问我们是否需要将托管在云中的SIEM包含在CDE范围内，以满足PCI需求..？没有处理或管理CD或事务日志的

EN

持卡人数据环境(CDE)仅限于网段存储、处理、传输持卡人数据。由于提供安全或其他服务的系统在验证范围内--即身份验证、更新/修补程序管理、编排、防病毒、日志记录、FIM，您的范围内的系统组件超出了此CDE。

所以这意味着你的暹粒解决方案需要被验证。该系统至少应做到以下几点：

• 捕获适当的日志
• 日志应每天进行检查。
• 系统应生成警报。
• 文件完整性监控应该到位，以保护日志的完整性
• 应制定并执行日志轮换/保留策略
• 应适当管理和监测该系统的用户。
• 该系统应保持最新。

无论是您还是云服务提供商都必须提供上述所有证据，或者您的云服务提供商可以提供证据来证明上面的内容已经被验证--即通过为所提供的服务的范围提供法规认证。