Tableau des éléments enregistrés dans un journal d'audit
Action enregistrée | Opération | ID audit | Résultat |
|---|---|---|---|
Authentification et identification utilisateur | |||
1 | Exécuter l'authentification de l'ingénieur S.A.V. | ID ingénieur S.A.V. | OK/échec |
5 | Modifier ou enregistrer le mot de passe ingénieur S.A.V. | ID ingénieur S.A.V. | OK |
2 | Exécuter l'authentification administrateur | ID administrateur | OK/échec |
6 | Modifier ou enregistrer le mot de passe administrateur | ID ingénieur S.A.V. ou ID administrateur | OK |
11 | Exécuter l'authentification utilisateur | ID utilisateur *1 ou ID non enregistré *2 | OK/échec |
Modification utilisateur | |||
7 | Création d'utilisateur par l'administrateur | ID utilisateur | OK |
8 | Modification/enregistrement du mot de passe utilisateur par l'administrateur | ID utilisateur | OK |
9 | Suppression d'utilisateur par l'administrateur | ID utilisateur | OK |
10 | Changement d'attribut utilisateur par l'administrateur | ID utilisateur | OK |
12 | Changer les attributs utilisateur suivant l'utilisateur (mot de passe utilisateur, etc.) | ID utilisateur | OK |
Utilisation des fonctions de gestion et modification de la configuration sécurité | |||
3 | Définir/modifier le mode de sécurité renforcée | ID administrateur | OK/échec |
19 | Modifier code protection DD | ID administrateur | OK |
41 | Modifier la configuration des règles des mots de passe | ID administrateur | OK |
42 | Modifier la configuration réseau | ID administrateur | OK |
43 | Modifier la configuration d'autorisation de connexion service | ID administrateur | OK |
Utilisation des fonctions de gestion et audit de sécurité | |||
4 | Sortie du journal d'audit (modes manuel et automatique) | ID administrateur | OK/n° err |
44 | Modifier la configuration d'adresse de transmission du journal d'audit | ID administrateur | OK |
Utilisation des fonctions de gestion et prise en charge du cryptage | |||
45 | Démarrez la fonction de cryptage du disque dur | ID non enregistré | OK |
46 | Modifiez la configuration du cryptage du disque dur | ID administrateur | OK |
47 | Modifiez mot de passe de cryptage du disque dur | ID administrateur | OK |
Utilisation des fonctions de gestion et protection de l'environnement d'exploitation de la fonction sécurité | |||
49 | Exécuter ISW | ID ingénieur S.A.V. ou ID administrateur | OK/échec |
50 | Diagnostic du firmware | ID administrateur ou ID non enregistré | OK/échec |
51 | Diagnostic du périphérique | ID administrateur ou ID non enregistré | OK/échec |
Changement horaire (Utilisation des fonctions de gestion et protection de l'environnement d'exploitation de la fonction sécurité) | |||
20 | Config.date/heure | ID utilisateur | OK |
Démarrage et fin de la fonction d'audit | |||
52 | Sous tension (démarrage de la fonction d'audit) | ID non enregistré | OK |
53 | Hors tension (fin de la fonction d'audit) * Alimentation auxiliaire | ID non enregistré | OK |
54 | Hors tension (fin de la fonction d'audit) * Alimentation principale | ID non enregistré | OK |
Fin de tâche et d'opération | |||
16 | Supprimer tâche enregistrée | ID utilisateur | OK |
21 | Imprimer tâche copie | ID utilisateur ou ID non enregistré | OK/échec |
22 | Enregistrer tâche copie | ID utilisateur ou ID non enregistré | OK/échec |
23 | Imprimer travail d'impression | ID utilisateur ou ID non enregistré | OK/échec |
24 | Enregistrer tâche impression | ID utilisateur ou ID non enregistré | OK/échec |
25 | Exécuter tâche de numérisation | ID utilisateur ou ID non enregistré | OK/échec |
26 | Imprimer tâche enregistrée | ID utilisateur ou ID non enregistré | OK/échec |
27 | Modifier ou restaurer enregistrement de tâche (déplacer ou copier) | ID utilisateur ou ID non enregistré | OK/échec |
28 | Rappeler tâche enregistrée | ID utilisateur ou ID non enregistré | OK/échec |
29 | Sortir fichier de tâche enregistrée | ID utilisateur ou ID non enregistré | OK/échec |
**1 : l'ID journal d'audit est enregistré sous ID utilisateur en cas d'authentification utilisateur réussie ou en cas de non conformité du mot de passe avec un nom d'utilisateur enregistré.
**2 : l'ID journal d'audit est enregistré sous ID utilisateur non enregistré en cas d'échec d'authentification avec un nom d'utilisateur non enregistré.
Le propos d'analyse du journal d'audit est de comprendre les points suivants et de mettre en œuvre les contre-mesures :
accès ou modification frauduleuse des données
Objet de l'attaque
Détails de l'attaque
Résultat de l'attaque
Au sujet de méthodes d'analyse spécifiques, voir la description suivante.