Présentation de la sécurité
Paramètres de sécurité de cette machine
Configuration sécurité utilisateur
- Authentification utilisateur et compte
- [Système Authentific.]
- Exécution de Authentificat.utilisateur/compte
- Réglage Authentification Utilisateur
- Réglage Compte Département
  - [Gestion compte]
  - [Compteur de gestion de compte]
- Utilisation du système d'authentification
  - [Paramètres Serveur Externe]
  - [Réglages d'authentification du périphérique]
Configuration sécurité des données
- Impression sécurisée : impression des données avec mot de passe.
- Cryptage des données de numérisation
Sécurité des communications réseau
- Créer un certificat communication SSL pour cette machine
- Communication IPSec

Journal d'audit

Sortie du journal d'audit
Analyse du journal d'audit
Informations de Journal d'Audit
Liste d'éléments de journal d'audit

Sortie du journal d'audit

Toutes les données de journal d'audit enregistrées peuvent être sorties en mode impression ou écrites dans une mémoire USB en fichier. Toutes les données de journal d'audit peuvent être sorties en mode impression ou écrites en fichier dans une mémoire USB.

Sortie des données en mode impression :

Suivez la procédure sur Affichage de l'écran [Menu réglage administrateur] pour afficher le menu Config. administrateur.
Appuyez sur l'onglet Configuration système de l'écran Menu Réglage administrateur et appuyez sur Liste des compteurs.
Sélectionnez Journal des événements, puis appuyez sur Impression.
Imprimez les données.
- Explication supplémentaireAppuyez sur Départ sur le panneau de contrôle.
- Explication supplémentairePour annule l'impression des données, appuyez sur Arrêt sur le panneau de contrôle. Un dialogue de confirmation s'affiche. Pour annuler l'impression des données, sélectionnez Annuler travail.
- Explication supplémentaireLorsque l'impression est terminée, appuyez sur Retour réglage. L'écran Liste des compteurs réapparaît.

Ecriture dans une mémoire USB sous forme de fichier :

Suivez la procédure sur Affichage de l'écran [Menu réglage administrateur] pour afficher le menu Config. administrateur.
Appuyez sur l'onglet Configuration système de l'écran Menu Réglage administrateur et appuyez sur Liste des compteurs.
Sélectionnez Journal des événements et appuyez sur Sortir tout vers USB.
Branchez le périphérique de mémoire USB et appuyez sur OK.
Les journaux d'audit sont écrits dans la mémoire USB sous forme de fichier.

Analyse du journal d'audit

L'administrateur doit analyser le journal d'audit régulièrement (une fois par mois) ou en cas d'accès illégal aux données ou voire de modification frauduleuse.

La machine est censée enregistrer jusqu'à 750 journaux par mois. Si vous prévoyez l'enregistrement de plus de 750 journaux par mois, procédez à l'analyse en un laps de temps plus court avant d'avoir atteint ce nombre.

Informations de Journal d'Audit

Le journal d'audit contient les informations suivantes :

date/heure : enregistre la date et l'heure de l'opération qui a eu pour résultat la création d'une entrée dans le journal.
ID : spécifie la personne qui a réalisé l'opération ou l'objet de protection de sécurité.
-1 : opération de l'ingénieur S.A.V.
-2 : opération de l'administrateur
-3 : opération de l'utilisateur non enregistré
Autre entier : indique des objets de protection de sécurité.
ID utilisateur : nombres de 1 à 1000.
ID utilisateur sécurisé (spécifié via un ordinateur à l'impression sécurisée) : nombres de 1 à 5 chiffres (spécifiés par l'utilisateur).
action : indique le numéro qui spécifie l'opération.
Vous pouvez vérifier les détails dans la « liste d'éléments de journal d'audit » affichée ci-dessous.
résultat : enregistre le résultat de l'opération.
La réussite ou l'échec de l'authentification par mot de passe est indiqué(e) par OK/échec.
En cas d'opérations sans authentification par mot de passe, toutes les entrées du journal indiquent OK.

Liste d'éléments de journal d'audit

N°	Opération	ID audit	Action enregistrée	Résultat
1	Authentification ingénieur S.A.V.	ID ingénieur S.A.V.	01	OK/échec
2	Authentification Administrateur	ID administrateur	02	OK/échec
3	Définir/modifier le mode de sécurité renforcée	ID administrateur	03	OK
4	Imprimer journal d'audit/sortir tout vers mémoire USB	ID ingénieur S.A.V. / ID administrateur	04	OK
5	Modifier/enregistrer le mot de passe ingénieur S.A.V.	ID ingénieur S.A.V.	05	OK
6	Modifier/enregistrer le mot de passe administrateur	ID ingénieur S.A.V. / ID administrateur	06	OK
7	Création d'utilisateur par l'administrateur	ID utilisateur	07	OK
8	Modification/enregistrement du mot de passe utilisateur par l'administrateur	ID utilisateur	08	OK
9	Suppression d'utilisateur par l'administrateur	ID utilisateur	09	OK
10	Changement d'attribut utilisateur par l'administrateur	ID utilisateur	10	OK
11	Authentification utilisateur par mot de passe	ID utilisateur¹/non enregistré ID utilisateur²	11	OK/échec
12	Modification des attributs de l'utilisateur par l'utilisateur (mot de passe utilisateur, etc.)	ID utilisateur	12	OK
13	(inutilisé)
14	(inutilisé)
15	Accès aux tâches enregistrées (Impression tâche en attente/enregistrée sur disque dur, rappel tâche enregistrée sur disque dur dans tâche en attente, stockage tâche en attente sur disque dur)	ID utilisateur	15	OK
16	Supprimer tâche enregistrée	ID utilisateur	16	OK
17	(inutilisé)
18	(inutilisé)
19	Modifier code protection DD	ID administrateur	19	OK
20	Config.date/heure	ID utilisateur	20	OK

*^*1 : l'ID journal d'audit est enregistré sous ID utilisateur en cas d'authentification utilisateur réussie ou en cas de non conformité du mot de passe avec un nom d'utilisateur enregistré.

*^*2 : l'ID journal d'audit est enregistré sous ID utilisateur non enregistré en cas d'échec d'authentification avec un nom d'utilisateur non enregistré.

Le propos d'analyse du journal d'audit est de comprendre les points suivants et de mettre en œuvre les contre-mesures :

accès ou modification frauduleuse des données
Objet de l'attaque
Détails de l'attaque
Résultat de l'attaque

Au sujet de méthodes d'analyse spécifiques, voir la description suivante.