Elementos de datos de registro PCI para dispositivos de red, bases de datos y redes inalámbricas

Question

Elementos de datos de registro PCI para dispositivos de red, bases de datos y redes inalámbricas

#1 de David Scholefield (1 votos)

0

¿Cuál es la mejor manera de averiguar qué se debe registrar exactamente para dispositivos de red, bases de datos y dispositivos de red inalámbrica? No soy un experto en esta área, pero necesito averiguar qué elementos de datos deben registrarse. Idealmente, todo debería estar registrado para una correlación de seguridad significativa, pero eso no es posible en este momento ya que se convierte en un problema de administración de datos. Así que necesito limitar los registros a lo que requiere PCI.

Ejemplo: cómo McAfee proporciona una guía de registro de servidor Windows.

pci-dss logging

pregunta allthingsecurity 29.10.2015 - 16:40

fuente

1 respuesta

Lea otras preguntas en las etiquetas pci-dss logging

Sistema de autenticación para un servicio web ¿Cómo implementar una API basada en token para el resto de la API en Java?

score 1 · Answer 1

El mínimo absoluto que debe registrar es exitoso e intentos de autenticación sin éxito, junto con cambios de configuración (incluidos cambios en la cuenta, como cuentas nuevas, cambios de contraseñas, cambios de privilegios, etc.) y luego cambios de estado (tiempo de inactividad del dispositivo, reinicios, etc.) .), y también los cambios de software que incluyen actualizaciones y parches que se aplican.

Luego, toda la actividad realizada por cuentas autenticadas que tengan acceso de administrador o privilegios que permitan cualquier configuración relacionada con la seguridad.

Sin embargo, recuerde que los registros deben estar protegidos de manipulación cuando sea posible (la mejor práctica es tener un sistema de registro centralizado que requiera que la colusión tenga acceso privilegiado si es posible).

Al final del día, su QSA determinará si está registrando suficiente información para brindar soporte tanto para alertas activas sobre comportamientos sospechosos, no-repudio, mejora del proceso de seguridad y posibles pruebas forenses o limitación de daños, pero esto parece razonable. mínimo.