Prüfprotokoll
Ausgeben des Prüfprotokolls
Alle gespeicherten Prüfprotokolldaten können im Druckmodus ausgegeben oder als Datei auf einen USB-Speicher abgelegt werden. Prüfprotokolldaten können im Druckmodus ausgegeben oder als Datei auf einen USB-Speicher abgelegt werden.
Drucken der Daten im Druckmodus:
Gehen Sie wie unter Anzeigen des Bildschirms [Administratoreinstellung] beschrieben vor, um das Administratoreinstellungsmenü anzuzeigen.
Drücken Sie auf Systemeingaben im Bildschirm Systemadministratoreinstellung und drücken Sie dann auf Liste/Zähler.
Wählen Sie Revisionsprotokollbericht und drücken Sie dann auf Druckmodus.
Drucken Sie die Daten aus.
zusätzliche ErklärungDrücken Sie auf Start am Bedienfeld.
zusätzliche ErklärungZum Abbrechen des Druckvorgangs drücken Sie auf Stop am Bedienfeld. Ein Dialogfeld wird zur Bestätigung angezeigt. Wenn Sie Auftrag abbr. wählen, wird der Druck der Daten abgebrochen.
zusätzliche ErklärungDrücken Sie nach dem Abschluss des Druckvorgangs auf Ende Druckmod. Damit wird der Bildschirm "Liste/Zähler" wieder angezeigt.
Schreiben der Daten als Datei auf einen USB-Speicher:
Gehen Sie wie unter Anzeigen des Bildschirms [Administratoreinstellung] beschrieben vor, um das Administratoreinstellungsmenü anzuzeigen.
Drücken Sie auf Systemeingaben im Bildschirm Systemadministratoreinstellung und drücken Sie dann auf Liste/Zähler.
Wählen Sie Revisionsprotokollbericht und drücken Sie dann auf Alles an USB ausgeben.
Schließen Sie das USB-Speichergerät an und drücken Sie dann auf OK.
Die Prüfprotokolle werden als Datei auf den USB-Speicher geschrieben.
Analysieren des Prüfprotokolls
Das Prüfprotokoll muss regelmäßig (einmal monatlich) vom Administrator analysiert werden. Eine Analyse muss auch bei einem unbefugten Zugriff auf die im System gespeicherten Daten oder bei deren Manipulation vorgenommen werden.
Im System können bis zu 750 Protokolle pro Monat gespeichert werden. Wenn mehr als 750 Protokolle im Monat gespeichert werden, nehmen Sie die Analyse in kürzeren Abständen vor, bevor die nicht analysierten Protokolle diese Anzahl erreichen.
Informationen im Prüfprotokoll
Das Prüfprotokoll enthält die folgenden Informationen:
Datum/Zeit: registriert das Datum und die Uhrzeit des Vorgangs, der zum Anlegen eines Protokolleintrags geführt hat.
ID: gibt die Person, die den Vorgang durchgeführt hat, oder das Element für den Sicherheitsschutz an.
-1: Vorgang durch den Customer Engineer (CE)
-2: Vorgang durch den Administrator
-3: Vorgang durch einen nicht registrierten Benutzer
Andere Ziffer: gibt die Elemente für den Sicherheitsschutz an.
Benutzer-ID: Nummern von 1 bis 1000.
Sichere Benutzer-ID (über einen Computer beim sicheren Drucken angegeben): Nummern bestehend aus 1 bis 5 Ziffern (vom Benutzer angegeben).Aktion: gibt die Nummer an, die den Vorgang kennzeichnet.
Sie können die Details in der unten abgebildeten "Liste der Prüfprotokollelemente" überprüfen.Ergebnis: dokumentiert das Ergebnis des Vorgangs.
Eine erfolgreiche bzw. nicht erfolgreiche Kennwortauthentifizierung wird als OK/NG gekennzeichnet.
Für Vorgänge ohne Kennwortauthentifizierung werden alle Einträge als OK gekennzeichnet.
Liste der Prüfprotokollelemente
Nr. | Vorgang |
| Gespeicherte Aktion | Ergebnis |
|---|---|---|---|---|
1 | CE-Authentifizierung | CE-ID | 01 | OK/NG |
2 | Administratorauthentifizierung | Administrator-ID | 02 | OK/NG |
3 | Festlegen/Ändern der Verstärkten Sicherheitseinstellung | Administrator-ID | 03 | OK |
4 | Drucken des Revisionsberichts/Alles auf USB-Speicher ausgeben | CE-ID/Administrator-ID | 04 | OK |
5 | CE-Kennwort ändern/registrieren | CE-ID | 05 | OK |
6 | Ändern/Registrieren des Administratorkennworts | CE-ID/Administrator-ID | 06 | OK |
7 | Erstellen eines Benutzers durch den Administrator | Benutzer-ID | 07 | OK |
8 | Ändern/Registrieren eines Benutzerkennworts durch den Administrator | Benutzer-ID | 08 | OK |
9 | Löschen eines Benutzers durch den Administrator | Benutzer-ID | 09 | OK |
10 | Ändern eines Benutzerattributs durch den Administrator | Benutzer-ID | 10 | OK |
11 | Kennwortauthentifizierung für einen Benutzer | Benutzer-ID*1/Nicht registriert Benutzer-ID*2 | 11 | OK/NG |
12 | Attribute des Benutzers durch den Benutzer ändern (Benutzerkennwort usw.) | Benutzer-ID | 12 | OK |
13 | (nicht verwendet) | |||
14 | (nicht verwendet) | |||
15 | Zugreifen auf einen gespeicherten Job (Drucken eines gehaltenen Jobs/HDD-Speicherjobs, Abrufen eines HDD-Speicherjobs zu gehaltenem Job, Speichern eines gehaltenen Jobs auf HDD) | Benutzer-ID | 15 | OK |
16 | Löschen eines gespeicherten Jobs | Benutzer-ID | 16 | OK |
17 | (nicht verwendet) | |||
18 | (nicht verwendet) | |||
19 | Ändern des HDD-Sperrkennworts | Administrator-ID | 19 | OK |
20 | Einst Da/Uhr | Benutzer-ID | 20 | OK |
**1: Die ID des Prüfprotokolls wird als Benutzer-ID gespeichert, wenn die Benutzerauthentifizierung erfolgreich durchgeführt wurde oder wenn ein Kennwort nicht zu einem registrierten Benutzernamen passt.
**2: Die ID des Prüfprotokolls wird als ID eines nicht registrierten Benutzers gespeichert, wenn ein Authentifizierungsfehler mit einem nicht registrierten Benutzernamen auftritt.
Zweck der Analyse des Prüfprotokolls ist es, die folgenden Aspekte zu verstehen und entsprechende Gegenmaßnahmen einzuleiten:
Wurde auf Daten zugegriffen oder wurden diese manipuliert?
Was war der Gegenstand des Angriffs?
Was sind die Details des Angriffs?
Was war das Ergebnis des Angriffs?
Informationen zu speziellen Analysemethoden finden Sie in der folgenden Beschreibung.