Tabla de elementos guardados en el registro de auditoría
Acción registrada | Funcionamiento | ID de auditoría | Resultado |
|---|---|---|---|
Autenticación e identificación de usuario | |||
1 | Ejecución de autenticación CE | ID de CE | OK/NG |
5 | Cambio o registro de la contraseña CE | ID de CE | Aceptar |
2 | Ejecución de autenticación de administrador | ID de administrador | OK/NG |
6 | Cambio o registro de la contraseña de administrador | ID de CE o ID de administrador | Aceptar |
11 | Ejecución de autenticación de usuario | ID de usuario *1 o ID de usuario no registrado *2 | OK/NG |
Modificación de usuario | |||
7 | Creación de un usuario por parte del administrador | Identificación usuario | Aceptar |
8 | Cambio o registro de una contraseña de usuario por parte del administrador | Identificación usuario | Aceptar |
9 | Eliminación de un usuario por parte del administrador | Identificación usuario | Aceptar |
10 | Cambio de un atributo de usuario por parte del administrador | Identificación usuario | Aceptar |
12 | Cambio de los atributos de usuario de acuerdo con el usuario (cambio de la contraseña de usuario, etc.) | Identificación usuario | Aceptar |
Uso de funciones de administración y cambio de la configuración de seguridad | |||
3 | Configuración o cambio del modo Reforzar seguridad | ID de administrador | OK/NG |
19 | Cambio de la contraseña de bloqueo del disco duro | ID de administrador | Aceptar |
41 | Cambio de la configuración de las reglas de contraseña | ID de administrador | Aceptar |
42 | Cambio de la configuración de red | ID de administrador | Aceptar |
43 | Cambio del permiso de configuración del inicio de sesión en servidor | ID de administrador | Aceptar |
Uso de funciones de administración y auditoría de seguridad | |||
4 | Salida de registro de auditoría (modos manual y automático) | ID de administrador | OK/n.º err. |
44 | Cambio de la configuración de dirección de transmisión del registro de auditoría | ID de administrador | Aceptar |
Uso de funciones de administración y asistencia de cifrado | |||
45 | Inicio de la función de cifrado HDD | ID no registrado | Aceptar |
46 | Cambio de la configuración de codificación de disco duro | ID de administrador | Aceptar |
47 | Cambio de la contraseña de cifrado de HDD | ID de administrador | Aceptar |
Uso de funciones de administración y protección del entorno operativo de la función de seguridad | |||
49 | Ejecución de ISW | ID de CE o ID de administrador | OK/NG |
50 | Diagnóstico de firmware | ID de administrador o ID no registrado | OK/NG |
51 | Diagnóstico de dispositivo | ID de administrador o ID no registrado | OK/NG |
Cambio de hora (Uso de funciones de administración y protección del entorno operativo de la función de seguridad) | |||
20 | Conf.fª/hª | Identificación usuario | Aceptar |
Inicio y salida de la función de auditoría | |||
52 | Encendido (Inicio y salida de la función de auditoría) | ID no registrado | Aceptar |
53 | Apagado (Salida de la función de auditoría) * Alimentación secundaria | ID no registrado | Aceptar |
54 | Apagado (Salida de la función de auditoría) * Alimentación principal | ID no registrado | Aceptar |
Fin de tarea y funcionamiento | |||
16 | Eliminar tarea guardada | Identificación usuario | Aceptar |
21 | Imprimir trabajo de copia | ID de usuario o ID no registrado | OK/NG |
22 | Almacenamiento del trabajo de copia | ID de usuario o ID no registrado | OK/NG |
23 | Impresión del trabajo de impresión | ID de usuario o ID no registrado | OK/NG |
24 | Guardar trabajo de impresión | ID de usuario o ID no registrado | OK/NG |
25 | Ejecución de trabajo de escaneado | ID de usuario o ID no registrado | OK/NG |
26 | Imprimir tarea de almacenamiento | ID de usuario o ID no registrado | OK/NG |
27 | Cambio o restauración de la tarea de almacenamiento (mover o copiar) | ID de usuario o ID no registrado | OK/NG |
28 | Recuperar tarea de almacenamiento | ID de usuario o ID no registrado | OK/NG |
29 | Salida del archivo de la tarea de almacenamiento | ID de usuario o ID no registrado | OK/NG |
**1: el ID de registro de auditoría se guarda como ID de usuario cuando la autenticación de usuario es correcta o cuando la contraseña no corresponde al nombre de usuario registrado.
**2: el ID de registro de auditoría se guarda como ID de usuario no registrado cuando se produce un error de autenticación con un nombre de usuario no registrado.
La finalidad del análisis del historial de auditoría es entender e implementar las siguientes contramedidas:
Si se ha accedido a datos o si se han modificado sin autorización
Quién ha realizado la operación no autorizada
Detalles de la operación no autorizada
Resultado de la operación no autorizada
Si desea saber más sobre análisis específicos, consulte la siguiente descripción.