North American Electric Reliability Corp (NERC)

Utilice la IBM QRadar Extensión de contenido NERC para supervisar de cerca su despliegue en relación con la normativa NERC.

Importante: Para evitar errores de contenido en esta extensión de contenido, mantenga actualizados los DSM asociados. Los DSM se actualizan como parte de las actualizaciones automáticas. Si las actualizaciones automáticas no están activadas, descargue la versión más reciente de los DSM asociados desde IBM® Fix Central (https://www.ibm.com/support/fixcentral).

IBM Seguridad QRadar Extensión de contenido NERC V1.0.2

El contenido siguiente se elimina en IBM Security QRadar NERC Content Extension V1.0.2.

Tabla 1. Contenido eliminado en IBM Security QRadar NERC Content Extension V1.0.2
Tipo Nombre
Propiedad personalizada AccountName
Búsqueda guardada Cuenta de usuario añadida por usuario
Búsqueda guardada Cuenta de usuario modificada por usuario
Búsqueda guardada Cuenta de usuario eliminada por usuario

IBM Seguridad QRadar Extensión de contenido NERC V1.0.1

Las búsquedas guardadas, ahora se comparten de forma predeterminada y se asignan a los grupos correctos.

IBM Seguridad QRadar Extensión de contenido NERC V1.0.0

Los siguientes bloques de construcción se incluyen en IBM Security QRadar NERC Content Extension V1.0.0.

  • BB:CategoryDefinition: Authentication Failures
  • BB:Definición de categoría: Autenticación correcta

Los informes siguientes se incluyen en IBM Security QRadar NERC Content Extension V1.0.0.

  • NERC-CIP-005-R3 Diario - Intentos de inicio de sesión satisfactorios por NetworkGroup
  • NERC-CIP-005-R3 diario - Resumen de inicios de sesión no satisfactorios
  • NERC-CIP-005-R3 diario - Inicios de sesión de correo no satisfactorios
  • NERC-CIP-005-R3 diario - Inicios de sesión de correo no satisfactorios por grupo de red
  • NERC-CIP-005-R3 diario - Inicios de sesión varios no satisfactorios
  • NERC-CIP-005-R3 diario - Inicios de sesión varios no satisfactorios por grupo de red
  • NERC-CIP-005-R3 diario - Inicios de sesión de SSH no satisfactorios
  • NERC-CIP-005-R3 diario - Inicios de sesión de SSH no satisfactorios por grupo de red
  • NERC-CIP-005-R3 diario - Inicios de sesión de Telnet no satisfactorios
  • NERC-CIP-005-R3 diario - Inicios de sesión de telnet no satisfactorios por grupo de red
  • NERC-CIP-005-R3 diario - Inicios de sesión de servicios web no satisfactorios
  • NERC-CIP-005-R3 diario - Inicios de sesión de servicios web no satisfactorios por grupo de red
  • NERC-CIP-003-R5 mensual - Cuentas de usuario añadidas
  • NERC-CIP-003-R5 mensual - Cuentas de usuario suprimidas
  • Resumen de actividad de acceso remoto
  • Usuarios principales por actividad de acceso remoto
  • NERC-CIP-002-R2/R3 semanal - Sistemas operativos recién descubiertos
  • NERC-CIP-005-R3 semanal - Intentos de inicio de sesión satisfactorios por NetworkGroup
  • NERC-CIP-005-R3 semanal - Resumen de inicios de sesión no satisfactorios
  • NERC-CIP-005-R3 semanal - Inicios de sesión de correo no satisfactorios
  • NERC-CIP-005-R3 semanal - Inicios de sesión de correo no satisfactorios por grupo de red
  • NERC-CIP-005-R3 semanal - Inicios de sesión varios no satisfactorios por grupo de red
  • NERC-CIP-005-R3 semanal - Inicios de sesión varios no satisfactorios
  • NERC-CIP-005-R3 semanal - Inicios de sesión de SSH no satisfactorios
  • NERC-CIP-005-R3 semanal - Inicios de sesión de SSH no satisfactorios por grupo de red
  • NERC-CIP-005-R3 semanal - Inicios de sesión de telnet no satisfactorios por grupo de red
  • NERC-CIP-005-R3 semanal - Inicios de sesión de servicios web no satisfactorios
  • NERC-CIP-005-R3 semanal - Inicios de sesión de servicios web no satisfactorios por grupo de red
  • NERC-CIP-005-R3.2 semanal - Detectar intentos o acceso no autorizado real - Intentos de inicio de sesión fallidos

Las siguientes búsquedas guardadas se incluyen en IBM Security QRadar NERC Content Extension V1.0.0.

  • Anomalías de inicio de sesión por categoría de nivel bajo
  • Anomalías de inicio de sesión por usuario
  • Anomalías de inicio de sesión de servicio de correo
  • Anomalías de inicio de sesión de servicio de correo por red
  • :NONE. varias
  • :NONE. Anomalías de inicio de sesión por red
  • Sistema operativo descubierto nuevo por categoría
  • Anomalías de acceso remoto (VPN y otros)
  • Éxito de acceso remoto (VPN y otros)
  • Anomalías de inicio de sesión de SSH
  • Anomalías de inicio de sesión SSH por red
  • N principales usuarios de anomalías de inicio de sesión de SSH
  • Inicios de sesión satisfactorios por red
  • Anomalías de inicio de sesión de Telnet
  • Anomalías de inicio de sesión Telnet por red
  • Usuario principal por anomalía de inicio de sesión de servicio de correo
  • Usuarios principales por inicios de sesión varios fallidos Inicios de sesión
  • Usuarios principales por inicios de sesión satisfactorios
  • Cuenta de usuario añadida por usuario
  • Cuenta de usuario eliminada por usuario
  • Anomalías de inicio de sesión de servicios web
  • Anomalías de inicio de sesión de servicios web por red