ISO 27001 – Reports and Reporting Packages
Report Name | Report ID | Control Support | Data Source | Log Sources |
|---|---|---|---|---|
| CCF: Access Failure Summary | 2089 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Access Success Summary | 2091 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Account Deleted Summary | 2086 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.17, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.3, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Account Disabled Summary | 2084 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.17, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.3, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | LogMart | All Available Log Sources |
| CCF: Account Enabled Summary | 2085 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.17, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.3, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Account Modification Summary | 2092 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.17, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.3, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Applications Accessed By User Summary | 2063 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.2,0 A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: Audit Log Summary | 2076 | 4.1, 4.2, 4.3, 4.4, 8.1, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.10, A.05.10, A.05.14, A.05.15, A.05.16, A.05.17, A.05.18, A.05.22, A.05.23, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.5, A.06.7, A.06.8, A.07.1, A.07.2, A.07.3, A.07.4, A.07.5, A.07.6, A.07.9, A.07.10, A.07.14, A.08.1, A.08.2, A.08.3, A.08.4, A.08.5, A.08.7, A.08.9, A.08.10, A.08.11, A.08.12, A.08.13, A.08.14, A.08.15, A.08.16, A.08.17, A.08.18, A.08.19, A.08.20, A.08.23, A.08.25, A.08.26, A.08.30, A.08.32, A.08.33, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Auth Failure Summary | 2088 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Auth Success Summary | 2090 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Backup Activity Summary | 2062 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.8, A.08.13, A.08.14, A.08.15, A.08.16, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: Compromises Detected Summary | 2064 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.8, A.08.7, A.08.14, A.08.15, A.08.16, A.08.23, A.08.34 | LogMart | All Available Log Sources |
| CCF: Config/Policy Change Summary | 2049 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.2, 8.3, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.22, A.05.23, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.35, A.05.36, A.06.8, A.08.9, A.08.15, A.08.16, A.08.25, A.08.26, A.08.30, A.08.32, A.08.34 | LogMart | All Available Log Sources |
| CCF: Critical Environment Error Summary | 2050 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.22, A.05.23, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.8, A.08.9, A.08.14, A.08.15, A.08.16, A.08.25, A.08.26, A.08.30, A.08.32, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: GeoIP Summary | 2069 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.10, A.05.10, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.5, A.06.7, A.06.8, A.07.9, A.07.10, A.08.1, A.08.5, A.08.14, A.08.15, A.08.16, A.08.30, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Host Access Granted And Revoked Detail | 2065 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.17, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.07.10, A.08.1, A.08.2, A.08.3, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.14, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: LogRhythm Data Loss Defender Log Summary | 2066 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.14, A.05.16, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.33, A.05.34, A.05.35, A.05.36, A.06.8, A.07.10, A.07.14, A.08.1, A.08.4, A.08.10, A.08.11, A.08.12, A.08.14, A.08.15, A.08.16, A.08.33, A.08.34 | LogMart | All Available Log Sources |
| CCF: Malware Detected Summary | 2051 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.8, A.08.7, A.08.14, A.08.15, A.08.16, A.08.23, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Object Access Summary | 2067 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.4, A.08.5, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: Patch Activity Summary | 2052 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.22, A.05.23, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.8, A.08.9, A.08.14, A.08.15, A.08.16, A.08.25, A.08.26, A.08.32, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: Physical Access Summary | 2053 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.15, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.35, A.05.36, A.06.8, A.07.1, A.07.2, A.07.3, A.07.4, A.07.5, A.07.6, A.07.10, A.08.1, A.08.2, A.08.5, A.08.15, A.08.16, A.08.18, A.08.20, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Priv Account Management Activity Summary | 2080 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.17, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.3, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: Priv Authentication Activity Summary | 2079 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.17, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.3, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Rogue Access Point Summary | 2054 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3 10.1, 10.2, A.05.7, A.05.10, A.05.10, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.5, A.06.5, A.06.8, A.08.7, A.08.14, A.08.15, A.08.16, A.08.23, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Signature Activity Summary | 2055 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.22, A.05.23, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.8, A.08.9, A.08.14, A.08.15, A.08.16, A.08.25, A.08.26, A.08.32, A.08.34 | LogMart | All Available Log Sources |
| CCF: Social Media Summary | 2070 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.10, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.5, A.06.8, A.08.4, A.08.14, A.08.15, A.08.16, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Suspected Wireless Attack Summary | 2056 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.8, A.08.7, A.08.14, A.08.15, A.08.16, A.08.23, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Term Account Activity Summary | 2087 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.17, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.3, A.08.4, A.08.5, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: Time Sync Error Summary | 2057 | 4.1, 4.2, 4.3, 4.4, 8.1, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.10, A.05.14, A.05.15, A.05.16, A.05.17, A.05.18, A.05.22, A.05.23, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5, A.06.7, A.06.8, A.07.1, A.07.2, A.07.3, A.07.4, A.07.5, A.07.6, A.07.9, A.07.10, A.07.14, A.08.1, A.08.2, A.08.3, A.08.4, A.08.5, A.08.7, A.08.9, A.08.10, A.08.11, A.08.12, A.08.13, A.08.14, A.08.15, A.08.16, A.08.17, A.08.18, A.08.19, A.08.20, A.08.23, A.08.25, A.08.26, A.08.32, A.08.33, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: Top Suspicious Users | 2059 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.35, A.05.36, A.06.5, A.06.8, A.08.4, A.08.15, A.08.16, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: Unknown User Account Detail | 2071 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.16, A.05.17, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.33, A.05.34, A.05.35, A.05.36, A.06.5 A.06.7, A.06.8, A.07.9, A.07.10, A.08.1, A.08.2, A.08.3, A.08.4, A.08.5, A.08.10, A.08.11, A.08.12, A.08.14, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: Use Of Non-Encrypted Protocols Summary | 2060 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.14, A.05.16, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.33, A.05.34, A.05.35, A.05.36, A.06.8, A.08.10, A.08.11, A.08.12, A.08.14, A.08.15, A.08.16, A.08.33, A.08.34 | LogMart | All Available Log Sources |
| CCF: User Misuse Summary | 2061 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.10, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.5, A.06.8, A.08.4, A.08.14, A.08.15, A.08.16, A.08.34 | Platform Manager | All Available Log Sources |
| CCF: User Object Access Summary | 2068 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.15, A.05.18, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.35, A.05.36, A.06.5, A.06.8, A.08.2, A.08.4, A.08.5, A.08.15, A.08.16, A.08.18, A.08.20, A.08.30, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: User Priv Escalation (SU & SUDO) Summary | 2078 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.35, A.05.36, A.06.5, A.06.8, A.08.4, A.08.15, A.08.16, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: User Priv Escalation (Windows) Summary | 2077 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 10.1, 10.2, A.05.7, A.05.10, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.35, A.05.36, A.06.5, A.06.8, A.08.4, A.08.15, A.08.16, A.08.34 | Data Processor(s) | All Available Log Sources |
| CCF: Vulnerability Detected Summary | 2058 | 4.1, 4.2, 4.3, 4.4, 8.2, 8.3, 9.1, 9.2.1, 9.2.2, 9.3.1, 9.3.2, 9.3.3, 10.1, 10.2, A.05.7, A.05.22, A.05.24, A.05.25, A.05.26, A.05.27, A.05.28, A.05.29, A.05.30, A.05.35, A.05.36, A.06.8, A.08.7, A.08.14, A.08.15, A.08.16, A.08.23, A.08.34 | Platform Manager | All Available Log Sources |
Report Package Name | Report Package ID | Description |
|---|---|---|
| CCF: Daily IT Operations Reporting Package | 89 | This Reporting Package is a template to deliver pertinent content for IT Operations on a daily basis. |
| CCF: Daily IT Security Reporting Package | 90 | This Reporting Package is a template to deliver pertinent content for IT Security on a daily basis. |
| CCF: Executive Reporting Package | 87 | This reporting package is a template to deliver pertinent content for Executives on a monthly basis. |
| CCF: Weekly Audit Reporting Package | 88 | This Reporting Package is a template to deliver pertinent content for Internal and/or External Audit groups on a weekly basis. |