監査ログ

監査ログの出力

保存されたすべての監査ログデータは、印刷モードでプリント出力したり、USBメモリーにファイル出力したりできます。印刷モードでプリント出力したり、USBメモリーにファイル出力したりできます。

印刷モードでプリント出力する場合

  1. 管理者設定メニュー画面を表示するを操作して、管理者設定メニューを表示します。

  2. 管理者設定メニュー画面の環境設定リスト/カウンターの順に押します。

  3. 監査ログレポートを選択して、印刷モードへを押します。

  4. 出力します。

    • ほそく操作パネルスタートを押します。

    • ほそく出力を中止する場合は、操作パネルストップを押します。中止確認のダイアログを表示します。中止を選択すると、出力を中止します。

    • ほそく出力が終了したら、印刷モード終了を押します。リスト/カウンター画面に戻ります。

USBメモリ-にファイル出力する場合

  1. 管理者設定メニュー画面を表示するを操作して、管理者設定メニューを表示します。

  2. 管理者設定メニュー画面の環境設定リスト/カウンターの順に押します。

  3. 監査ログレポートを選択して、USBメモリー一括出力を押します。

  4. USBメモリーを接続してから、OKを押します。

    監査ログがUSBメモリーにファイル出力されます。

監査ログの解析

監査ログは、機械に保存されているデータに不正なアクセスや改ざんなどがあったとき、または定期的(1か月に1回程度)に、管理者が解析する必要があります。

監査ログに保存される項目の数は、750件/月以下を想定しています。月に750件以上の保存が想定される場合は、750件前後の期間で定期的に解析してください。

監査ログの記載事項

監査ログには、下記の情報が記載されています。

  1. date/time:ログ保存の対象になる操作が行われた年月日、および時間を記載します。

  2. id:操作を行った人物、またはセキュリティー保護の対象を特定します。

  3. 「-1」:サービスエンジニア(CE)による操作

    「-2」:管理者による操作

    「-3」:未登録ユーザーによる操作

    上記以外の整数:それぞれのセキュリティー保護対象を表しています。
    ユーザーID:1~1000の数字
    機密ユーザーID(機密プリント時にコンピューターで指定):1~5桁の数字(ユーザー指定の番号)

  4. action:操作の内容を特定します。
    詳しくは、下記の「監査ログの項目一覧」で確認できます。

  5. result:操作の結果を記載します。
    パスワード認証に関する結果に対しては、成功または失敗をOK/NGで表示します。
    パスワードによる認証を伴わない操作の結果は、すべて成功(OK)と記載されます。

監査ログの項目一覧

No

操作内容


監査id

保存されるaction

監査結果

1

CE認証

CE ID

01

OK/NG

2

管理者認証

管理者ID

02

OK/NG

3

セキュリティー強化モードの設定/変更

管理者ID

03

OK

4

監査ログの印刷/USBメモリー一括出力

CE ID/管理者ID

04

OK

5

CEパスワードの変更/登録

CE ID

05

OK

6

管理者パスワードの変更/登録

CE ID/管理者ID

06

OK

7

管理者によるユーザーの作成

ユーザーID

07

OK

8

管理者によるユーザーパスワードの変更/登録

ユーザーID

08

OK

9

管理者によるユーザーの削除

ユーザーID

09

OK

10

管理者によるユーザーの属性変更

ユーザーID

10

OK

11

ユーザーのパスワード認証

ユーザーID*1/未登録

ユーザーID*2

11

OK/NG

12

ユーザーによるユーザーの属性変更

(ユーザーパスワード変更など)

ユーザーID

12

OK

13

(欠番)

14

(欠番)

15

保存ジョブへのアクセス

(一時保存、HDD保存ジョブの印刷/HDD保存ジョブの一時保存への読出し/一時保存ジョブのHDD保存)

ユーザーID

15

OK

16

保存ジョブの削除

ユーザーID

16

OK

17

(欠番)

18

(欠番)

19

HDDロックパスワードの変更

管理者ID

19

OK

20

日時設定

ユーザーID

20

OK

*1:ユーザー認証に成功したとき、およびユーザー名は登録しているがパスワードが不一致だったとき、監査ログIDをユーザーIDとして保存します。

*2:未登録ユーザー名でユーザー認証に失敗したとき、監査ログIDを未登録ユーザーIDとして保存します。

監査ログの解析目的は、下記の内容を把握して、対策を講じることです。

  • データに対する攻撃の有無

  • 攻撃の対象

  • 攻撃の内容

  • 攻撃による結果

具体的な解析方法は、以下を参照してください。