7 tavola degli oggetti salvati in un audit log, Tavola degli oggetti salvati in un audit log -20 – Konica Minolta bizhub PRO 950 Manuale d'uso

6

Funzioni di sicurezza dell'Amministratore

6-20

bizhub PRO 950 (Version 2)

6.7

Tavola degli oggetti salvati in un audit log

Lo scopo dell'analisi di un audit log è la comprensione di quanto segue e l'implementazione di eventuali
contromisure:

Capire se si è verificato accesso non autorizzato o manipolazione di dati

-

Soggetto dell'attacco

-

Dettagli dell'attacco

-

Risultati dell'attacco

Specifiche azioni non autorizzate: Autenticazione con password

Se trovate registrazioni con risultato NG ad una autenticazione tramite inserimento di password (azione: 01,
02, 11, 16), gli oggetti protetti da password potrebbero essere stati soggetti ad attacchi.

-

Registrazioni log di autenticazioni a mezzo password fallite (NG) specificano chi ha tentato l'operazione
di accesso e indicano se sono state effettuate altre operazioni non autorizzate dopo il fallimento
dell'autenticazione a mezzo password.

-

Anche se l'autenticazione tramite password è stata fatta con successo (OK), viene indicato se questa
è stata effettuata da parte di un utente legittimo. Dovrete verificare con attenzione quando un'autenti-
cazione tramite password ha successo dopo una serie di autenticazioni fallite, specialmente se
avvenute fuori dai normali orari di utilizzo.

N.

Funzionamento

ID

Azione
memoriz-
zata

Risultato

1

Autenticazione CE

ID CE

01

OK/NG

2

Autenticazione Amministratore

ID Amministratore

02

OK/NG

3

Imposta/Modifica modalità Sicurezza avan-
zata.

ID Amministratore

03

OK

4

Stampa audit log

ID Amministratore

04

OK

5

Modifica/Registra password CE

ID CE

05

OK

6

Modifica/Registra password Amministratore

ID CE/ID Amministratore

06

OK

7

Creazione utente da parte
dell'Amministratore

ID Utente

07

OK

8

Modifica/Registra password Utente da parte
dell'Amministratore

ID Utente

08

OK

9

Eliminazione utente da parte dell'Ammini-
stratore

ID Utente

09

OK

10

Modifica attributi utente da parte dell'Ammi-
nistratore

ID Utente

10

OK

11

Autenticazione a mezzo password per utente

ID Utente/
ID Utente non registrato

11

OK/NG

12

Modifica attributi utente da parte dell'utente
(password utente, ecc.)

ID Utente

12

OK

13

Accesso a file (estrazione di dati di lettura di
un documento)

ID Utente

13

OK

14

Cancella File (cancellazione dati di file)

ID Utente

14

OK

16

Autenticazione con password per stampa
riservata

ID Utente protetta/
ID Utente non registrato

16

OK/NG

17

Accesso a file di stampa riservati

ID Utente protetta

17

OK

18

Eliminazione file stampa riservati

ID Utente protetta

18

OK

19

Cambia Password di Blocco HDD

ID Amministratore

19

OK