Sto affrontando questa conformità PCI per la prima volta. Ho alcune domande perché non è chiaro cosa si aspettano e forse ci sto pensando troppo.
Domanda 1: da 10.3.1 a 10.7 Monitoraggio dell'accesso
Si suppone che si registri ogni volta che un utente eleva le proprie autorizzazioni per eseguire un'attività e registra quale attività era, chi era, data e perché.
Significa tutti i PC e i server? O è solo un server? O sono solo i PC che abbiamo nel call center che prendono le informazioni della carta di credito e il server con cui comunicano?
Domanda 2: 11.5 Monitoraggio dell'integrità dei file.
Questo è solo il PC nel call center e il server con cui comunicano? o è tutto? Ovviamente, mi piacerebbe avere tutto ma questo è un sacco di dati da passare ogni giorno. Oppure il mio account Splunk ha bisogno di un serio aggiornamento sui dati.