Gilt für: Cloud-verwaltete Fireboxen, Lokal verwaltete Fireboxen
Der PCI-Bericht enthält mehrere vordefinierte Berichte, die Ihnen Informationen liefern, mit denen Sie sicherstellen können, dass Ihr Netzwerk dem Payment Card Industry Data Sicherheit Standard (PCI DSS) entspricht.
Dieser Bericht ist verfügbar, wenn im angegebenen Zeitrahmen Protokollmeldungen mit Daten für diesen Bericht vorliegen. Um sicherzustellen, dass Ihre Firebox die für die Erstellung dieses Berichts erforderlichen Protokollmeldungen sendet, führen Sie die folgenden Schritte aus: Protokollierung für diesen Bericht aktivieren.
Nutzung dieses Berichts
Nutzen Sie diesen Bericht, um Ihre Compliance mit den PCI-Standards zu bewerten. Weitere Informationen finden Sie unter Über PCI-Konformitätsberichte.
Anzeigen des Berichts
Dieser Bericht ist in WatchGuard Cloud und in Dimension verfügbar.
- Melden Sie sich bei WatchGuard Cloud an.
- Wählen Sie Überwachen > Geräte.
- Wählen Sie einen Ordner oder ein bestimmtes Gerät aus.
- Um den Datumsbereich für den Bericht auszuwählen, klicken Sie auf
.
- Wählen Sie in der Liste der Berichte Compliance > PCI.
Der Bericht wird geöffnet.
- Um Berichte zu Ihren Fireboxen oder FireClustern anzuzeigen, wählen Sie Home > Geräte.
Die Liste Geräte wird geöffnet.
Um Berichte für Ihre Gruppen von Fireboxen anzuzeigen, wählen Sie Home > Gruppen.
Die Liste Gruppen wird geöffnet. - Wählen Sie den Namen einer Firebox, eines Clusters oder einer Gruppe.
Die Seite Tools > Executive-Dashboard wird geöffnet. - Wählen Sie die Registerkarte Berichte.
- Wählen Sie Compliance > PCI.
Der Bericht wird geöffnet.
Enthaltene Berichte
Der PCI-Bericht enthält mehrere vordefinierte Berichte, die Ihnen Informationen liefern, mit denen Sie sicherstellen können, dass Ihr Netzwerk den PCI-Standards entspricht.
Der PCI-Bericht enthält diese Berichte:
| Name des Berichts | Beschreibung |
|---|---|
| Zero-Day-Malware (APT) |
Detaillierter Bericht über alle Bedrohungen, die von APT Blocker als Zero-Day-Malware (erst nach dem Datenverkehr durch die Firewall identifiziert) identifiziert wurden und die für PCI relevant sind. Zu jeder Bedrohung gehören der Zeitpunkt, der Bedrohungslevel, die Bedrohungs-ID, der Inhaltsname, die Quell- und Ziel-IP-Adressen, die Regel und das Protokoll, der Host, die Absender- und Empfängeradressen sowie die Anzahl der Versuche. |
| Advanced Malware (APT) |
Detaillierter Bericht über alle von APT Blocker identifizierten Bedrohungen, die für PCI relevant sind. Zu jeder Bedrohung gehören der Zeitpunkt, der Bedrohungslevel, die Bedrohungs-ID, der Inhaltsname, die Quell- und Ziel-IP-Adressen, die Regel und das Protokoll, der Host, die Absender- und Empfängeradressen sowie die Anzahl der Versuche. |
| Virus (GAV) | Detaillierter Bericht über die Gateway AntiVirus-Aktionen, die für PCI relevant sind. |
| Intrusions (IPS) | Detaillierter Bericht über alle Aktionen des Intrusion Prevention Service, die für PCI relevant sind. |
| Audit-Trail |
Detaillierter Bericht über alle geprüften Konfigurationsänderungen für ein Gerät, die für PCI relevant sind. Enthält das Benutzerkonto, das die Änderung vorgenommen hat, die vorgenommene Änderung, das Datum und die Zeit der Änderung sowie jegliche Kommentare, die zu den Änderungen hinzugefügt wurden. |
| Alarme | Zusammenfassender Bericht über die PCI-relevanten Alarm-Datensätze auf dem Gerät. |
| Authentifizierung |
Detaillierte Liste der Benutzer, deren Authentifizierung am Gerät fehlgeschlagen ist und die für PCI relevant sind. Enthält das Datum, die Zeit und den Grund für das Scheitern der Authentifizierung. |
Protokollierung für diesen Bericht aktivieren
Dieser Bericht enthält mehrere Berichte. Um die für diesen Bericht erforderlichen Daten zu sammeln, müssen Sie in Ihrer Firebox-Konfiguration die Protokollierung für Berichte aktivieren. Weitere Informationen finden Sie unter Wo Sie Protokollierung für Berichte aktivieren sollten.
Die Protokollierung für Cloud-verwaltete Fireboxen ist automatisch aktiviert. Für lokal verwaltete Fireboxen müssen Sie die Protokollierung in Fireware Web UI oder Policy Manager manuell aktivieren. Weitere Informationen erhalten Sie in Präferenzen für Protokollierung und Benachrichtigung festlegen.