Okreœl autoryzowane czynnoœci - autoryzacja has¸a – Konica Minolta bizhub PRO 920 Instrukcja Obsługi
Strona 972
26
Funkcje bezpieczeństwa Administratora
26-20
bizhub PRO 920
Celem sprawdzenia dziennika kontroli jest zrozumienie i wprowadzenie
następujących środków przeciwdziałania:
Czy manipulowano danymi
-
Przedmiot ataku
-
Szczegóły ataku
-
Wynik ataku
Określ autoryzowane czynności - autoryzacja hasła
Jeśli wpisy w dzienniku mają w wyniku autoryzacji hasła wpisane NG
(czynność: 01, 02, 11, 16), oznacza to, że elementy chronione przez hasło
mogły zostać zaatakowane.
-
Wpisy do dziennika dla których autoryzacja hasła nie przebiegła
prawidłowo (NG) określają kto wykonał daną czynność, i pokazują czy
zostały wykonane nieautoryzowane działania po braku autoryzacji hasła.
-
Nawet jeśli autoryzacja hasła przebiegła prawidłowo (OK), pokazane
zostanie czy działanie zostało wykonane przez uprawnionego
użytkownika. Należy dokładnie sprawdzić, czy autoryzacja przebiegła
prawidłowo po kilku nieudanych próbach, szczególnie jeśli dokonano ich
poza normalnymi godzinami pracy.
Określenie nieuprawnionych działań – działania zabezpieczone, inne niż
autoryzacja hasła
Wszystkie wyniki operacji innych niż autoryzacja hasła zostaną wskazane
jako prawidłowe (OK), należy więc ustalić czy zostały wykonane jakiekolwiek
nieupoważnione działania z wykorzystaniem ID.
-
Ponieważ nie można określić, które dane zostały zaatakowane tylko
na podstawie ID, konieczne jest sprawdzenie czynności oraz tabeli
z poprzedniej strony, aby ustalić czy dokonano nieupoważnionej
czynności na skrzynce osobistej lub publicznej.
-
Sprawdź godzinę, oraz użytkownika który dokonał nieupoważnionych
operacji.
(Przykład)
Jeśli dokument zapisany w skrzynce został wydrukowany za pomocą
nieuprawnionej autoryzacji, zostanie utworzony następujący wpis
w dzienniku kontroli.
-
Autoryzacja hasła dla skrzynki:
Działanie = 11
ID = Skrzynka, dla której dokonano autoryzacji
Wynik = OK/NG
-
Dostęp do dokumentu w skrzynce:
Działanie = 13
ID = Skrzynka, dla której dokonano autoryzacji.