監査ログに保存される項目の対応表
No | 操作内容 |
| 保存されるaction | 監査結果 |
|---|---|---|---|---|
1 | CE認証 | CE ID | 01 | OK/NG |
2 | 管理者認証 | 管理者ID | 02 | OK/NG |
3 | セキュリティー強化モードの設定/変更 | 管理者ID | 03 | OK |
4 | 監査ログの印刷/USBメモリー一括出力 | CE ID/管理者ID | 04 | OK |
5 | CEパスワードの変更/登録 | CE ID | 05 | OK |
6 | 管理者パスワードの変更/登録 | CE ID/管理者ID | 06 | OK |
7 | 管理者によるユーザーの作成 | ユーザーID | 07 | OK |
8 | 管理者によるユーザーパスワードの変更/登録 | ユーザーID | 08 | OK |
9 | 管理者によるユーザーの削除 | ユーザーID | 09 | OK |
10 | 管理者によるユーザーの属性変更 | ユーザーID | 10 | OK |
11 | ユーザーのパスワード認証 | ユーザーID*1/未登録 ユーザーID*2 | 11 | OK/NG |
12 | ユーザーによるユーザーの属性変更 (ユーザーパスワード変更など) | ユーザーID | 12 | OK |
13 | (欠番) | |||
14 | (欠番) | |||
15 | 保存ジョブへのアクセス (一時保存、HDD保存ジョブの印刷/HDD保存ジョブの一時保存への読出し/一時保存ジョブのHDD保存) | ユーザーID | 15 | OK |
16 | 保存ジョブの削除 | ユーザーID | 16 | OK |
17 | (欠番) | |||
18 | (欠番) | |||
19 | HDDロックパスワードの変更 | 管理者ID | 19 | OK |
20 | 日時設定 | ユーザーID | 20 | OK |
*1:ユーザー認証に成功したとき、およびユーザー名は登録しているがパスワードが不一致だったとき、監査ログIDをユーザーIDとして保存します。
*2:未登録ユーザー名でユーザー認証に失敗したとき、監査ログIDを未登録ユーザーIDとして保存します。
監査ログの解析目的は、下記の内容を把握して、対策を講じることです。
データに対する攻撃の有無
攻撃の対象
攻撃の内容
攻撃による結果
具体的な解析方法は、以下を参照してください。