支付卡行业数据安全标准 (PCI DSS)

支付卡行业数据安全标准制定了维护支付数据安全的具体标准。该标准适用于处理持卡人数据的接收、存储和传输的组织。

大多数 PCI DSS 要求侧重于监控和保护您的网络。组织有义务保护持卡人数据,执行访问限制,并履行其他义务以实现 PCI 合规。部署 M365 Manager Plus 是实现这些要求并保持 PCI 合规的有效手段。

下表列出了 PCI 合规要求及帮助满足这些要求的 M365 Manager Plus 报告。

部分 描述 报告
3 (3.1, 3.2) 保护存储的持卡人数据
  • 用户登录活动
  • 最近成功登录
  • 最近登录失败
5.3 使用并定期更新防病毒软件或程序
  • 管理员角色
  • 用户邮箱安全
  • 邮箱权限变更
6 (6.3.1, 6.4, 6.4.1, 6.4.2, 6.4.4, 6.4.5.2) 开发并维护安全的系统和应用程序
  • 按主题分类的消息
  • 共享邮箱发送的邮件
  • 共享邮箱接收的邮件
7 (7.1, 7.1.3, 7.1.4, 7.2) 按照业务需要限制访问持卡人数据
  • OneDrive 事件日志
  • 按主题分类的消息
  • 邮箱权限变更
  • 用户邮箱安全
  • 管理员角色
8 (8.1, 8.2, 8.1.1, 8.1.2, 8.1.3, 8.1.4, 8.1.5, 8.1.6, 8.1.7, 8.1.8, 8.2.1, 8.2.3, 8.2.4, 8.2.5, 8.2.6, 8.4, 8.5, 8.5.1) 为每个有计算机访问权限的人员分配唯一 ID
  • 按主题分类的消息
  • 共享邮箱发送的邮件
  • 共享邮箱接收的邮件
  • 邮箱权限变更
  • 用户邮箱安全
  • 管理员角色
  • 邮箱创建
  • 邮箱删除
10 (10.1, 10.2, 10.2.1, 10.2.2, 10.2.3, 10.2.4, 10.2.5, 10.2.6, 10.2.7,10.3, 10.6, 10.7) 跟踪和监控对网络资源及持卡人数据的所有访问
  • 最近登录失败
  • OneDrive 事件日志
  • 用户登录活动
  • 最近成功登录
11 (11.2, 11.3, 11.5) 定期测试安全系统和流程
  • 邮箱创建
  • 邮箱删除
  • OneDrive 事件日志
  • 用户登录活动

在 M365 Manager Plus 中生成 PCI DSS 报告的步骤

  1. 登录 M365 Manager Plus 并导航至 报告 选项卡。
  2. 在左侧窗格中,点击 合规报告.
  3. PCI-DSS下,点击您希望生成的报告。
  4. 选择所需的域并点击 立即生成.
导航至下一步 上一主题 下一主题 导航至下一步

版权 © 2023, ZOHO Corp。保留所有权利。