Inicio SeguridadTabla de elementos guardados en el registro de auditoría

Tabla de elementos guardados en el registro de auditoría

Autenticación e identificación de usuario

Acción registrada

Funcionamiento

ID de auditoría

Resultado

1

Ejecución de autenticación CE

ID de CE

OK/NG

5

Cambio o registro de la contraseña CE

ID de CE

Aceptar

2

Ejecución de autenticación de administrador

ID de administrador

OK/NG

6

Cambio o registro de la contraseña de administrador

ID de CE/ID de administrador

Aceptar

11

Ejecución de autenticación de usuario

ID de usuario / ID no registrado

OK/NG

Alteración de usuario

Acción registrada

Funcionamiento

ID de auditoría

Resultado

7

Creación de un usuario por parte del administrador

Identificación usuario

Aceptar

8

Cambio o registro de una contraseña de usuario por parte del administrador

Identificación usuario

Aceptar

9

Eliminación de un usuario por parte del administrador

Identificación usuario

Aceptar

10

Cambio de un atributo de usuario por parte del administrador

Identificación usuario

Aceptar

12

Cambio de atributos de usuario por el usuario

(contraseña, etc.)

Identificación usuario

Aceptar

Uso de funciones de administración y cambio de la configuración de seguridad

Acción registrada

Funcionamiento

ID de auditoría

Resultado

3

Configuración o cambio del modo Reforzar seguridad

ID de administrador OK/NG

19

Cambio de la contraseña de bloqueo del disco duro

ID de administrador Aceptar

41

Cambio de la configuración de las reglas de contraseña

ID de administrador Aceptar

42

Cambio de la configuración de red

ID de administrador Aceptar

43

Cambio del permiso de configuración del inicio de sesión en servidor

ID de administrador Aceptar

Uso de funciones de administración y auditoría de seguridad

Acción registrada

Funcionamiento

ID de auditoría

Resultado

4

Salida del registro de auditoría (manual/automática)

ID de administrador OK/n.º err.

44

Cambio de la configuración del destino de la transmisión de los registros de auditoría

ID de administrador Aceptar

Uso de funciones de administración y asistencia de cifrado

Acción registrada

Funcionamiento

ID de auditoría

Resultado

45

Inicio de la función de cifrado HDD

ID de CE/ID de administrador OK/NG

46

Cambio de la configuración de codificación de disco duro

ID de administrador / ID no registrado OK/NG

47

Cambio de la contraseña de cifrado de HDD

ID de administrador / ID no registrado OK/NG

Uso de funciones de administración y protección del entorno operativo de la función de seguridad

Acción registrada

Funcionamiento

ID de auditoría

Resultado

49

Ejecución de ISW

ID de CE/ID de administrador OK/NG

50

Diagnóstico de firmware

ID de administrador / ID no registrado OK/NG

51

Diagnóstico de dispositivo

ID de administrador / ID no registrado OK/NG

Cambio de hora (Uso de funciones de administración y protección del entorno operativo de la función de seguridad)

Acción registrada

Funcionamiento

ID de auditoría

Resultado

20

Config. fecha/hora

Identificación usuario Aceptar

Inicio y salida de la función de auditoría

Acción registrada

Funcionamiento

ID de auditoría

Resultado

52

Encendido (Inicio y salida de la función de auditoría)

ID no registrado Aceptar

53

Apagado (Salida de la función de auditoría) * Alimentación secundaria

ID no registrado Aceptar

54

Apagado (Salida de la función de auditoría) * Alimentación principal

ID no registrado Aceptar

Fin de tarea y operaciones de tareas

Acción registrada

Funcionamiento

ID de auditoría

Resultado

16

Eliminar tarea guardada

Identificación usuario Aceptar

21

Imprimir trabajo de copia

ID de usuario / ID no registrado OK/NG

22

No eliminar trabajo de copia

ID de usuario / ID no registrado OK/NG

23

Imprimir trabajo de impresión

ID de usuario / ID no registrado OK/NG

24

Guardar trabajo de impresión

ID de usuario / ID no registrado OK/NG

25

Ejecución de trabajo de escaneado

ID de usuario / ID no registrado OK/NG

26

Imprimir tarea de almacenamiento

ID de usuario / ID no registrado OK/NG

27

Cambiar/volver a guardar tarea de almacenamiento (movimiento o reproducción)

ID de usuario / ID no registrado OK/NG

28

Recuperar tarea de almacenamiento

ID de usuario / ID no registrado OK/NG

29

Salida del archivo de la tarea de almacenamiento

ID de usuario / ID no registrado OK/NG

La finalidad del análisis del historial de auditoría es entender e implementar las siguientes contramedidas:

  • Si se ha accedido a datos o si se han modificado sin autorización

  • Quién ha realizado la operación no autorizada

  • Detalles de la operación no autorizada

  • Resultado de la operación no autorizada

Si desea saber más sobre análisis específicos, consulte la siguiente descripción.