Tableau des éléments enregistrés dans un journal d'audit
Accueil SécuritéTableau des éléments enregistrés dans un journal d'audit

Tableau des éléments enregistrés dans un journal d'audit

Opération


ID audit

Action enregistrée

Résultat

1

Authentification ingénieur S.A.V.

ID ingénieur S.A.V.

01

OK/échec

2

Authentification Administrateur

ID administrateur

02

OK/échec

3

Définir/modifier le mode de sécurité renforcée

ID administrateur

03

OK

4

Imprimer journal d'audit/sortir tout vers mémoire USB

ID ingénieur S.A.V. / ID administrateur

04

OK

5

Modifier/enregistrer le mot de passe ingénieur S.A.V.

ID ingénieur S.A.V.

05

OK

6

Modifier/enregistrer le mot de passe administrateur

ID ingénieur S.A.V. / ID administrateur

06

OK

7

Création d'utilisateur par l'administrateur

ID utilisateur

07

OK

8

Modification/enregistrement du mot de passe utilisateur par l'administrateur

ID utilisateur

08

OK

9

Suppression d'utilisateur par l'administrateur

ID utilisateur

09

OK

10

Changement d'attribut utilisateur par l'administrateur

ID utilisateur

10

OK

11

Authentification utilisateur par mot de passe

ID utilisateur*1/non enregistré

ID utilisateur*2

11

OK/échec

12

Modification des attributs de l'utilisateur par l'utilisateur

(mot de passe utilisateur, etc.)

ID utilisateur

12

OK

13

(inutilisé)

14

(inutilisé)

15

Accès aux tâches enregistrées

(Impression tâche en attente/enregistrée sur disque dur, rappel tâche enregistrée sur disque dur dans tâche en attente, stockage tâche en attente sur disque dur)

ID utilisateur

15

OK

16

Supprimer tâche enregistrée

ID utilisateur

16

OK

17

(inutilisé)

18

(inutilisé)

19

Modifier code protection DD

ID administrateur

19

OK

20

Config.date/heure

ID utilisateur

20

OK

**1 : l'ID journal d'audit est enregistré sous ID utilisateur en cas d'authentification utilisateur réussie ou en cas de non conformité du mot de passe avec un nom d'utilisateur enregistré.

**2 : l'ID journal d'audit est enregistré sous ID utilisateur non enregistré en cas d'échec d'authentification avec un nom d'utilisateur non enregistré.

Le propos d'analyse du journal d'audit est de comprendre les points suivants et de mettre en œuvre les contre-mesures :

  • accès ou modification frauduleuse des données

  • Objet de l'attaque

  • Détails de l'attaque

  • Résultat de l'attaque

Au sujet de méthodes d'analyse spécifiques, voir la description suivante.