ISO 27001 – Reports and Reporting Packages
Report Name | Report ID | Control Support | Data Source | Log Sources |
---|---|---|---|---|
CCF: Access Failure Summary | 2089 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Access Success Summary | 2091 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Account Deleted Summary | 2086 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Account Disabled Summary | 2084 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | LogMart | All Available Log Sources |
CCF: Account Enabled Summary | 2085 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Account Modification Summary | 2092 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Applications Accessed By User Summary | 2063 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: Audit Log Summary | 2076 | A.06.2.2, A.07.3.1, A.08.1.3, A.08.3.1, A.08.3.2, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.11.1.1, A.11.1.2, A.11.1.3, A.11.1.4, A.11.1.5, A.11.2.6, A.11.2.7, A.12.1.2, A.12.2.1, A.12.3.1, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.5.1, A.12.6.2, A.12.7.1, A.13.2.1, A.13.2.2, A.13.2.3, A.14.2.2, A.14.2.3, A.14.2.4, A.14.2.7, A.14.3.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.1.3, A.18.1.4, A.18.1.5, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Auth Failure Summary | 2088 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Auth Success Summary | 2090 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Backup Activity Summary | 2062 | A.12.3.1, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: Compromises Detected Summary | 2064 | A.12.2.1, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | LogMart | All Available Log Sources |
CCF: Config/Policy Change Summary | 2049 | A.12.1.2, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.2, A.14.2.3, A.14.2.4, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.2.1, A.18.2.2, A.18.2.3 | LogMart | All Available Log Sources |
CCF: Critical Environment Error Summary | 2050 | A.12.1.2, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.2, A.14.2.3, A.14.2.4, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: GeoIP Summary | 2069 | A.06.2.2, A.07.3.1, A.08.1.3, A.08.3.1, A.08.3.2, A.09.3.1, A.09.4.1, A.09.4.2, A.11.2.6, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Host Access Granted And Revoked Detail | 2065 | A.06.2.2, A.07.3.1, A.08.1.3, A.08.3.1, A.08.3.2, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: LogRhythm Data Loss Defender Log Summary | 2066 | A.08.3.1, A.08.3.2, A.09.4.1, A.09.4.5, A.11.2.7, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.13.2.1, A.13.2.2, A.13.2.3, A.14.3.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | LogMart | All Available Log Sources |
CCF: Malware Detected Summary | 2051 | A.12.2.1, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Object Access Summary | 2067 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: Patch Activity Summary | 2052 | A.12.1.2, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.2, A.14.2.3, A.14.2.4, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: Physical Access Summary | 2053 | A.08.3.1, A.08.3.2, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.11.1.1, A.11.1.2, A.11.1.3, A.11.1.4, A.11.1.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Priv Account Management Activity Summary | 2080 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: Priv Authentication Activity Summary | 2079 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Rogue Access Point Summary | 2054 | A.06.2.2, A.07.3.1, A.08.1.3, A.12.2.1, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Signature Activity Summary | 2055 | A.12.1.2, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.2, A.14.2.3, A.14.2.4, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | LogMart | All Available Log Sources |
CCF: Social Media Summary | 2070 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Suspected Wireless Attack Summary | 2056 | A.12.2.1, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Term Account Activity Summary | 2087 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: Time Sync Error Summary | 2057 | A.06.2.2, A.07.3.1, A.08.1.3, A.08.3.1, A.08.3.2, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.11.1.1, A.11.1.2, A.11.1.3, A.11.1.4, A.11.1.5, A.11.2.6, A.11.2.7, A.12.1.2, A.12.2.1, A.12.3.1, A.12.4.1, A.12.4.2, A.12.4.3, A.12.4.4, A.12.7.1, A.12.5.1, A.12.6.2, A.13.2.1, A.13.2.2, A.13.2.3, A.14.2.2, A.14.2.3, A.14.2.4, A.14.3.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.1.3, A.18.1.4, A.18.1.5, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: Top Suspicious Users | 2059 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: Unknown User Account Detail | 2071 | A.06.2.2, A.07.3.1, A.08.1.3, A.08.3.1, A.08.3.2, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.4, A.09.2.5, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.11.2.6, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.1.3, A.18.1.4, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: Use Of Non-Encrypted Protocols Summary | 2060 | A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.13.2.1, A.13.2.2, A.13.2.3, A.14.3.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.1.3, A.18.1.4, A.18.1.5, A.18.2.1, A.18.2.2, A.18.2.3 | LogMart | All Available Log Sources |
CCF: User Misuse Summary | 2061 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
CCF: User Object Access Summary | 2068 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.1.2, A.09.2.1, A.09.2.2, A.09.2.3, A.09.2.6, A.09.3.1, A.09.4.1, A.09.4.2, A.09.4.4, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.14.2.7, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: User Priv Escalation (SU & SUDO) Summary | 2078 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: User Priv Escalation (Windows) Summary | 2077 | A.06.2.2, A.07.3.1, A.08.1.3, A.09.4.5, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.18.2.1, A.18.2.2, A.18.2.3 | Data Processor(s) | All Available Log Sources |
CCF: Vulnerability Detected Summary | 2058 | A.12.2.1, A.12.4.1, A.12.4.2, A.12.4.3, A.12.7.1, A.15.2.1, A.15.2.2, A.16.1.1, A.16.1.2, A.16.1.4, A.16.1.5, A.16.1.6, A.16.1.7, A.17.1.2, A.17.1.3, A.17.2.1, A.18.2.1, A.18.2.2, A.18.2.3 | Platform Manager | All Available Log Sources |
Report Package Name | Report Package ID | Description |
---|---|---|
CCF: Daily IT Operations Reporting Package | 89 | This Reporting Package is a template to deliver pertinent content for IT Operations on a daily basis. |
CCF: Daily IT Security Reporting Package | 90 | This Reporting Package is a template to deliver pertinent content for IT Security on a daily basis. |
CCF: Executive Reporting Package | 87 | This reporting package is a template to deliver pertinent content for Executives on a monthly basis. |
CCF: Weekly Audit Reporting Package | 88 | This Reporting Package is a template to deliver pertinent content for Internal and/or External Audit groups on a weekly basis |