Управление журналами
Когда вы начинаете собирать журналы, записывается такая информация, как даты и время операций, имена пользователей, сведения об операциях и результаты операций.
Помимо возможности отслеживать работу аппарата в случае утечки информации или проблем, вы также можете быстро обнаружить несанкционированное использование аппарата, просматривая и анализируя собранные журналы.
Типы журналов см. в технических характеристиках журналов. Тип журнала
Помимо возможности отслеживать работу аппарата в случае утечки информации или проблем, вы также можете быстро обнаружить несанкционированное использование аппарата, просматривая и анализируя собранные журналы.
Типы журналов см. в технических характеристиках журналов. Тип журнала
ПРИМЕЧАНИЕ
Вы можете включить [Do Not Store Personal Information in Job Log], чтобы запретить аппарату записывать личную информацию в журнал заданий. [Показать журнал заданий]
Запуск сбора журналов
Вы можете настроить параметры аппарата для начала сбора и записи журналов.
Настройте этот параметр с помощью Remote UI (Удаленный ИП) на компьютере. Настроить его с помощью панели управления нельзя.
Требуются права администратора.
Требуются права администратора.
Необходимая подготовка
Включите создание журнала аудита. [Сохранить журнал аудита]
Включите Супер-ячейка создание журнала операций. [Сохранить журнал операций]
Убедитесь, что создание журнала для операций аутентификации, выполняемых по сети, включено. [Получить журнал сетевой аутентификации]
1
Войдите в Remote UI (Удаленный ИП) в качестве администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) щелкните [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Нажмите [Device Management] 
[Export/Clear Audit Log].
[Export/Clear Audit Log].Отобразится диалоговое окно [Audit Log Information].
4
В разделе [Audit Log Collection] нажмите [Start].
Сбор журналов запущен.
5
Выполните выход из Remote UI (Удаленный ИП).
ПРИМЕЧАНИЕ
При возникновении ошибки
Если во время сбора журналов аудита в месте для хранения на аппарате произойдет какая-либо ошибка, после автоматического выполнения инициализации появится экран ошибки. Выполните следующие действия, следуя инструкциям на экране.
Если отображается [Download Audit Log], нажмите эту кнопку, чтобы получить журналы за период до возникновения ошибки, а затем нажмите [OK].
Если [Download Audit Log] не отображается, просто нажмите [OK].
После завершения инициализации сбор журнала возобновляется, и в журнал записывается процесс автоматической инициализации.
Запись журналов в спящем режиме
Если для энергопотребления в спящем режиме установлено значение [Низкий], журналы не записываются. [Потребление энергии в спящем режиме]
Если сбор журналов остановлен
Если питание аппарата отключается из-за отсутствия электроэнергии или по другой причине во время сбора журналов, сбор журналов возобновляется с последнего журнала, предшествующего отключению питания.
Автоматический экспорт журналов
Можно настроить параметры для автоматического экспорта журналов в файл CSV в указанное время каждый день и сохранения их на указанном сервере SMB. Экспорт выполняется, когда количество журналов превышает 95 % от граничного значения (около 38 000), даже раньше указанного времени.
Настройте этот параметр с помощью Remote UI (Удаленный ИП) на компьютере. Настроить его с помощью панели управления нельзя.
Требуются права администратора.
Требуются права администратора.
Необходимая подготовка
Подготовьте информацию для доступа к серверу SMB, такую как имя хоста, IP-адрес и данные для аутентификации для сервера SMB, на котором будет храниться файл журнала.
* Используйте SMB-сервер, удовлетворяющий следующим условиям:
Windows 8 или более поздняя версия или Windows Server 2012 или более поздняя версия
Поддержка зашифрованного обмена данными по протоколу SMB v3.0
1
Войдите в Remote UI (Удаленный ИП) в качестве администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) щелкните [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Щелкните [Device Management] [Export/Clear Audit Log] [Settings for Auto Export Audit Logs].
[Export/Clear Audit Log] [Settings for Auto Export Audit Logs].Отобразится диалоговое окно [Settings for Auto Export Audit Logs].
4
Выберите флажок [Use Auto Export].
5
Настройте параметры места для хранения файла журнала.
1
Введите имя пользователя и пароль.
В поля [User Name] и [Password] введите имя пользователя и пароль для входа на сервер SMB, на котором будет храниться файл журнала.
2
Введите расположение места для хранения файла журнала.
В поле [SMB Server Name] введите имя хоста или IP-адрес сервера SMB, на котором будет храниться файл журнала.
В поле [Destination Folder Path] введите путь для папки, в которой будет храниться файл журнала.
Укажите путь, требующий аутентификации, добавив его к [SMB Server Name].
Пример ввода:
\\192.168.1.21\share
Пример ввода:
\\192.168.1.21\share
6
В [Perform At] укажите время выполнения операции экспорта.
В зависимости от среды эксплуатации экспорт журналов может быть осуществлен позже указанного времени.
7
Нажмите [Check Connection], чтобы убедиться, что можно подключиться к настроенному месту для хранения.
8
Выберите команду [Update].
Параметры будут применены.
9
Выполните выход из Remote UI (Удаленный ИП).
ПРИМЕЧАНИЕ
Если автоматический экспорт завершен
Экспортированные журналы автоматически удаляются с аппарата.
При успешном завершении автоматического экспорта и автоматического удаления журналов записывается журнал для каждой операции. Если до времени следующего выполнения экспорта не записываются никакие журналы, кроме этих, автоматический экспорт выполняться не будет.
Если автоматический экспорт не удался
Процесс повторяется несколько раз. Если процесс завершается неудачно хотя бы один раз, на панели управления аппарата появляется сообщение об ошибке.
Если на аппарат не подается питание или он находится в спящем режиме во время выполнения экспорта
Если на аппарат не подается питание, автоматический экспорт не выполняется. Даже если снова включить питание, автоматический экспорт не будет выполнен.
Если аппарат находится в спящем режиме, автоматический экспорт будет выполнен, когда аппарат выйдет из спящего режима.
Экспорт журналов вручную
Экспортируйте журналы в файл формата CSV и сохраните их на компьютере.
Выполните экспорт вручную с компьютера с помощью Remote UI (Удаленный ИП). Использовать панель управления для экспорта журналов нельзя.
Требуются права администратора.
Требуются права администратора.
Необходимая подготовка
Зашифруйте обмен данными с помощью протокола TLS или IPSec.
1
Войдите в Remote UI (Удаленный ИП) в качестве администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) щелкните [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Щелкните [Device Management] [Export/Clear Audit Log] [Export Audit Logs].
[Export/Clear Audit Log] [Export Audit Logs].Отобразится диалоговое окно [Export Audit Logs].
4
Нажмите [Export], чтобы сохранить экспортируемый файл на компьютер.
Если требуется автоматически удалить экспортированные журналы с аппарата, установите флажок [Delete logs from device after export], а затем нажмите [Export].
В этом случае, если отменить процесс экспорта, нажав [Cancel] во время процесса экспорта, журналы будут удалены с аппарата, даже если файл не был сохранен.
В этом случае, если отменить процесс экспорта, нажав [Cancel] во время процесса экспорта, журналы будут удалены с аппарата, даже если файл не был сохранен.
Во время выполнения экспорта сбор журналов останавливается.
5
Выполните выход из Remote UI (Удаленный ИП).
Удаление журналов
Все собранные журналы можно удалить из аппарата.
* Нельзя удалить журналы, если установлен автоматический экспорт.
Удалите журналы с компьютера с помощью Remote UI (Удаленный ИП). Использовать панель управления для удаления журналов нельзя.
Требуются права администратора.
Требуются права администратора.
1
Войдите в Remote UI (Удаленный ИП) в качестве администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) щелкните [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Щелкните [Device Management] [Export/Clear Audit Log] [Delete Audit Logs].
[Export/Clear Audit Log] [Delete Audit Logs].Отобразится диалоговое окно [Delete Audit Logs].
4
Нажмите [Delete] [Yes].
[Yes].Журналы удалены.
5
Выполните выход из Remote UI (Удаленный ИП).
Отправка журналов в систему SIEM
Можно настроить параметры для отправки системного журнала в систему SIEM, которая представляет собой систему управления информацией о безопасности и событиями безопасности.
Подключив аппарат к системе SIEM, можно собирать различные журналы в режиме реального времени, а также централизованно управлять и анализировать собранные журналы.
Подключив аппарат к системе SIEM, можно собирать различные журналы в режиме реального времени, а также централизованно управлять и анализировать собранные журналы.
Настройте этот параметр с помощью Remote UI (Удаленный ИП) на компьютере. Настроить его с помощью панели управления нельзя.
Требуются права администратора.
Требуются права администратора.
Необходимая подготовка
Подготовьте информацию для доступа к серверу Syslog, такую как имя хоста, IP-адрес и номер порта сервера Syslog.
Для шифрования обмена данными с сервером Syslog укажите ключ и сертификат, которые следует использовать для зашифрованного обмена данными по протоколу TLS. Использование TLS
1
Войдите в Remote UI (Удаленный ИП) в качестве администратора. Запуск Remote UI (Удаленный ИП)
2
На странице портала Remote UI (Удаленный ИП) щелкните [Settings/Registration]. Страница портала Remote UI (Удаленный ИП)
3
Щелкните [Device Management] [Export/Clear Audit Log] [Syslog Settings].
[Export/Clear Audit Log] [Syslog Settings].Отобразится диалоговое окно [Syslog Settings].
4
Выберите флажок [Use Syslog Send].
5
Задайте параметры для отправки системного журнала (Syslog).
[Syslog Server Address]
Введите имя хоста или IP-адрес сервера Syslog для подключения.
[Syslog Server Port Number]
Введите номер порта, используемого сервером Syslog для связи с системным журналом (Syslog). Если оставить это поле пустым, будут установлены следующие номера портов, заданные в RFC.
UDP: 514
TCP: 1468
TCP (TLS): 6514
[Facility]
Выберите типы сообщений журнала для отправки из типов сообщений, указанных в RFC.
[Connection Type]
Выберите [UDP] или [TCP].
[Use TLS]
Установите этот флажок, если вы выбрали [TCP] для [Connection Type] и используйте протокол TLS для шифрования обмена данными с сервером Syslog.
[Confirm TLS Certificate]
Установите этот флажок, чтобы проверять сертификат сервера при выполнении зашифрованного по протоколу TLS обмена данными с сервером Syslog.
Чтобы добавить общее имя (CN) к элементам проверки, также установите флажок [Add CN to Verification Items].
Чтобы добавить общее имя (CN) к элементам проверки, также установите флажок [Add CN to Verification Items].
6
Выберите команду [Update].
Параметры будут применены.
7
Выполните выход из Remote UI (Удаленный ИП).
ПРИМЕЧАНИЕ
Некоторые журналы отправляются по каналу связи системного журнала (Syslog) после опроса каждые 30 секунд, поэтому с момента возникновения ошибки может пройти некоторое время.
Поддерживаются следующие RFC: 5424 (формат Syslog), 5425 (протокол TLS) и 5426 (UDP).