Tabla de contenido
Publicidad
26
La finalidad del análisis del historial de auditoría es entender e implementar
las siguientes contramedidas:
Si se ha accedido a datos o si han sido modificados sin autorización
- Quién ha realizado la operación no autorizada
- Detalles de la operación no autorizada
- Resultados de la operación
Especificar acciones no autorizadas: autenticación de contraseñas
Si los registros tienen NG como resultado de la autenticación de una
contraseña (acciones 01, 02, 11 y 16), puede que se haya accedido o se
hayan modificado datos protegidos con una contraseña.
- Los registros de autenticaciones de contraseña fallidas (NG) especifican
quién realizó la operación e indican si se realizaron acciones no
autorizadas cuando dicha autenticación no se pudo llevar a cabo.
- Aunque se efectuara la autenticación de la contraseña (OK), el historial
indica si la acción fue realizada por un usuario legítimo. Usted tiene que
fijarse detenidamente en si se realiza una autenticación después de
varios intentos fallidos, sobre todo fuera de las horas normales de
utilización del equipo.
Especificar acciones no autorizadas: otras acciones aparte de la
autenticación de contraseñas en el modo de seguridad
Todos los resultados de operaciones que no sean la autenticación de
contraseñas aparecerán indicados como positivos (OK), por lo tanto hay que
fijarse en el identificador y la acción para ver si se trata de acciones no
autorizadas.
- Puesto que no puede especificar qué datos fueron usados sin
autorización sólo con un identificador, tiene que ver la acción y la tabla
de la página anterior para determinar si se realizaron acciones no
autorizadas en una carpeta personal o segura.
- Fíjese en la hora y en si el usuario que utilizó el elemento especificado
realizó alguna acción no autorizada.
( Ejemplo )
Si se imprimió sin autorización un documento guardado en una carpeta, se
creará la siguiente información en el historial de auditoría.
- Autenticación de la contraseña de la carpeta:
Action = 11
ID = Carpeta para la que se realizó la autenticación
Result = OK/NG
- Acceso al documento de la carpeta:
Action = 13
ID = Carpeta para la que se realizó la autenticación
Fíjese en la fecha y la hora de la operación con el documento de la carpeta
personal o segura y en si fue realizada por un usuario legítimo de la carpeta.
26-20
Funciones de seguridad de administrador
bizhub PRO 920
Publicidad
Tabla de contenido
Solución de problemas
