Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
---|---|---|---|
1 |
Ejecución de autenticación CE |
ID de CE |
OK/NG |
5 |
Cambio o registro de la contraseña CE |
ID de CE |
Aceptar |
2 |
Ejecución de autenticación de administrador |
ID de administrador |
OK/NG |
6 |
Cambio o registro de la contraseña de administrador |
ID de CE/ID de administrador |
Aceptar |
11 |
Ejecución de autenticación de usuario |
ID de usuario / ID no registrado |
OK/NG |
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
---|---|---|---|
7 |
Creación de un usuario por parte del administrador |
Identificación usuario |
Aceptar |
8 |
Cambio o registro de una contraseña de usuario por parte del administrador |
Identificación usuario |
Aceptar |
9 |
Eliminación de un usuario por parte del administrador |
Identificación usuario |
Aceptar |
10 |
Cambio de un atributo de usuario por parte del administrador |
Identificación usuario |
Aceptar |
12 |
Cambio de atributos de usuario por el usuario (contraseña, etc.) |
Identificación usuario |
Aceptar |
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
---|---|---|---|
3 |
Configuración o cambio del modo Reforzar seguridad |
ID de administrador | OK/NG |
19 |
Cambio de la contraseña de bloqueo del disco duro |
ID de administrador | Aceptar |
41 |
Cambio de la configuración de las reglas de contraseña |
ID de administrador | Aceptar |
42 |
Cambio de la configuración de red |
ID de administrador | Aceptar |
43 |
Cambio del permiso de configuración del inicio de sesión en servidor |
ID de administrador | Aceptar |
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
---|---|---|---|
4 |
Salida del registro de auditoría (manual/automática) |
ID de administrador | OK/n.º err. |
44 |
Cambio de la configuración del destino de la transmisión de los registros de auditoría |
ID de administrador | Aceptar |
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
---|---|---|---|
45 |
Inicio de la función de cifrado HDD |
ID de CE/ID de administrador | OK/NG |
46 |
Cambio de la configuración de codificación de disco duro |
ID de administrador / ID no registrado | OK/NG |
47 |
Cambio de la contraseña de cifrado de HDD |
ID de administrador / ID no registrado | OK/NG |
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
---|---|---|---|
49 |
Ejecución de ISW |
ID de CE/ID de administrador | OK/NG |
50 |
Diagnóstico de firmware |
ID de administrador / ID no registrado | OK/NG |
51 |
Diagnóstico de dispositivo |
ID de administrador / ID no registrado | OK/NG |
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
---|---|---|---|
20 |
Config. fecha/hora |
Identificación usuario | Aceptar |
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
---|---|---|---|
52 |
Encendido (Inicio y salida de la función de auditoría) |
ID no registrado | Aceptar |
53 |
Apagado (Salida de la función de auditoría) * Alimentación secundaria |
ID no registrado | Aceptar |
54 |
Apagado (Salida de la función de auditoría) * Alimentación principal |
ID no registrado | Aceptar |
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
---|---|---|---|
16 |
Eliminar tarea guardada |
Identificación usuario | Aceptar |
21 |
Imprimir trabajo de copia |
ID de usuario / ID no registrado | OK/NG |
22 |
No eliminar trabajo de copia |
ID de usuario / ID no registrado | OK/NG |
23 |
Imprimir trabajo de impresión |
ID de usuario / ID no registrado | OK/NG |
24 |
Guardar trabajo de impresión |
ID de usuario / ID no registrado | OK/NG |
25 |
Ejecución de trabajo de escaneado |
ID de usuario / ID no registrado | OK/NG |
26 |
Imprimir tarea de almacenamiento |
ID de usuario / ID no registrado | OK/NG |
27 |
Cambiar/volver a guardar tarea de almacenamiento (movimiento o reproducción) |
ID de usuario / ID no registrado | OK/NG |
28 |
Recuperar tarea de almacenamiento |
ID de usuario / ID no registrado | OK/NG |
29 |
Salida del archivo de la tarea de almacenamiento |
ID de usuario / ID no registrado | OK/NG |
La finalidad del análisis del historial de auditoría es entender e implementar las siguientes contramedidas:
Si se ha accedido a datos o si se han modificado sin autorización
Quién ha realizado la operación no autorizada
Detalles de la operación no autorizada
Resultado de la operación no autorizada
Si desea saber más sobre análisis específicos, consulte la siguiente descripción.