Registro de auditoría
Imprimir el registro de auditoría
Todos los datos del registro de auditoría guardado pueden imprimirse en el modo de impresión o guardarse como archivo en una memoria USB. Los datos del registro de auditoría pueden imprimirse en el modo de impresión o guardarse como archivo en una memoria USB.
Al imprimir datos en el modo de impresión:
Siga el procedimiento de Visualización de la pantalla Menú de [Conf. de administrador] para visualizar el Menú Configuración administrador máquina
Pulse Configuración sistema en la pantalla Menú Configuración administrador máquina y, a continuación, pulse Lista/Contador.
Seleccione Informe registro audit. y, a continuación, pulse Modo impresión.
Imprimir datos.
explicación adicionalPulse Inicio en el panel de control.
explicación adicionalPara cancelar la impresión de datos, pulse Stop en el panel de control. Se muestra un cuadro de diálogo de confirmación. Seleccionando Cancelar tarea, se cancela la impresión de los datos.
explicación adicionalCuando la impresión haya finalizado, pulse Salir ModoImpr. Así se vuelve a la pantalla Lista/Contador.
Al guardar en una memoria USB como archivo:
Siga el procedimiento de Visualización de la pantalla Menú de [Conf. de administrador] para visualizar el Menú Configuración administrador máquina
Pulse Configuración sistema en la pantalla Menú Configuración administrador máquina y, a continuación, pulse Lista/Contador.
Seleccione Informe registro audit. y, a continuación, pulse Copiar todo a USB.
Conecte la memoria USB y, a continuación, pulse Aceptar.
Los registros de auditoría se guardan en la memoria USB como archivo.
Analizar un registro de auditoría
El administrador debe analizar el registro de auditoría regularmente (una vez al mes) o cuando se haya detectado un acceso o modificación no autorizado de los datos guardados en el equipo.
El equipo es capaz de almacenar hasta 750 registros al mes. Si prevé que se pueden producir más de 750 registros al mes, le recomendamos realizar el análisis en intervalos de tiempo más cortos, siempre antes de que el número de registros sin analizar alcance esta cifra.
Información del registro de auditoría
El registro de auditoría contiene la siguiente información:
date/time: la fecha y hora en que se realizó la operación cuyos resultados han quedado registrados en el historial.
id: identifica a la persona que realizó la operación o es objeto de protección de seguridad.
-1: operación realizada por el servicio técnico (CE)
-2: operación realizada por el administrador
-3: operación realizada por un usuario no registrado
Otro número entero: indica los elementos que cuentan con protección.
ID de usuario: números del 1 al 1000.
ID de usuario seguro (especificado utilizando un ordenador con impresión segura): números de 1 a 5 dígitos (especificados por el usuario).action: indica el número que especifica la operación.
Puede comprobar los detalles en la "Lista de elementos del registro de auditoría" que se muestra a continuación.result: registro de resultados de la operación.
La autenticación de contraseña correcta o incorrecta se indica con OK y NG respectivamente.
Para operaciones que no requieran la autenticación de contraseña, el resultado de todas las acciones estará indicado con OK.
Lista de elementos del registro de auditoría
N.º | Funcionamiento |
| Acción registrada | Resultado |
|---|---|---|---|---|
1 | CE authentication | ID de CE | 01 | OK/NG |
2 | Autenticación de administrador | ID de administrador | 02 | OK/NG |
3 | Configuración o cambio del modo Reforzar seguridad | ID de administrador | 03 | Aceptar |
4 | Imprimir registro de auditoría/Transferir todo a memoria USB | ID de CE/ID de administrador | 04 | Aceptar |
5 | Cambio o registro de la contraseña CE | ID de CE | 05 | Aceptar |
6 | Cambio o registro de la contraseña de administrador | ID de CE/ID de administrador | 06 | Aceptar |
7 | Creación de un usuario por parte del administrador | Identificación usuario | 07 | Aceptar |
8 | Cambio o registro de una contraseña de usuario por parte del administrador | Identificación usuario | 08 | Aceptar |
9 | Eliminación de un usuario por parte del administrador | Identificación usuario | 09 | Aceptar |
10 | Cambio de un atributo de usuario por parte del administrador | Identificación usuario | 10 | Aceptar |
11 | Autenticación de contraseña para usuario | Id. de usuario*1/No registrada Id. de usuario*2 | 11 | OK/NG |
12 | Cambio de atributos de usuario por el usuario (contraseña, etc.) | Identificación usuario | 12 | Aceptar |
13 | (sin utilizar) | |||
14 | (sin utilizar) | |||
15 | Acceso a una tarea guardada (Imprimir tarea retenida/guardada en disco duro, recuperar tarea guardada en disco duro o tarea retenida, guardar tarea retenida en el disco duro) | Identificación usuario | 15 | Aceptar |
16 | Eliminar tarea guardada | Identificación usuario | 16 | Aceptar |
17 | (sin utilizar) | |||
18 | (sin utilizar) | |||
19 | Cambio de la contraseña de bloqueo del disco duro | ID de administrador | 19 | Aceptar |
20 | Conf.fª/hª | Identificación usuario | 20 | Aceptar |
**1: el ID de registro de auditoría se guarda como ID de usuario cuando la autenticación de usuario es correcta o cuando la contraseña no corresponde al nombre de usuario registrado.
**2: el ID de registro de auditoría se guarda como ID de usuario no registrado cuando se produce un error de autenticación con un nombre de usuario no registrado.
La finalidad del análisis del historial de auditoría es entender e implementar las siguientes contramedidas:
Si se ha accedido a datos o si se han modificado sin autorización
Quién ha realizado la operación no autorizada
Detalles de la operación no autorizada
Resultado de la operación no autorizada
Si desea saber más sobre análisis específicos, consulte la siguiente descripción.