Tabulka položek uložených v protokolu auditu, Určení neoprávněných činností: ověření heslem – Konica Minolta bizhub PRESS C1070 Uživatelská příručka

bizhub PRESS C1070series

2-29

2.3

Funkce zabezpečení správce

2

Tabulka položek uložených v protokolu auditu

*1

: ID protokolu auditu se uloží jako ID uživatele, když je úspěšně provedeno ověření uživatele, nebo když

nastane neshoda hesla u registrovaného jména uživatele.

*2

: ID protokolu auditu se uloží jako ID neregistrovaného uživatele, když dojde k nezdaru ověření

s neregistrovaným jménem uživatele.

Účelem analýzy protokolu auditu je porozumět následujícímu a zavést protiopatření:

-

Jestli byl či nebyl proveden přístup k datům, nebo jestli s nimi bylo manipulováno

-

Předmět útoku

-

Podrobnosti útoku

-

Výsledek útoku

Konkrétní metody analýzy naleznete v následujícím popisu.

Určení neoprávněných činností: ověření heslem

Pokud je v protokolech výsledkem ověření heslem CH (činnost: 01, 02, 11), mohl být veden útok na položky
chráněné heslem.

-

Položky protokolu o nezdaru ověření heslem (CH) ukazují, kdo operaci provedl a jestli byly po nezdaru
ověření heslem provedeny neoprávněné činnosti.

-

Dokonce i v případě úspěšného ověření heslem (OK) může být zapotřebí zkontrolovat, jestli činnost
provedl oprávněný uživatel. Pečlivá kontrola je doporučena zvláště v případě úspěšného ověření po
sérii nezdarů, nebo pokud k tomu došlo v době mimo normální pracovní dobu.

Č.

Činnost

ID auditu

Uložená
činnost

Výsledek

1

Ověření CE

ID CE

01

OK/CH

2

Ověření správce

ID správce

02

OK/CH

3

Nastavení/změna režimu zvýšeného
zabezpečení

ID správce

03

OK

4

Tisk protokolu auditu/výstup všeho do
paměti USB

ID CE/ID správce

04

OK

5

Změna/registrace hesla CE

ID CE

05

OK

6

Změna/registrace hesla správce

ID CE/ID správce

06

OK

7

Vytvoření uživatele správcem

ID uživatele

07

OK

8

Změna/registrace hesla uživatele
správcem

ID uživatele

08

OK

9

Odstranění uživatele správcem

ID uživatele

09

OK

10

Změna atributu uživatele správcem

ID uživatele

10

OK

11

Ověření heslem pro uživatele

ID uživatele

*1

/

ID neregistrovaného
uživatele

*2

11

OK/CH

12

Změna atributů uživatele uživatelem
(heslo uživatele atp.)

ID uživatele

12

OK

13

Změna hesla zámku disku

ID správce

19

OK

14

(není použito)

15

Přístup k uložené úloze
(Tisk podržené/na disku uložené úlohy,
vyvolání úlohy uložené na disku do
podržených úloh, uložení podržené
úlohy na disku)

ID uživatele

15

OK

16

Odstranění uložené úlohy

ID uživatele

16

OK