Tableau des éléments enregistrés dans un journal d'audit
N° | Opération |
| Action enregistrée | Résultat |
|---|---|---|---|---|
1 | Authentification ingénieur S.A.V. | ID ingénieur S.A.V. | 01 | OK/échec |
2 | Authentification Administrateur | ID administrateur | 02 | OK/échec |
3 | Définir/modifier le mode de sécurité renforcée | ID administrateur | 03 | OK |
4 | Imprimer journal d'audit/sortir tout vers mémoire USB | ID ingénieur S.A.V. / ID administrateur | 04 | OK |
5 | Modifier/enregistrer le mot de passe ingénieur S.A.V. | ID ingénieur S.A.V. | 05 | OK |
6 | Modifier/enregistrer le mot de passe administrateur | ID ingénieur S.A.V. / ID administrateur | 06 | OK |
7 | Création d'utilisateur par l'administrateur | ID utilisateur | 07 | OK |
8 | Modification/enregistrement du mot de passe utilisateur par l'administrateur | ID utilisateur | 08 | OK |
9 | Suppression d'utilisateur par l'administrateur | ID utilisateur | 09 | OK |
10 | Changement d'attribut utilisateur par l'administrateur | ID utilisateur | 10 | OK |
11 | Authentification utilisateur par mot de passe | ID utilisateur*1/non enregistré ID utilisateur*2 | 11 | OK/échec |
12 | Modification des attributs de l'utilisateur par l'utilisateur (mot de passe utilisateur, etc.) | ID utilisateur | 12 | OK |
13 | (inutilisé) | |||
14 | (inutilisé) | |||
15 | Accès aux tâches enregistrées (Impression tâche en attente/enregistrée sur disque dur, rappel tâche enregistrée sur disque dur dans tâche en attente, stockage tâche en attente sur disque dur) | ID utilisateur | 15 | OK |
16 | Supprimer tâche enregistrée | ID utilisateur | 16 | OK |
17 | (inutilisé) | |||
18 | (inutilisé) | |||
19 | Modifier code protection DD | ID administrateur | 19 | OK |
20 | Config.date/heure | ID utilisateur | 20 | OK |
**1 : l'ID journal d'audit est enregistré sous ID utilisateur en cas d'authentification utilisateur réussie ou en cas de non conformité du mot de passe avec un nom d'utilisateur enregistré.
**2 : l'ID journal d'audit est enregistré sous ID utilisateur non enregistré en cas d'échec d'authentification avec un nom d'utilisateur non enregistré.
Le propos d'analyse du journal d'audit est de comprendre les points suivants et de mettre en œuvre les contre-mesures :
accès ou modification frauduleuse des données
Objet de l'attaque
Détails de l'attaque
Résultat de l'attaque
Au sujet de méthodes d'analyse spécifiques, voir la description suivante.