Splunkに保存されているログには少し問題があります。 PCI-DSSが実施するように、サーバー、DB、およびログは、カードデータの場合には四半期ごとにスキャンする必要があり、見つかった場合はファイルを破棄する必要があります。 cardreconでスキャンした後、サーバー上のログファイルに保存されているPANがいくつか見つかり、ファイルを削除しました。しかし、Splunkはこのサーバのログも保存し、PCI-DSSに従って、Splunkなどに保存されたログは編集または削除できません。これらのログをどうすればいいのか、この状況がPCI-DSSに準拠していないかどうか、私に考えてください。 (ちなみにカードデータのみPANが含まれています。)サーバログのカードデータとSplunk -PCI-DSS
おかげ要件10.5.3では
ありがとう、私たちはこれが再び起こらないことを保証するつもりです:)私はあなたがそれがそうではないと記録したログを編集できなければならないと私たちのQSAで確認することをお勧めします。 –
はい。私たちも同様の問題を抱え、私たちのQSAに関わりました。彼は楽しまれていないことが判明しましたが、彼が見ている間にエントリーを変更することができ、nothign elseが変更されたことを確認するための記録を書きました。物事を処理する最善の方法ではなく、PANをマスクしないままにするよりも良い方法です。 – Frank