Sécurité|Journal d'audit

Journal d'audit

Sortie du journal d'audit

Toutes les données de journal d'audit enregistrées peuvent être sorties en mode impression ou écrites dans une mémoire USB en fichier. Toutes les données de journal d'audit peuvent être sorties en mode impression ou écrites en fichier dans une mémoire USB.

Sortie des données en mode impression :

  1. Suivez la procédure sur Affichage de l'écran [Menu réglage administrateur] pour afficher le menu Config. administrateur.

  2. Appuyez sur l'onglet Configuration système de l'écran Menu Réglage administrateur et appuyez sur Liste des compteurs.

  3. Sélectionnez Journal des événements, puis appuyez sur Impression.

  4. Imprimez les données.

    • Explication supplémentaireAppuyez sur Départ sur le panneau de contrôle.

    • Explication supplémentairePour annule l'impression des données, appuyez sur Arrêt sur le panneau de contrôle. Un dialogue de confirmation s'affiche. Pour annuler l'impression des données, sélectionnez Annuler travail.

    • Explication supplémentaireLorsque l'impression est terminée, appuyez sur Retour réglage. L'écran Liste des compteurs réapparaît.

Ecriture dans une mémoire USB sous forme de fichier :

  1. Suivez la procédure sur Affichage de l'écran [Menu réglage administrateur] pour afficher le menu Config. administrateur.

  2. Appuyez sur l'onglet Configuration système de l'écran Menu Réglage administrateur et appuyez sur Liste des compteurs.

  3. Sélectionnez Journal des événements et appuyez sur Sortir tout vers USB.

  4. Branchez le périphérique de mémoire USB et appuyez sur OK.

    Les journaux d'audit sont écrits dans la mémoire USB sous forme de fichier.

Analyse du journal d'audit

L'administrateur doit analyser le journal d'audit régulièrement (une fois par mois) ou en cas d'accès illégal aux données ou voire de modification frauduleuse.

La machine est censée enregistrer jusqu'à 750 journaux par mois. Si vous prévoyez l'enregistrement de plus de 750 journaux par mois, procédez à l'analyse en un laps de temps plus court avant d'avoir atteint ce nombre.

Informations de Journal d'Audit

Le journal d'audit contient les informations suivantes :

  1. date/heure : enregistre la date et l'heure de l'opération qui a eu pour résultat la création d'une entrée dans le journal.

  2. ID : spécifie la personne qui a réalisé l'opération ou l'objet de protection de sécurité.

  3. -1 : opération de l'ingénieur S.A.V.

    -2 : opération de l'administrateur

    -3 : opération de l'utilisateur non enregistré

    Autre entier : indique des objets de protection de sécurité.
    ID utilisateur : nombres de 1 à 1000.
    ID utilisateur sécurisé (spécifié via un ordinateur à l'impression sécurisée) : nombres de 1 à 5 chiffres (spécifiés par l'utilisateur).

  4. action : indique le numéro qui spécifie l'opération.
    Vous pouvez vérifier les détails dans la « liste d'éléments de journal d'audit » affichée ci-dessous.

  5. résultat : enregistre le résultat de l'opération.
    La réussite ou l'échec de l'authentification par mot de passe est indiqué(e) par OK/échec.
    En cas d'opérations sans authentification par mot de passe, toutes les entrées du journal indiquent OK.

Liste d'éléments de journal d'audit

Opération


ID audit

Action enregistrée

Résultat

1

Authentification ingénieur S.A.V.

ID ingénieur S.A.V.

01

OK/échec

2

Authentification Administrateur

ID administrateur

02

OK/échec

3

Définir/modifier le mode de sécurité renforcée

ID administrateur

03

OK

4

Imprimer journal d'audit/sortir tout vers mémoire USB

ID ingénieur S.A.V. / ID administrateur

04

OK

5

Modifier/enregistrer le mot de passe ingénieur S.A.V.

ID ingénieur S.A.V.

05

OK

6

Modifier/enregistrer le mot de passe administrateur

ID ingénieur S.A.V. / ID administrateur

06

OK

7

Création d'utilisateur par l'administrateur

ID utilisateur

07

OK

8

Modification/enregistrement du mot de passe utilisateur par l'administrateur

ID utilisateur

08

OK

9

Suppression d'utilisateur par l'administrateur

ID utilisateur

09

OK

10

Changement d'attribut utilisateur par l'administrateur

ID utilisateur

10

OK

11

Authentification utilisateur par mot de passe

ID utilisateur*1/non enregistré

ID utilisateur*2

11

OK/échec

12

Modification des attributs de l'utilisateur par l'utilisateur

(mot de passe utilisateur, etc.)

ID utilisateur

12

OK

13

(inutilisé)

14

(inutilisé)

15

Accès aux tâches enregistrées

(Impression tâche en attente/enregistrée sur disque dur, rappel tâche enregistrée sur disque dur dans tâche en attente, stockage tâche en attente sur disque dur)

ID utilisateur

15

OK

16

Supprimer tâche enregistrée

ID utilisateur

16

OK

17

(inutilisé)

18

(inutilisé)

19

Modifier code protection DD

ID administrateur

19

OK

20

Config.date/heure

ID utilisateur

20

OK

**1 : l'ID journal d'audit est enregistré sous ID utilisateur en cas d'authentification utilisateur réussie ou en cas de non conformité du mot de passe avec un nom d'utilisateur enregistré.

**2 : l'ID journal d'audit est enregistré sous ID utilisateur non enregistré en cas d'échec d'authentification avec un nom d'utilisateur non enregistré.

Le propos d'analyse du journal d'audit est de comprendre les points suivants et de mettre en œuvre les contre-mesures :

  • accès ou modification frauduleuse des données

  • Objet de l'attaque

  • Détails de l'attaque

  • Résultat de l'attaque

Au sujet de méthodes d'analyse spécifiques, voir la description suivante.