Tabla de elementos guardados en el registro de auditoría
Autenticación e identificación de usuario
|
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
|---|---|---|---|
|
1 |
Ejecución de autenticación CE |
ID de CE |
OK/NG |
|
5 |
Cambio o registro de la contraseña CE |
ID de CE |
Aceptar |
|
2 |
Ejecución de autenticación de administrador |
ID de administrador |
OK/NG |
|
6 |
Cambio o registro de la contraseña de administrador |
ID de CE/ID de administrador |
Aceptar |
|
11 |
Ejecución de autenticación de usuario |
ID de usuario / ID no registrado |
OK/NG |
Alteración de usuario
|
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
|---|---|---|---|
|
7 |
Creación de un usuario por parte del administrador |
Identificación usuario |
Aceptar |
|
8 |
Cambio o registro de una contraseña de usuario por parte del administrador |
Identificación usuario |
Aceptar |
|
9 |
Eliminación de un usuario por parte del administrador |
Identificación usuario |
Aceptar |
|
10 |
Cambio de un atributo de usuario por parte del administrador |
Identificación usuario |
Aceptar |
|
12 |
Cambio de atributos de usuario por el usuario (contraseña, etc.) |
Identificación usuario |
Aceptar |
Uso de funciones de administración y cambio de la configuración de seguridad
|
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
|---|---|---|---|
|
3 |
Configuración o cambio del modo Reforzar seguridad |
ID de administrador | OK/NG |
|
19 |
Cambio de la contraseña de bloqueo del disco duro |
ID de administrador | Aceptar |
|
41 |
Cambio de la configuración de las reglas de contraseña |
ID de administrador | Aceptar |
|
42 |
Cambio de la configuración de red |
ID de administrador | Aceptar |
|
43 |
Cambio del permiso de configuración del inicio de sesión en servidor |
ID de administrador | Aceptar |
Uso de funciones de administración y auditoría de seguridad
|
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
|---|---|---|---|
|
4 |
Salida del registro de auditoría (manual/automática) |
ID de administrador | OK/n.º err. |
|
44 |
Cambio de la configuración del destino de la transmisión de los registros de auditoría |
ID de administrador | Aceptar |
Uso de funciones de administración y asistencia de cifrado
|
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
|---|---|---|---|
|
45 |
Inicio de la función de cifrado HDD |
ID de CE/ID de administrador | OK/NG |
|
46 |
Cambio de la configuración de codificación de disco duro |
ID de administrador / ID no registrado | OK/NG |
|
47 |
Cambio de la contraseña de cifrado de HDD |
ID de administrador / ID no registrado | OK/NG |
Uso de funciones de administración y protección del entorno operativo de la función de seguridad
|
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
|---|---|---|---|
|
49 |
Ejecución de ISW |
ID de CE/ID de administrador | OK/NG |
|
50 |
Diagnóstico de firmware |
ID de administrador / ID no registrado | OK/NG |
|
51 |
Diagnóstico de dispositivo |
ID de administrador / ID no registrado | OK/NG |
Cambio de hora (Uso de funciones de administración y protección del entorno operativo de la función de seguridad)
|
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
|---|---|---|---|
|
20 |
Config. fecha/hora |
Identificación usuario | Aceptar |
Inicio y salida de la función de auditoría
|
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
|---|---|---|---|
|
52 |
Encendido (Inicio y salida de la función de auditoría) |
ID no registrado | Aceptar |
|
53 |
Apagado (Salida de la función de auditoría) * Alimentación secundaria |
ID no registrado | Aceptar |
|
54 |
Apagado (Salida de la función de auditoría) * Alimentación principal |
ID no registrado | Aceptar |
Fin de tarea y operaciones de tareas
|
Acción registrada |
Funcionamiento |
ID de auditoría |
Resultado |
|---|---|---|---|
|
16 |
Eliminar tarea guardada |
Identificación usuario | Aceptar |
|
21 |
Imprimir trabajo de copia |
ID de usuario / ID no registrado | OK/NG |
|
22 |
No eliminar trabajo de copia |
ID de usuario / ID no registrado | OK/NG |
|
23 |
Imprimir trabajo de impresión |
ID de usuario / ID no registrado | OK/NG |
|
24 |
Guardar trabajo de impresión |
ID de usuario / ID no registrado | OK/NG |
|
25 |
Ejecución de trabajo de escaneado |
ID de usuario / ID no registrado | OK/NG |
|
26 |
Imprimir tarea de almacenamiento |
ID de usuario / ID no registrado | OK/NG |
|
27 |
Cambiar/volver a guardar tarea de almacenamiento (movimiento o reproducción) |
ID de usuario / ID no registrado | OK/NG |
|
28 |
Recuperar tarea de almacenamiento |
ID de usuario / ID no registrado | OK/NG |
|
29 |
Salida del archivo de la tarea de almacenamiento |
ID de usuario / ID no registrado | OK/NG |
La finalidad del análisis del historial de auditoría es entender e implementar las siguientes contramedidas:
-
Si se ha accedido a datos o si se han modificado sin autorización
-
Quién ha realizado la operación no autorizada
-
Detalles de la operación no autorizada
-
Resultado de la operación no autorizada
Si desea saber más sobre análisis específicos, consulte la siguiente descripción.