Beschreibung von Prüfprotokollen
In Prüfprotokollen werden die vom System ausgeführten Vorgänge aufgezeichnet.
Der Administrator muss die im System gespeicherten Daten analysieren, wenn ein unbefugter Zugriff oder eine Fälschung aufgetreten ist oder nachdem eine bestimmte Zeitspanne vergangen ist (etwa einmal im Monat).
HINWEIS
- Kennwörter sollten sofort geändert werden, wenn bei der Analyse des Prüfprotokolls festgestellt wird, dass das Kennwort offengelegt wurde.
- Es besteht auch die Möglichkeit, dass das Kennwort manipuliert wurde und dass der ursprüngliche Besitzer nicht mehr darauf zugreifen kann. Der Administrator muss den betreffenden Benutzer kontaktieren und untersuchen, ob dies der Fall ist, und ihn bei der Änderung des Kennworts oder beim Löschen der gespeicherten Daten unterstützen.
- Wenn das Dokument, das eigentlich gespeichert werden sollte, nicht gespeichert wurde oder wenn seine Inhalte geändert wurden, kann dies auf illegale Aktivitäten zurückzuführen sein. In dem Fall müssen ebenfalls die oben beschriebenen Maßnahmen durchgeführt werden.
Die folgenden Informationen werden in Prüfprotokollen bereitgestellt.
Datum/Uhrzeit | Das Datum und die Uhrzeit, zu dem/der die Zielvorgänge im Protokoll gespeichert wurden |
device | Gibt den Modellnamen an. |
sn | Gibt die Seriennummer dieses Systems an. |
logtype | Gibt den Prüfprotokolltyp an. |
Verwendungsart | Beschreibung der Aktion Ausführliche Informationen finden Sie in der "Liste der Elemente des Prüfprotokolls". |
ID | Gibt die Person, die den Vorgang durchgeführt hat, oder die zu schützenden Daten an. "-1": Vorgang durch einen Servicetechniker (CE) "-2": Vorgang durch den Administrator "-3": Vorgang durch einen nicht registrierten Benutzer Weitere Ganzzahlen neben den oben angegebenen Zahlen: Jedes Ziel einer geschützten Verbindung Benutzer-ID: 1 bis 1000 numerische Zeichen Sicherheits-ID des Benutzers (auf Computer während des sicheren Drucks festgelegt): 1 bis 5 numerische Zeichen (Nummer vom Benutzer festgelegt) |
Ergebnis | Zeigt die Ergebnisse der Vorgänge an. Erfolgreiche oder nicht erfolgreiche Kennworteingaben werden als OK bzw. NG angezeigt. Die Ergebnisse der Vorgänge, für die keine Kennwortauthentifizierung erforderlich ist, werden als erfolgreiche Vorgänge (OK) aufgeführt. |
Elemente, die im Prüfprotokoll gespeichert werden
Gespeicherte Aktion | Beschreibung des Vorgangs | Prüf-ID | Prüfergebnis |
|---|---|---|---|
Benutzerauthentifizierung und -identifizierung | |||
1 | CE-Authentifizierung durchführen | CE-ID | OK/NG |
5 | Ändern oder Registrieren des CE-Kennworts | CE-ID | OK |
2 | Administratorauthentifizierung durchführen | Administrator-ID | OK/NG |
6 | Ändern oder Registrieren des Administratorkennworts | CE-ID/Administrator-ID | OK |
11 | Benutzerauthentifizierung durchführen | Benutzer-ID*1/Nicht registrierte ID*2 | OK/NG |
Benutzeränderung | |||
7 | Erstellen eines Benutzers durch den Administrator | Benutzer-ID | OK |
8 | Ändern oder Registrieren eines Benutzerkennworts durch den Administrator | Benutzer-ID | OK |
9 | Löschen eines Benutzers durch den Administrator | Benutzer-ID | OK |
10 | Ändern eines Benutzerattributs durch den Administrator | Benutzer-ID | OK |
12 | Ändern eines Benutzerattributs durch den Benutzer (Ändern des Benutzerkennworts usw.) | Benutzer-ID | OK |
Verwenden von Administrationsfunktionen und Ändern der Sicherheitseinstellungen | |||
3 | Konfigurieren oder Ändern der Verstärkten Sicherheitseinstellung | Administrator-ID | OK/NG |
41 | Ändern der Regeln für die Kennworterstellung | Administrator-ID | OK |
42 | Ändern der Netzwerkeinstellungen | Administrator-ID | OK |
43 | Ändern der Berechtigungseinstellungen für die Serviceanmeldung | Administrator-ID | OK |
Verwenden von Administrationsfunktionen und Sicherheitsüberprüfung | |||
4 | Ausgabe des Prüfprotokolls (syslog-Serververbindung überprüfen) | Administrator-ID | OK/err No |
44 | Ändern der Zieleinstellung für das Prüfprotokoll | Administrator-ID | OK |
Verwenden von Administrationsfunktionen und Verschlüsselungsunterstützung | |||
45 | Starten der HDD-Verschlüsselungsfunktion | Nicht registrierte ID | OK |
46 | Änderung der [Speicherverschlüss.-einst.] | Administrator-ID | OK |
47 | Ändern des HDD-Verschlüsselungskennworts | Administrator-ID | OK |
Verwenden von Administrationsfunktionen und Schutz der Betriebsumgebung für Sicherheitsfunktionen | |||
49 | ISW ausführen | CE-ID/Administrator-ID | OK/NG |
50 | Durchführen der Firmware-Diagnose | Administrator-ID/Nicht registrierte ID | OK/NG |
51 | Durchführen der Gerätediagnose | Administrator-ID/Nicht registrierte ID | OK/NG |
Ändern der Zeit (Verwenden von Administrationsfunktionen und Schutz der Betriebsumgebung für Sicherheitsfunktionen) | |||
20 | Einstellen der Uhrzeit und des Datums | Benutzer-ID | OK |
Starten und/oder Beenden der Prüffunktion | |||
52 | Einschalten (Starten der Prüffunktion) | Nicht registrierte ID | OK |
53 | Ausschalten (Abschließen der Prüffunktion) *Ein-/Aus-Schalter | Nicht registrierte ID | OK |
54 | Ausschalten (Beenden der Prüffunktion) *Hauptschalter | Nicht registrierte ID | OK |
Beenden des Jobs / Vorgang | |||
16 | Löschen von gespeicherten Jobs | Benutzer-ID | OK |
21 | Drucken von Kopierjobs | Benutzer-ID/Nicht registrierte ID | OK/NG |
22 | Speichern von Kopierjobs | Benutzer-ID/Nicht registrierte ID | OK/NG |
23 | Drucken von Druckjobs | Benutzer-ID/Nicht registrierte ID | OK/NG |
25 | Ausführen von Scanjobs | Benutzer-ID/Nicht registrierte ID | OK/NG |
26 | Drucken von Scanjobs | Benutzer-ID/Nicht registrierte ID | OK/NG |
27 | Ändern oder erneutes Speichern von gespeicherten Jobs (verschieben oder kopieren) | Benutzer-ID/Nicht registrierte ID | OK/NG |
28 | Abrufen von gespeicherten Jobs | Benutzer-ID/Nicht registrierte ID | OK/NG |
29 | Ausgeben von gespeicherten Job-Dateien | Benutzer-ID/Nicht registrierte ID | OK/NG |
*1: Die Prüfprotokoll-ID wird als Benutzer-ID gespeichert, wenn ein Benutzer eine Authentifizierung erfolgreich durchgeführt hat oder wenn der Benutzername nicht zum registrierten Kennwort passt.
*2: Die Prüfprotokoll-ID wird als nicht registrierte Benutzer-ID gespeichert, wenn ein nicht registrierter Benutzername verwendet wird und die Benutzerauthentifizierung fehlschlägt.
Zweck der Analyse von Prüfprotokollen ist es, die folgenden Informationen zu ermitteln und entsprechende Gegenmaßnahmen einzuleiten.
- Wurde auf Daten zugegriffen und/oder wurden diese manipuliert?
- Ziel des Angriffs
- Details des Angriffs
- Ergebnis des Angriffs
Wenn im Protokoll "NG" als Ergebnis der Kennwortauthentifizierung angezeigt wird (Aktion 01, 02, 11), war das kennwortgeschützte Zielelement unter Umständen Ziel eines Angriffs.
- Protokolleinträge, die eine fehlgeschlagene Kennwortauthentifizierung anzeigen (NG), geben den Bediener anhand der "ID" an und zeigen an, ob es unbefugte Aktionen gab, als die Kennwortauthentifizierung fehlschlug.
- Auch wenn die Kennwortauthentifizierung erfolgreich war (OK), können Sie trotzdem überprüfen, ob die Aktion vom rechtmäßigen Benutzer durchgeführt wurde. Es werden besonders dann eingehende Überprüfungen empfohlen, wenn eine erfolgreiche Authentifizierung (OK) nach einer Reihe von fehlgeschlagenen Versuchen (NG) vorgenommen werden kann oder wenn die Kennwortauthentifizierung außerhalb der normalen Betriebszeiten stattfand. In dem Fall handelt es sich höchstwahrscheinlich um eine illegale Handlung.
Da alle Vorgangsergebnisse mit Ausnahme der Kennwortauthentifizierung als erfolgreich (OK) aufgeführt werden, bestimmen Sie anhand der "ID" und der "Aktion", ob nicht autorisierte Aktionen durchgeführt wurden.
- Überprüfen Sie den Zeitpunkt des Vorgangs um zu ermitteln, ob die Person, die das identifizierte Ziel verwendet hat, nicht autorisierte Aktionen durchgeführt hat.
in der oberen rechten Ecke einer Seite klicken oder tippen, wechselt es zu 
und wird als Lesezeichen registriert.