Classification:
コンプライアンス
Framework:
Control:
重要なシステムバイナリへの変更を検出します。
PCI-DSS は、カード支払い業界のコンプライアンスフレームワークです。クレジットカードのデータや、主要なクレジットカード会社からの取引を扱う一切のシステムは、PCI-DSS を遵守しなくてはなりません。PCI-DSS フレームワークのコントロール 11.5 には、「重要なシステムファイル、コンフィギュレーションファイル、コンテンツファイルに加えられた認証されていない修正 (変更、追加、削除など) について、担当者の注意を喚起」しなくてはならないと記載されています。Linux では、重要なシステムバイナリは通常、/bin/
、/sbin/
、/usr/sbin/
のいずれかに保管されています。このルールにより、これらのディレクトリへ加えられたあらゆる修正を追跡できます。
このページ