Konica Minolta BIZHUB PRO 1050 Manuale d'uso
Pagina 1001
Sicurezza
19
bizhub PRO 1050/1050e
19-65
Lo scopo dell'analisi di un audit log è la comprensione di quanto segue e
l'implementazione di eventuali contromisure:
-
Capire se si è verificato accesso non autorizzato o manipolazione di dati
-
Soggetto dell'attacco
-
Dettagli dell'attacco
-
Risultati dell'attacco
Per metodi di analisi specifici, consultate la prossima pagina.
Specifiche azioni non autorizzate: Autenticazione con password
Se trovate registrazioni con risultato NG ad una autenticazione tramite inse-
rimento di password (azione: 01, 02, 11, 16), gli oggetti protetti da password
potrebbero essere stati soggetti ad attacchi.
-
Registrazioni log di autenticazioni a mezzo password fallite (NG) specifi-
cano chi ha tentato l'operazione di accesso e indicano se sono state ef-
fettuate altre operazioni non autorizzate dopo il fallimento
dell'autenticazione a mezzo password.
-
Anche se l'autenticazione tramite password è stata eseguita con succes-
so (OK), viene indicato se questa è stata effettuata da parte di un utente
legittimo. Dovrete verificare con attenzione quando un'autenticazione
tramite password ha successo dopo una serie di autenticazioni fallite,
specialmente se avvenute fuori dai normali orari di utilizzo.