Konica Minolta BIZHUB PRO 1050 Manuale d'uso
Pagina 792
19
Sicurezza
19-60
bizhub PRO 1050
Lo scopo dell'analisi di un audit log è la comprensione di quanto segue e
l'implementazione di eventuali contromisure:
-
Capire se si è verificato accesso non autorizzato o manipolazione di dati
-
Soggetto dell'attacco
-
Dettagli dell'attacco
-
Risultati dell'attacco
Per metodi di analisi specifici, consultate la prossima pagina.
Specifiche azioni non autorizzate: Autenticazione con password
Se trovate registrazioni con risultato NG ad una autenticazione tramite
inserimento di password (azione: 01, 02, 11, 16), gli oggetti protetti da
password potrebbero essere stati soggetti ad attacchi.
-
Registrazioni log di Autenticazioni a mezzo password fallite (NG)
specificano chi ha tentato l'operazione di accesso e indicano se sono
state effettuate altre operazioni non autorizzate dopo il fallimento
dell'autenticazione a mezzo password.
-
Anche se l'autenticazione tramite password è stata fatta con successo
(OK), viene indicato se questa è stata effettuata da parte di un utente
legittimo. Dovrete verificare con attenzione quando un'autenticazione
tramite password ha successo dopo una serie di autenticazioni fallite,
specialmente se avvenute fuori dai normali orari di utilizzo.