メニュー

監査ログ

保存されたすべての監査ログデータは、印刷モードでプリント出力したり、USBメモリーにファイル出力したりできます。印刷モードでプリント出力したり、USBメモリーにファイル出力したりできます。

印刷モードでプリント出力する場合

管理者設定メニュー画面を表示するを操作して、管理者設定メニューを表示します。
管理者設定メニュー画面の環境設定、リスト／カウンターの順に押します。
監査ログレポートを選択して、印刷モードへを押します。
出力します。
- ほそく操作パネルのスタートを押します。
- ほそく出力を中止する場合は、操作パネルのストップを押します。中止確認のダイアログを表示します。中止を選択すると、出力を中止します。
- ほそく出力が終了したら、印刷モード終了を押します。リスト／カウンター画面に戻ります。

USBメモリ－にファイル出力する場合

監査ログは、機械に保存されているデータに不正なアクセスや改ざんなどがあったとき、または定期的（1か月に1回程度）に、管理者が解析する必要があります。

監査ログに保存される項目の数は、750件／月以下を想定しています。月に750件以上の保存が想定される場合は、750件前後の期間で定期的に解析してください。

監査ログには、下記の情報が記載されています。

date/time：ログ保存の対象になる操作が行われた年月日、および時間を記載します。
id：操作を行った人物、またはセキュリティー保護の対象を特定します。
「-1」：サービスエンジニア（CE）による操作
「-2」：管理者による操作
「-3」：未登録ユーザーによる操作
上記以外の整数：それぞれのセキュリティー保護対象を表しています。
ユーザーID：1～1000の数字
機密ユーザーID（機密プリント時にコンピューターで指定）：1～5桁の数字（ユーザー指定の番号）
action：操作の内容を特定します。
詳しくは、下記の「監査ログの項目一覧」で確認できます。
result：操作の結果を記載します。
パスワード認証に関する結果に対しては、成功または失敗をOK/NGで表示します。
パスワードによる認証を伴わない操作の結果は、すべて成功（OK）と記載されます。

No	操作内容	監査id	保存されるaction	監査結果
1	CE認証	CE ID	01	OK/NG
2	管理者認証	管理者ID	02	OK/NG
3	セキュリティー強化モードの設定／変更	管理者ID	03	OK
4	監査ログの印刷／USBメモリー一括出力	CE ID/管理者ID	04	OK
5	CEパスワードの変更／登録	CE ID	05	OK
6	管理者パスワードの変更／登録	CE ID/管理者ID	06	OK
7	管理者によるユーザーの作成	ユーザーID	07	OK
8	管理者によるユーザーパスワードの変更／登録	ユーザーID	08	OK
9	管理者によるユーザーの削除	ユーザーID	09	OK
10	管理者によるユーザーの属性変更	ユーザーID	10	OK
11	ユーザーのパスワード認証	ユーザーID¹／未登録ユーザーID²	11	OK/NG
12	ユーザーによるユーザーの属性変更（ユーザーパスワード変更など）	ユーザーID	12	OK
13	（欠番）
14	（欠番）
15	保存ジョブへのアクセス（一時保存、HDD保存ジョブの印刷／HDD保存ジョブの一時保存への読出し／一時保存ジョブのHDD保存）	ユーザーID	15	OK
16	保存ジョブの削除	ユーザーID	16	OK
17	（欠番）
18	（欠番）
19	HDDロックパスワードの変更	管理者ID	19	OK
20	日時設定	ユーザーID	20	OK

*¹：ユーザー認証に成功したとき、およびユーザー名は登録しているがパスワードが不一致だったとき、監査ログIDをユーザーIDとして保存します。

*²：未登録ユーザー名でユーザー認証に失敗したとき、監査ログIDを未登録ユーザーIDとして保存します。

監査ログの解析目的は、下記の内容を把握して、対策を講じることです。

具体的な解析方法は、以下を参照してください。