聯邦資訊安全現代化法案 (FISMA)
使用 IBM® QRadar ® FISMA Content Extension 來密切監視您的部署是否符合 FISMA 標準。
重要事項: 若要避免此內容延伸中的內容錯誤,請保持最新的相關聯 DSM。 在自動更新的過程中,會更新 DSM。 如果未啟用自動更新項目,請從 IBM Fix Central (https://www.ibm.com/support/fixcentral) 下載相關聯 DSM 的最新版本。
IBM Security QRadar FISMA 內容延伸 V.1.0.1
依預設,現在會共用已儲存的搜尋。 所有已儲存的搜尋現在都在群組中。
IBM Security QRadar FISMA 內容延伸 V.1.0.0
下列建置區塊包含在 IBM Security QRadar FISMA Content Extension V.1.0.0中。
- BB:CategoryDefinition: 鑑別失敗
- BB:CategoryDefinition: 鑑別成功
下列報告包含在 IBM Security QRadar FISMA Content Extension V.1.0.0中。
- FISMA 每日順利完成登入嘗試
- FISMA 每日未順利完成登入摘要
- FISMA 每日未順利完成郵件登入
- FISMA 依網路群組列出的每日未順利完成郵件登入
- FISMA 每日未順利完成細項。 登入次數
- FISMA 每日未順利完成細項。 依網路群組列出的登入
- FISMA 每日未順利完成 SSH 登入
- FISMA 依網路群組列出的每日未順利完成 SSH 登入
- FISMA 每日未順利完成 Telnet 登入
- FISMA 依網路群組列出的每日未順利完成 Telnet 登入
- FISMA 每日未順利完成 Web 服務登入
- FISMA 依網路群組列出的每日未順利完成 Web 服務登入
- FISMA 每週順利完成登入嘗試
- FISMA 每週未順利完成登入摘要
- FISMA 每週未順利完成郵件登入
- FISMA 依網路群組列出的每週未順利完成郵件登入
- FISMA 每週未順利完成細項 登入次數
- FISMA 每週未順利完成細項 依網路群組列出的登入
- FISMA 每週未順利完成 SSH 登入
- FISMA 依網路群組列出的每週未順利完成 SSH 登入
- FISMA 依網路群組列出的每週未順利完成 Telnet 登入
- FISMA 每週未順利完成 Web 服務登入
- FISMA 依網路群組列出的每週未順利完成 Web 服務登入
- 遠端存取活動摘要
- 依遠端存取活動列出的前幾個使用者
下列已儲存的搜尋包含在 IBM Security QRadar FISMA Content Extension V.1.0.0中。
- 依低層次種類列出的登入失敗
- 依使用者列出的登入失敗
- 郵件服務登入失敗
- 依網路列出的郵件服務登入失敗
- 細項 登入失敗
- 細項 依網路列出的登入失敗
- 遠端存取失敗(VPN 和其他)
- 遠端存取成功(VPN 和其他)
- SSH 登入失敗
- SSH 登入失敗前 N 個使用者
- 依網路列出的 SSH 登入失敗
- 依網路列出的成功登入
- Telnet 登入失敗
- 依網路列出的 Telnet 登入失敗
- 依失敗細項列出的前幾個使用者 登入次數
- 依郵件服務登入失敗列出的前幾個使用者
- 依成功登入列出的前幾個使用者
- Web 服務登入失敗
- 依網路列出的 Web 服務登入失敗