Beheren van logboeken
Wanneer u begint met het verzamelen van de logboeken, wordt informatie zoals de datum en tijd van de bewerking, gebruikersnamen, details van de bewerking en de resultaten van de bewerking vastgelegd.
Naast het feit dat u de bewerkingen van de machine kunt volgen als er informatie lekt of er problemen optreden, kunt u ook snel ongeoorloofd gebruik van de machine detecteren door de verzamelde logboeken te bekijken en te analyseren.
Raadpleeg de logboekspecificaties voor de logboektypen. Logboektype
Naast het feit dat u de bewerkingen van de machine kunt volgen als er informatie lekt of er problemen optreden, kunt u ook snel ongeoorloofd gebruik van de machine detecteren door de verzamelde logboeken te bekijken en te analyseren.
Raadpleeg de logboekspecificaties voor de logboektypen. Logboektype
N.B.
U kunt [Do Not Store Personal Information in Job Log] inschakelen om te voorkomen dat de machine persoonlijke informatie naar het auditlogboek schrijft. [Weergave opdrachtlog]
Logboeken verzamelen
U kunt de machine configureren om logboeken te verzamelen en deze vast te leggen.
Configureer deze instelling met behulp van Remote UI (UI op afstand) vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
Vereiste voorbereidingen
Het genereren van auditlogboeken inschakelen. [Opslaan auditlogboek]
Schakel de generatie van logboeken voor de bewerking Geavanceerde ruimte in. [Bewerkingslog opslaan]
Controleer of het genereren van logboeken voor authenticatiebewerkingen die via het netwerk worden uitgevoerd, is ingeschakeld. [Netwerkverificatielog ophalen]
1
Meld u bij Remote UI (UI op afstand) aan als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Device Management] 
[Export/Clear Audit Log].
[Export/Clear Audit Log].Het scherm [Audit Log Information] wordt weergegeven.
4
Klik op [Audit Log Collection] op [Start].
Het verzamelen van logboeken is opgestart.
5
Uitloggen van Remote UI (UI op afstand).
N.B.
Als een fout optreedt
Als er een fout optreedt in de opslag op de machine terwijl de auditlogboeken worden verzameld, verschijnt er een foutscherm nadat de initialisatie automatisch is uitgevoerd. Voer de volgende handelingen uit volgens de instructies op het scherm.
Als [Download Audit Log] wordt weergegeven, klikt u erop om de logboeken op te halen voordat de fout optrad. Klik vervolgens op [OK].
Als [Download Audit Log] niet wordt weergegeven, klikt u op [OK].
Wanneer de initialisatie voltooid is, wordt het verzamelen van logboeken hervat en het automatische initialisatieproces gelogd.
Registratie van logboeken tijdens de slaapstand
Als het energieverbruik tijdens de slaapstand is ingesteld op [Laag], worden er geen logboeken opgenomen. [Energieverbruik in Sluimermodus]
Wanneer de logboekverzameling wordt gestopt
Als de stroom van de machine wordt uitgeschakeld vanwege een stroomstoring of een andere reden tijdens het verzamelen van logboeken, wordt het verzamelen van logboeken hervat vanaf het laatste logboek voordat de stroom werd uitgeschakeld.
De logboeken automatisch exporteren
U kunt de instellingen zo configureren dat de logboeken elke dag op een bepaald tijdstip automatisch als CSV-bestand worden geëxporteerd en op een bepaalde SMB-server worden opgeslagen. Export wordt uitgevoerd wanneer het aantal logboeken 95% van de limiet overschrijdt (ongeveer 38.000), zelfs vóór het opgegeven tijdstip.
Configureer deze instelling met behulp van Remote UI (UI op afstand) vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
Vereiste voorbereidingen
Bereid de informatie voor om toegang te krijgen tot de SMB-server, zoals de hostnaam, het IP-adres en de authenticatiegegevens voor de SMB-server waarop het logboek moet worden opgeslagen.
* Gebruik een SMB-server die voldoet aan de volgende voorwaarden:
Windows 8 of hoger, of Windows Server 2012 of hoger
Ondersteuning voor SMB v3.0 gecodeerde communicatie
1
Meld u bij Remote UI (UI op afstand) aan als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].Het scherm [Settings for Auto Export Audit Logs] wordt weergegeven.
4
Schakel het selectievakje [Use Auto Export] in.
5
Configureer de instellingen voor de opslaglocatie van het logboek.
1
Voer de gebruikersnaam en wachtwoord in.
Voer in [User Name] en [Password] de gebruikersnaam en het wachtwoord in voor het aanmelden bij de SMB-server waarop het logboek moet worden opgeslagen.
2
Voer de opslaglocatie voor het logboek in.
Voer in [SMB Server Name] de hostnaam of het IP-adres in van de SMB-server waarop het logboek moet worden opgeslagen.
Voer in [Destination Folder Path] het pad in naar de map waarin het logboek moet worden opgeslagen.
Geef het pad op dat authenticatie vereist door het op te nemen in [SMB Server Name].
Invoervoorbeeld:
\\192.168.1.21\share
Invoervoorbeeld:
\\192.168.1.21\share
6
Stel in [Perform At] het tijdstip in waarop de exportbewerking moet worden uitgevoerd.
Afhankelijk van de gebruiksomgeving kan het exporteren later plaatsvinden dan de opgegeven tijd.
7
Klik op [Check Connection] om te controleren of u verbinding kunt maken met de geconfigureerde opslaglocatie.
8
Klik op [Update].
De instellingen worden toegepast.
9
Uitloggen van Remote UI (UI op afstand).
N.B.
Als het automatisch exporteren is voltooid
De geëxporteerde logboeken worden automatisch van de machine verwijderd.
Wanneer het automatisch exporteren en automatisch verwijderen van de logboeken met succes is voltooid, wordt van elke bewerking een logboek bijgehouden. Als er tot de volgende exportuitvoeringstijd geen andere logboeken dan deze zijn vastgelegd, wordt de automatische export niet uitgevoerd.
Als het automatisch exporteren is mislukt
Het proces wordt verschillende keren opnieuw geprobeerd. Als het proces ook maar één keer mislukt, verschijnt er een foutmelding op het bedieningspaneel van de machine.
Als de machine niet is ingeschakeld of zich in de slaapstand bevindt op het moment dat de export wordt uitgevoerd
Als de machine geen stroom krijgt, wordt de automatische export niet uitgevoerd. Zelfs als u de stroom weer inschakelt, wordt de automatische export niet uitgevoerd.
Als de machine in de Slaapstand staat, wordt de automatische export uitgevoerd wanneer de machine uit de Slaapstand komt.
De logboeken handmatig exporteren
Exporteer de logboeken als CSV-bestand en sla ze op een computer op.
Voer handmatig exporteren uit met Remote UI (UI op afstand) vanaf een computer. U kunt het bedieningspaneel niet gebruiken om de logboeken te exporteren.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
1
Meld u bij Remote UI (UI op afstand) aan als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Device Management] [Export/Clear Audit Log] [Export Audit Logs].
[Export/Clear Audit Log] [Export Audit Logs].Het scherm [Export Audit Logs] wordt weergegeven.
4
Klik op [Export] om het geëxporteerde bestand op een computer op te slaan.
Als u de geëxporteerde logboeken automatisch van de machine wilt verwijderen, schakelt u het selectievakje [Delete logs from device after export] en klik vervolgens op [Export].
In dit geval, als u het exportproces annuleert door te klikken op [Cancel] terwijl de export wordt verwerkt, worden de logboeken van de machine verwijderd, zelfs als het bestand niet wordt opgeslagen.
In dit geval, als u het exportproces annuleert door te klikken op [Cancel] terwijl de export wordt verwerkt, worden de logboeken van de machine verwijderd, zelfs als het bestand niet wordt opgeslagen.
Logboekverzameling wordt gestopt terwijl de export verwerkt wordt.
5
Uitloggen van Remote UI (UI op afstand).
Verwijderen van de logboeken
U kunt alle verzamelde logboeken van de machine verwijderen.
*U kunt de logboeken niet verwijderen wanneer de automatische export is ingesteld.
Verwijder de logboeken met behulp van Remote UI (UI op afstand) vanaf een computer. U kunt het bedieningspaneel niet gebruiken om de logboeken te verwijderen.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
1
Meld u bij Remote UI (UI op afstand) aan als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Device Management] [Export/Clear Audit Log] [Delete Audit Logs].
[Export/Clear Audit Log] [Delete Audit Logs].Het scherm [Delete Audit Logs] wordt weergegeven.
4
Klik op [Delete] [Yes].
[Yes].De logboeken worden verwijderd.
5
Uitloggen van Remote UI (UI op afstand).
De logboeken naar het SIEM-systeem sturen
U kunt de instellingen configureren om Syslog naar SIEM te sturen, wat een beheersysteem voor beveiligingsinformatie en gebeurtenissen is.
Door de machine aan het SIEM-systeem te koppelen, kunt u verschillende logboeken in realtime verzamelen en de verzamelde logboeken centraal beheren en analyseren.
Door de machine aan het SIEM-systeem te koppelen, kunt u verschillende logboeken in realtime verzamelen en de verzamelde logboeken centraal beheren en analyseren.
Configureer deze instelling met behulp van Remote UI (UI op afstand) vanaf een computer. U kunt de instellingen niet configureren via het bedieningspaneel.
Beheerdersrechten zijn vereist.
Beheerdersrechten zijn vereist.
Vereiste voorbereidingen
Bereid de informatie voor om toegang te krijgen tot de Syslog-server, zoals de hostnaam, het IP-adres en het poortnummer van de Syslog-server.
Als u de communicatie met de Syslog-server wilt versleutelen, geeft u de sleutel en het certificaat op die u wilt gebruiken voor met TLS versleutelde communicatie. TLS gebruiken
1
Meld u bij Remote UI (UI op afstand) aan als beheerder. De Remote UI (UI op afstand) starten
2
Klik op de Portal-pagina van Remote UI (UI op afstand) op [Settings/Registration]. Remote UI (UI op afstand)-portaalpagina
3
Klik op [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].Het scherm [Syslog Settings] wordt weergegeven.
4
Schakel het selectievakje [Use Syslog Send] in.
5
Configureer de instellingen voor het verzenden van Syslog.
[Syslog Server Address]
Voer de hostnaam of het IP-adres in van de Syslog-server waarmee u verbinding wilt maken.
[Syslog Server Port Number]
Voer het poortnummer in dat de Syslog-server gebruikt voor de Syslog-communicatie. Als dit leeg gelaten wordt, zullen de volgende poortnummers, gespecificeerd door RFC, ingesteld worden.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Facility]
Selecteer de typen logberichten die u wilt verzenden uit de berichttypes die door RFC zijn gespecificeerd.
[Connection Type]
Selecteer [UDP] of [TCP].
[Use TLS]
Schakel dit selectievakje in als u [TCP] hebt geselecteerd voor [Connection Type] en TLS gebruikt om de communicatie met de Syslog-server te versleutelen.
[Confirm TLS Certificate]
Schakel dit selectievakje in om het servercertificaat te verifiëren bij communicatie met de Syslog-server via TLS-versleuteling.
Als u een gemeenschappelijke naam (CN) wilt toevoegen aan de verificatie-items, schakelt u ook het selectievakje [Add CN to Verification Items] in.
Als u een gemeenschappelijke naam (CN) wilt toevoegen aan de verificatie-items, schakelt u ook het selectievakje [Add CN to Verification Items] in.
6
Klik op [Update].
De instellingen worden toegepast.
7
Uitloggen van Remote UI (UI op afstand).
N.B.
Sommige logboeken worden via Syslog-communicatie verzonden na elke 30 seconden een peiling te hebben uitgevoerd, dus er kan een tijdsverschil zijn tussen het optreden van een fout en het tijdstip waarop deze zich voordoet.
De RFC die van toepassing is, is 5424 (Syslog-formaat), 5425 (TLS) en 5426 (UDP).