PCI for Palo Alto Networks アプリケーションのインストールとダッシュボードの表示

最後の更新
PDFとして保存

PCI for Palo Alto Networks 用の Sumo Logic アプリケーションのログ収集を設定する手順。

Sumo Logic アプリケーションのインストール

これで PCI for Palo Alto Networks の収集のセットアップが完了したため、PCI for Palo Alto Networks 用の Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用してデータを把握できます。

アプリケーションをインストールするには、次の手順を実行します。

ダッシュボード

PCI Req 01 - Accepted and Rejected Traffic (PCI 要件 01 - 許可されたトラフィックと拒否されたトラフィック)

ダッシュボードの説明: トラフィック方向、一定期間にわたる許可されたトラフィック、拒否されたトラフィック、クワイエットモードでドロップされたトラフィック、許可されたトラフィックおよび拒否されたトラフィックの上位の Source およびターゲット IP を含めて、許可されたファイアウォールトラフィックおよび拒否されたファイアウォールトラフィックに関するアナリティクスを示します。

使用事例: このダッシュボードを使用して、PCI 要件 1 に従って許可されたトラフィックおよび拒否されたトラフィックをモニタリングできます。このダッシュボードは、トラフィックを許可または拒否しているシステムを識別し、受信および送信のネットワーク接続の傾向を識別するのに役立ちます。

PCI Req 01 - Traffic Direction Monitoring (PCI 要件 01 - トラフィック方向モニタリング)

ダッシュボードの説明: カード会員データ環境 (CDE) へのトラフィック、受信および送信トラフィックの詳細、トラフィックを送信した上位 10 件のホスト、トラフィックを受信した上位 10 件のホストを含めて、受信および送信トラフィックに関する情報を示します。

使用事例: このダッシュボードを使用して、外部 IP から内部 IP に確立された接続をモニタリングできます。外部 IP からトラフィックを受信した上位の内部 IP、または外部 IP にトラフィックを送信した上位の内部 IP を識別できます。同様に、このダッシュボードは組織のネットワーク境界を越えてさまざまな IP によって生成されたトラフィックの量を識別するのに役立ちます。

PCI Req 01, 02 - Data Access Monitoring (PCI 要件 01、02 - データアクセスモニタリング)

ダッシュボードの説明: アプリケーション別の許可されたネットワークトラフィックに関する情報、上位の TCP および UDP Source およびターゲットポート、同じホストで検出されたマルチサービス、許可および拒否されたポートスキャン攻撃の可能性に関する情報を示します。

使用事例: このダッシュボードを使用して、ポートでのアクティビティ、使用しているアプリケーション、アプリケーションにアクセスするために使用されたプロトコルをモニタリングできます。このパネルは、水平方向および垂直方向のポートスキャン攻撃の可能性を識別するのに役立ちます。複数のサービスが実行されているシステムがあるかどうかを識別することもできます。

PCI Req 02, 04 - Insecure Data In Transit (PCI 要件 02、04 - 転送データ中のセキュリティで保護されていないデータ)

ダッシュボードの説明: セキュリティで保護されていないプロトコルを使用したカード会員データ環境 (CDE) との Data Forwarding、セキュリティで保護されていないトラフィックに関与したアプリケーション、ホスト、ポートの内訳を含めて、転送データ中のセキュリティで保護されていないデータに関するアナリティクスを示します。

使用事例: このダッシュボードを使用して、セキュリティで保護されていないデータ転送に関与したシステムおよびホストを識別できます。ftp、telnet、http、rlogin、など、セキュリティで保護されていない接続およびポートプロトコルを識別できます。成功したネットワーク接続と拒否されたネットワーク接続を識別してセキュリティで保護されていない接続を識別することもできます。