用户锁和文件审核如何提供帮助 您的组织符合PCI DSS
PCI DSS要求7:限制业务人员如何访问持卡人数据
«为了确保关键数据只能由授权人员访问,必须建立适当的系统和流程以根据需要了解和根据工作职责来限制访问。需要知道的是,何时仅将访问权限授予执行工作所需的最少数据和特权。»
PCI DSS条件8:
为每个人分配一个唯一的ID
可以使用计算机
«为具有访问权限的每个人分配一个唯一的标识(ID),可确保他们对关键数据和系统采取的行动以及由已知和授权用户执行并可以追溯到这些用户。»
PCI DSS条件10:
跟踪和监视对网络资源和持卡人数据的所有访问
«日志记录机制和跟踪用户活动的能力对于防止,检测或最小化数据泄露的影响至关重要。所有环境中都存在日志,可以在出现问题时进行彻底的跟踪,警报和分析。确定原因
如果没有系统活动日志,折衷是非常困难的,即使不是不可能的。»