングします。失敗および成功したユーザ ログインをモニタリングできます。

ログイン アクティビティ

PCI Compliance for Linux - Privileged Activity (Linux 用の PCI コンプライアンス - 権限アクティビティ)

ダッシュボードの説明: このダッシュボードは、PCI 要件 10 を満たします。sudo 試行の合計、失敗した sudo 試行、sudo 試行を発行した上位 10 人のユーザおよび上位 10 件のホスト、最近の sudo 試行、一定期間にわたる sudo 試行に関する情報を示します。

使用事例: このダッシュボードを使用して、特に管理者権限を使用した成功および失敗したシステムへのアクセス試行をモニタリングします。管理者権限を持つユーザが実行したアクションのモニタリングにも役立ちます。

PCI Linux コンプライアンス

  • この記事は役に立ちましたか?