Správa protokolů
Když začnete shromažďovat protokoly, zaznamenají se údaje, jako jsou data a časy operací, uživatelská jména, podrobnosti o operacích a jejich výsledky.
Kromě toho, že budete moci sledovat operace přístroje v případě úniku informací nebo potíží, můžete také rychle odhalit neoprávněné použití přístroje kontrolou a analýzou shromážděných protokolů.
Typy protokolů naleznete ve specifikacích protokolů. Typ výpisu
Kromě toho, že budete moci sledovat operace přístroje v případě úniku informací nebo potíží, můžete také rychle odhalit neoprávněné použití přístroje kontrolou a analýzou shromážděných protokolů.
Typy protokolů naleznete ve specifikacích protokolů. Typ výpisu
POZNÁMKA
Můžete povolit [Do Not Store Personal Information in Job Log], aby přístroj nemohl zapisovat osobní údaje do protokolu auditu. [Zobrazit výpis úloh]
Spuštění shromažďování protokolů
Přístroj můžete nakonfigurovat tak, aby začal shromažďovat a zaznamenávat protokoly.
Toto nastavení nakonfigurujte pomocí Remote UI (Vzdálené UR) z počítače. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce.
Jsou vyžadována oprávnění správce.
Nutná příprava
Povolte generování protokolu auditu. [Uložit výpis kontroly]
Povolte generování protokolu operací Rozšířená schránka. [Uložit protokol operace]
Zkontrolujte, zda je povoleno generování protokolu pro ověřovací operace prováděné přes síť. [Načíst výpis ověření sítě]
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na [Device Management] 
[Export/Clear Audit Log].
[Export/Clear Audit Log].Zobrazí se obrazovka [Audit Log Information].
4
V nabídce [Audit Log Collection] klikněte na položku [Start].
Spuštěno shromažďování protokolů.
5
Odhlaste se od Remote UI (Vzdálené UR).
POZNÁMKA
Dojde-li k chybě
Pokud během shromažďování protokolů o auditu dojde v úložišti na přístroji k chybě, po automatickém provedení inicializace se zobrazí obrazovka s chybou. Proveďte následující operace podle pokynů na obrazovce.
Pokud se zobrazí [Download Audit Log], kliknutím na něj načtěte protokoly před výskytem chyby a poté klikněte na [OK].
Pokud se [Download Audit Log] nezobrazí, stačí kliknout na [OK].
Po dokončení inicializace bude obnoveno shromažďování protokolů a automatický proces inicializace se zaznamená do protokolu.
Záznam protokolů v režimu spánku
Když je spotřeba energie v režimu spánku nastavena na [Nízká], protokoly se nezaznamenávají. [Spotřeba energie v režimu spánku]
Když je shromažďování protokolů zastaveno
Pokud je napájení přístroje při shromažďování protokolů vypnuto z důvodu výpadku proudu nebo z jiného důvodu, jejich shromažďování se obnoví od posledního protokolu před vypnutím napájení.
Automatický export protokolů
Nastavení můžete nakonfigurovat tak, aby se protokoly automaticky exportovaly jako soubor CSV každý den v určený čas a ukládaly se na určený SMB server. Export se provede, když počet protokolů překročí 95 % limitu (asi 38 000) i před zadanou dobou.
Toto nastavení nakonfigurujte pomocí Remote UI (Vzdálené UR) z počítače. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce.
Jsou vyžadována oprávnění správce.
Nutná příprava
Připravte si informace pro přístup k SMB serveru, jako je název hostitele, adresa IP a ověřovací informace pro SMB server, na který chcete soubor s protokolem uložit.
*Použijte SMB server, který splňuje následující podmínky:
Windows 8 nebo novější verze nebo Windows Server 2012 nebo novější verze
Podpora šifrované komunikace SMB v3.0
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na položku [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].Zobrazí se obrazovka [Settings for Auto Export Audit Logs].
4
Zaškrtněte políčko [Use Auto Export].
5
Nakonfigurujte nastavení úložiště pro soubor s protokolem.
1
Zadejte uživatelské jméno a heslo.
Do [User Name] a [Password] zadejte uživatelské jméno a heslo pro přihlášení k serveru SMB, na který chcete soubor s protokolem uložit.
2
Zadejte úložiště pro soubor s protokolem.
Do pole [SMB Server Name] zadejte název hostitele nebo IP adresu SMB serveru, na který chcete soubor s protokolem uložit.
Do pole [Destination Folder Path] zadejte cestu ke složce, do které chcete uložit soubory s protokolem.
Zadejte cestu, která vyžaduje ověření, a to tak, že ji začleníte do [SMB Server Name].
Příklad vstupu:
\\192.168.1.21\share
Příklad vstupu:
\\192.168.1.21\share
6
V [Perform At] nastavte čas, kdy má být proveden export.
V závislosti na prostředí může být export proveden později než v určenou dobu.
7
Kliknutím na [Check Connection] ověřte, že se můžete připojit k nastavenému úložišti.
8
Klikněte na [Update].
Nastavení se použijí.
9
Odhlaste se od Remote UI (Vzdálené UR).
POZNÁMKA
Po dokončení automatického exportu
Exportované protokoly se z přístroje automaticky odstraní.
Po úspěšném dokončení automatického exportu a automatického odstranění protokolů se zaznamená protokol o každé operaci. Pokud do příštího provedení exportu nebudou zaznamenány žádné jiné protokoly než tyto, automatický export se neprovede.
Když se automatický export nezdařil
Proces se několikrát opakuje. Pokud proces selže byť jen jednou, na ovládacím panelu přístroje se zobrazí chybová zpráva.
Když přístroj v době provádění exportu není napájen nebo je v režimu spánku
Pokud přístroj není napájen, automatický export se neprovede. Automatický export se neprovede, ani když napájení znovu zapnete.
Pokud je přístroj v režimu spánku, automatický export se provede až tehdy, když se přístroj zotaví z režimu spánku.
Ruční export protokolů
Protokoly exportujte jako soubor ve formátu CSV a uložte je do počítače.
Proveďte export ručně pomocí Remote UI (Vzdálené UR) na počítači. K exportu protokolů nemůžete použít ovládací panel.
Jsou vyžadována oprávnění správce.
Jsou vyžadována oprávnění správce.
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na položku [Device Management] [Export/Clear Audit Log] [Export Audit Logs].
[Export/Clear Audit Log] [Export Audit Logs].Zobrazí se obrazovka [Export Audit Logs].
4
Kliknutím na položku [Export] uložte exportovaný soubor do počítače.
Pokud chcete exportované protokoly z přístroje automaticky odstranit, zaškrtněte políčko [Delete logs from device after export] a poté klikněte na [Export].
Pokud v tomto případě zrušíte export kliknutím na [Cancel] během jeho zpracovávání, protokoly se z přístroje odstraní, i když soubor nebude uložen.
Pokud v tomto případě zrušíte export kliknutím na [Cancel] během jeho zpracovávání, protokoly se z přístroje odstraní, i když soubor nebude uložen.
Shromažďování protokolů se při zpracovávání exportu zastaví.
5
Odhlaste se od Remote UI (Vzdálené UR).
Smazání výpisů
Všechny shromážděné protokoly můžete z přístroje odstranit.
*Pokud je nastaven automatický export, nelze protokoly odstranit.
Tyto protokoly odstraňte pomocí Remote UI (Vzdálené UR) na počítači. K odstranění protokolů nemůžete použít ovládací panel.
Jsou vyžadována oprávnění správce.
Jsou vyžadována oprávnění správce.
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na položku [Device Management] [Export/Clear Audit Log] [Delete Audit Logs].
[Export/Clear Audit Log] [Delete Audit Logs].Zobrazí se obrazovka [Delete Audit Logs].
4
Klikněte na [Delete] [Yes].
[Yes].Protokoly jsou odstraněny.
5
Odhlaste se od Remote UI (Vzdálené UR).
Odeslání protokolů do systému SIEM
Nastavení můžete nakonfigurovat tak, aby Syslog byl odesílán do SIEM, což je systém pro správu událostí a informací o zabezpečení.
Propojením přístroje se systémem SIEM můžete shromažďovat různé protokoly v reálném čase a centrálně spravovat a analyzovat shromážděné protokoly.
Propojením přístroje se systémem SIEM můžete shromažďovat různé protokoly v reálném čase a centrálně spravovat a analyzovat shromážděné protokoly.
Toto nastavení nakonfigurujte pomocí Remote UI (Vzdálené UR) z počítače. K nakonfigurování nastavení nelze použít ovládací panel.
Jsou vyžadována oprávnění správce.
Jsou vyžadována oprávnění správce.
Nutná příprava
Připravte si informace pro přístup k serveru Syslog, jako je název hostitele, IP adresa a číslo portu serveru Syslog.
Pokud chcete zašifrovat komunikaci se serverem Syslog, určete klíč a certifikát, které se mají použít pro šifrovanou komunikaci TLS. Použití TLS
1
Přihlaste se do Remote UI (Vzdálené UR) jako správce. Spuštění Remote UI (Vzdálené UR)
2
Na stránce portálu Remote UI (Vzdálené UR) klikněte na možnost [Settings/Registration]. Portálová stránka Remote UI (Vzdálené UR)
3
Klikněte na položku [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].Zobrazí se obrazovka [Syslog Settings].
4
Zaškrtněte políčko [Use Syslog Send].
5
Nakonfigurujte nastavení pro odesílání na server Syslog.
[Syslog Server Address]
Pro připojení zadejte název hostitele nebo IP adresu serveru Syslog.
[Syslog Server Port Number]
Zadejte číslo portu, který server Syslog používá pro komunikaci Syslog. Pokud pole ponecháte prázdné, budou nastavena následující čísla portů určená pomocí RFC.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Facility]
Vyberte typy zpráv protokolu k odeslání z typů zpráv určených pomocí RFC.
[Connection Type]
Vyberte možnost [UDP] nebo [TCP].
[Use TLS]
Zaškrtněte toto políčko, pokud jste vybrali [TCP] pro [Connection Type] a k šifrování komunikace se serverem Syslog použijte TLS.
[Confirm TLS Certificate]
Zaškrtněte toto políčko, pokud chcete ověřit certifikát serveru při provádění šifrované komunikace TLS se serverem Syslog.
Pokud chcete k ověřovacím položkám přidat společný název (common name, CN), zaškrtněte také políčko [Add CN to Verification Items].
Pokud chcete k ověřovacím položkám přidat společný název (common name, CN), zaškrtněte také políčko [Add CN to Verification Items].
6
Klikněte na [Update].
Nastavení se použijí.
7
Odhlaste se od Remote UI (Vzdálené UR).
POZNÁMKA
Některé protokoly jsou odesílány komunikací Syslog po dotazování každých 30 sekund, takže může dojít k časové prodlevě od výskytu chyby.
Podporovaná RFC jsou 5424 (formát Syslog), 5425 (TLS) a 5426 (UDP).