監査ログ
監査ログの送信
保存されたすべての監査ログデータは、指定したWebDAVサーバーに自動で送信されます。任意のタイミングで手動送信することもできます。
監査ログの宛先設定
セキュリティー強化モードをONにしたときに、監査ログを送信するWebDAVサーバーの宛先を設定します。
参考
監査ログは印刷およびUSBメモリ出力には対応していません。
管理者設定メニュー画面を表示するの操作をして、管理者設定メニュー画面を表示します。
管理者設定メニュー画面のセキュリティー設定、監査ログ設定、監査ログ宛先サーバー設定の順に押します。
監査ログ送信でONを選択し、WebDAV サーバーの設定をします。
WebDAVサーバーの設定について詳しくは、WebDAVサーバーを宛先に登録するをごらんください。
OKを押します。
監査ログの手動送信
監査ログは、通常自動で送信されますが、手動で送信することもできます。
管理者設定メニュー画面を表示するの操作をして、管理者設定メニュー画面を表示します。
管理者設定メニュー画面のセキュリティー設定、監査ログ設定、監査ログ手動送信の順に押します。
送信を押します。
はいを押します。
ログを送信しましたと表示されたら送信完了です。
監査ログの解析
監査ログは、機械に保存されているデータに不正なアクセスや改ざんなどがあったとき、または定期的(1か月に1回程度)に、管理者が解析する必要があります。
監査ログの記載事項
監査ログには、下記の情報が記載されています。
date/time:ログ保存の対象になる操作が行われた年月日、および時間を記載します。
id:操作を行った人物、またはセキュリティー保護の対象を特定します。
-1:サービスエンジニア(CE)による操作
-2:管理者による操作
-3:未登録ユーザーによる操作
上記以外の整数:それぞれのセキュリティー保護対象を表しています。
ユーザーID:1~1000の数字
機密ユーザーID(機密プリント時にコンピューターで指定):1~5桁の数字(ユーザー指定の番号)action:操作の内容を特定します。
詳しくは、下記の監査ログの項目一覧で確認できます。result:操作の結果を記載します。
パスワード認証に関する結果に対しては、成功または失敗をOK/NGで表示します。
パスワードによる認証を伴わない操作の結果は、すべて成功(OK)と記載されます。
監査ログの項目一覧
保存されるaction | 操作内容 | 監査id | 監査結果 |
|---|---|---|---|
利用者の認証と識別 | |||
1 | CE 認証の実施 | CE ID | OK/NG |
5 | CE パスワードの変更 / 登録 | CE ID | OK |
2 | 管理者認証の実施 | 管理者ID | OK/NG |
6 | 管理者パスワードの変更 / 登録 | CE ID / 管理者ID | OK |
11 | ユーザー認証の実施 | ユーザーID*1 / 未登録ID*2 | OK/NG |
利用者の改変 | |||
7 | 管理者によるユーザーの作成 | ユーザーID | OK |
8 | 管理者によるユーザーパスワードの変更/登録 | ユーザーID | OK |
9 | 管理者によるユーザーの削除 | ユーザーID | OK |
10 | 管理者によるユーザーの属性変更 | ユーザーID | OK |
12 | ユーザーによるユーザーの属性変更(ユーザーパスワード変更など) | ユーザーID | OK |
管理機能の利用・セキュリティー設定変更 | |||
3 | セキュリティー強化モードの設定/変更 | 管理者ID | OK/NG |
19 | HDDロックパスワードの変更 | 管理者ID | OK |
41 | パスワード規約設定の変更 | 管理者ID | OK |
42 | ネットワーク設定の変更 | 管理者ID | OK |
43 | サービスログイン許可設定の変更 | 管理者ID | OK |
管理機能の利用・セキュリティー監査 | |||
4 | 監査ログの出力(手動 / 自動共) | 管理者ID | OK/err No |
44 | 監査ログ送信先設定の変更 | 管理者ID | OK |
管理機能の利用・暗号サポート | |||
45 | HDD暗号化機能の起動 | 未登録ID | OK |
46 | HDD暗号化設定の変更 | 管理者ID | OK |
47 | HDD暗号化パスワードの変更 | 管理者ID | OK |
管理機能の利用・セキュリティー機能の動作環境の保護 | |||
49 | ISWの実行 | CE ID / 管理者ID | OK/NG |
50 | ファームウェア診断の実施 | 管理者ID / 未登録ID | OK/NG |
51 | デバイス診断の実施 | 管理者ID / 未登録ID | OK/NG |
時刻の変更(管理機能の利用・セキュリティー機能の動作環境の保護) | |||
20 | 日時設定 | ユーザーID | OK |
監査機能の起動と終了 | |||
52 | 電源オン(監査機能の起動) | 未登録ID | OK |
53 | 電源オフ(監査機能の終了)※ 副電源 | 未登録ID | OK |
54 | 電源オフ(監査機能の終了)※ 主電源 | 未登録ID | OK |
ジョブの終了・操作 | |||
16 | 保存ジョブの削除 | ユーザーID | OK |
21 | コピージョブの印刷 | ユーザーID / 未登録ID | OK/NG |
22 | コピージョブの保存 | ユーザーID / 未登録ID | OK/NG |
23 | プリントジョブの印刷 | ユーザーID / 未登録ID | OK/NG |
24 | プリントジョブの保存 | ユーザーID / 未登録ID | OK/NG |
25 | スキャンジョブの実行 | ユーザーID / 未登録ID | OK/NG |
26 | 保存ジョブの印刷 | ユーザーID / 未登録ID | OK/NG |
27 | 保存ジョブの変更・再保存(移動・複製) | ユーザーID / 未登録ID | OK/NG |
28 | 保存ジョブの読出し | ユーザーID / 未登録ID | OK/NG |
29 | 保存ジョブのファイル出力 | ユーザーID / 未登録ID | OK/NG |
*1:ユーザー認証に成功したとき、およびユーザー名は登録しているがパスワードが不一致だったとき、監査ログIDをユーザーIDとして保存します。
*2:未登録ユーザー名でユーザー認証に失敗したとき、監査ログIDを未登録ユーザーIDとして保存します。
監査ログの解析目的は、下記の内容を把握して、対策を講じることです。
データに対する攻撃の有無
攻撃の対象
攻撃の内容
攻撃による結果
具体的な解析方法は、以下を参照してください。