Konica Minolta bizhub PRO 920 Manuale d'uso
Pagina 946
26
Funzioni di sicurezza dell'Amministratore
26-20
bizhub PRO 920
Specifiche azioni non autorizzate: autenticazione con password
Se trovate registrazioni con risultato NG ad una autenticazione tramite inse-
rimento di password (azione: 01, 02, 11, 16), gli oggetti protetti da password
potrebbero essere stati soggetti ad attacchi.
-
Registrazioni log di autenticazioni a mezzo password fallite (NG) specifi-
cano chi ha tentato l'operazione di accesso e indicano se sono state ef-
fettuate altre operazioni non autorizzate dopo il fallimento
dell'autenticazione a mezzo password.
-
Anche se l'autenticazione tramite password è stata eseguita con succes-
so (OK), viene indicato se questa è stata effettuata da parte di un utente
legittimo. Dovrete verificare con attenzione quando un'autenticazione
tramite password ha successo dopo una serie di autenticazioni fallite,
specialmente se avvenute fuori dai normali orari di utilizzo.
Specifiche azioni non autorizzate: azioni, oltre all'autenticazione con
password, sotto protezione
Tutti i risultati di operazioni, che non siano l'autenticazione tramite password,
vengono registrati come legittimi (OK), per questo dovrete determinare se
sono state compiute azioni non autorizzate tramite l'ID e l'azione.
-
Dal momento che non potrete specificare cosa è stato attaccato utiliz-
zando un solo ID, dovrete controllare l'azione e la tabella della pagina
precedente, per determinare se eventuali azioni non autorizzate sono
state effettuate a carico di caselle personali o caselle riservate.
-
Verificate l'orario e controllate se l'utente che ha operato con quel sog-
getto specifico, ha effettuato azioni non autorizzate.
(Esempio)
Se un documento salvato in una casella è stato stampato utilizzando una au-
tenticazione fraudolenta, verrà creata la seguente registrazione sull'audit log.
-
Autenticazione password per la casella:
Azione = 11
ID = Casella in cui è stata eseguita l'autenticazione
Risultato = OK/NG
-
Accesso al documento nella casella:
Azione = 13
ID = Casella in cui è stata eseguita l'autenticazione
Verificate la data e l'orario in cui si è verificata l'operazione di cui sopra, e
controllate se l'operazione effettuata sul documento all'interno della casella
personale o riservata è stata effettuata da un utente legittimo.