У меня небольшая проблема с журналами, хранящимися в Splunk. По мере применения PCI-DSS серверы, БД и журналы должны сканироваться ежеквартально в случае любых карточных данных, и если они найдены, файлы должны быть уничтожены. После нашего сканирования с помощью cardrecon мы обнаружили, что PAN хранится в файлах журналов на сервере и удаляет файлы. Но Splunk также сохраняет журналы этого сервера, и в соответствии с PCI-DSS журналы, хранящиеся на Splunk и т. Д., Не могут быть отредактированы или удалены. Не могли бы вы дать мне представление о том, что делать с этими журналами, или если эта ситуация не соответствует требованиям PCI-DSS. (Кстати, данные карты включает в себя только PAN.)Данные карты в журналах сервера и Splunk -PCI-DSS
Благодаря
Спасибо, мы собираемся убедиться, что этого больше не повторится :) Я понимаю, что вы предлагаете, что лучше проверить с нашим QSA, если мы можем/должны отредактировать уже записанные журналы, не так ли? –
Да. У нас была аналогичная проблема, и мы использовали наш QSA. Оказалось, что он не был удивлен, но нам разрешили менять записи, пока он смотрел, и написал запись, чтобы проверить, что ничего не изменилось. Не лучший способ справиться с вещами, но лучше, чем оставлять PAN без маскировки. – Frank