PCI for Palo Alto Networks アプリケーションのインストールとダッシュボードの表示
Sumo Logic アプリケーションのインストール
これで PCI for Palo Alto Networks の収集のセットアップが完了したため、PCI for Palo Alto Networks 用の Sumo Logic アプリケーションをインストールして、事前設定済みの検索やダッシュボードを活用してデータを把握できます。
アプリケーションをインストールするには、次の手順を実行します。
ダッシュボード
PCI Req 01 - Accepted and Rejected Traffic (PCI 要件 01 - 許可されたトラフィックと拒否されたトラフィック)
ダッシュボードの説明: トラフィック方向、一定期間にわたる許可されたトラフィック、拒否されたトラフィック、クワイエット モードでドロップされたトラフィック、許可されたトラフィックおよび拒否されたトラフィックの上位の Source およびターゲット IP を含めて、許可されたファイアウォール トラフィックおよび拒否されたファイアウォール トラフィックに関するアナリティクスを示します。
使用事例: このダッシュボードを使用して、PCI 要件 1 に従って許可されたトラフィックおよび拒否されたトラフィックをモニタリングできます。このダッシュボードは、トラフィックを許可または拒否しているシステムを識別し、受信および送信のネットワーク接続の傾向を識別するのに役立ちます。
PCI Req 01 - Traffic Direction Monitoring (PCI 要件 01 - トラフィック方向モニタリング)
ダッシュボードの説明: カード会員データ環境 (CDE) へのトラフィック、受信および送信トラフィックの詳細、トラフィックを送信した上位 10 件のホスト、トラフィックを受信した上位 10 件のホストを含めて、受信および送信トラフィックに関する情報を示します。
使用事例: このダッシュボードを使用して、外部 IP から内部 IP に確立された接続をモニタリングできます。外部 IP からトラフィックを受信した上位の内部 IP、または外部 IP にトラフィックを送信した上位の内部 IP を識別できます。同様に、このダッシュボードは組織のネットワーク境界を越えてさまざまな IP によって生成されたトラフィックの量を識別するのに役立ちます。
PCI Req 01, 02 - Data Access Monitoring (PCI 要件 01、02 - データ アクセス モニタリング)
ダッシュボードの説明: アプリケーション別の許可されたネットワーク トラフィックに関する情報、上位の TCP および UDP Source およびターゲット ポート、同じホストで検出されたマルチサービス、許可および拒否されたポート スキャン攻撃の可能性に関する情報を示します。
使用事例: このダッシュボードを使用して、ポートでのアクティビティ、使用しているアプリケーション、アプリケーションにアクセスするために使用されたプロトコルをモニタリングできます。このパネルは、水平方向および垂直方向のポート スキャン攻撃の可能性を識別するのに役立ちます。複数のサービスが実行されているシステムがあるかどうかを識別することもできます。
PCI Req 02, 04 - Insecure Data In Transit (PCI 要件 02、04 - 転送データ中のセキュリティで保護されていないデータ)
ダッシュボードの説明: セキュリティで保護されていないプロトコルを使用したカード会員データ環境 (CDE) との Data Forwarding、セキュリティで保護されていないトラフィックに関与したアプリケーション、ホスト、ポートの内訳を含めて、転送データ中のセキュリティで保護されていないデータに関するアナリティクスを示します。
使用事例: このダッシュボードを使用して、セキュリティで保護されていないデータ転送に関与したシステムおよびホストを識別できます。ftp、telnet、http、rlogin、など、セキュリティで保護されていない接続およびポート プロトコルを識別できます。成功したネットワーク接続と拒否されたネットワーク接続を識別してセキュリティで保護されていない接続を識別することもできます。