How it Works
Xerox
Loading...
AltaLink B8145
Users Guide [ru]
418 pgs8.86 Mb1
User Manual [no]
392 pgs8.84 Mb1
Reference Guide
214 pgs986.12 Kb0
Users Guide [tr]
392 pgs8.87 Mb0
Users Guide [pt]
408 pgs8.94 Mb0
Reference Guide [pt]
212 pgs1.04 Mb0
Users Guide [uk]
414 pgs8.85 Mb0
Users Guide [da]
394 pgs8.87 Mb0
Getting Started [ca]
13 pgs589.77 Kb0
Users Guide [ca]
408 pgs8.93 Mb0
Users Guide [fi]
386 pgs8.82 Mb0
Users Guide [pl]
406 pgs8.96 Mb0
Users Guide [nl]
412 pgs8.93 Mb0
Users Guide [it]
408 pgs8.94 Mb0
Reference Guide [es]
212 pgs1.03 Mb0
Users Guide [ar]
366 pgs9.5 Mb0
Users Guide [fr]
418 pgs8.97 Mb0
Users Guide [ro]
404 pgs8.92 Mb0
Users Guide [hr]
390 pgs8.89 Mb0
Users Guide [el]
426 pgs8.97 Mb0
Reference Guide [fr]
212 pgs1.01 Mb0
Users Guide [cs]
392 pgs8.9 Mb0
Users Guide [se]
394 pgs8.84 Mb0
Users Guide [es]
406 pgs8.93 Mb0
Users Guide [hu]
412 pgs8.99 Mb0
Getting Started [tr]
13 pgs590.41 Kb0
Getting Started [bg]
13 pgs590.13 Kb0
Getting Started [pt]
13 pgs588.41 Kb0
Getting Started [sl]
13 pgs590.2 Kb0
Getting Started [hr]
13 pgs590.17 Kb0
Getting Started [fr]
13 pgs588.84 Kb0
Getting Started [fi]
13 pgs585.69 Kb0
Getting Started
13 pgs585.61 Kb0
Getting Started [ar]
13 pgs629.82 Kb0
Getting Started [nl]
13 pgs587.88 Kb0
Getting Started [da]
13 pgs588.92 Kb0
Getting Started [cs]
13 pgs592.8 Kb0
Table of contents
Loading...

Xerox AltaLink B8145, AltaLink B8155, AltaLink B8170 Reference Guide [pt]

Version 1.0 Agosto de 2020 702P08324
Xerox
®
AltaLink
®
Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
©2020 Xerox Corporation. Todos os direitos reservados. Xerox®, Xerox e Design®, AltaLink®, FreeFlow®, SMART-
®
send
, Scan to PC Desktop®, MeterAssistant®, SuppliesAssistant®, Xerox Secure Access Unified ID System®, Xe-
rox Extensible Interface Platform
®
, Global Print Driver®, e Mobile Express Driver®são marcas comerciais da Xerox
Corporation nos Estados Unidos e / ou em outros países.
®
Adobe PostScript
Apple Mac OS
Google Cloud Print
, Adobe PDF logo, Adobe®Reader®, Adobe®Type Manager®, ATM™, Flash®, Macromedia®, Photoshop®e
®
são marcas comerciais ou registradas da Adobe Systems, Inc.
®
, Bonjour®, EtherTalk™, TrueType®, iPad®, iPhone®, iPod®, iPod touch®, AirPrint®e o AirPrint Logo®, Mac®,
®
e Macintosh®são marcas comerciais ou registradas da Apple Inc. nos Estados Unidos e outros países.
serviço de impressão de rede, Gmail™serviço webmail e plataforma de tecnologia Android
são marcas comerciais da Google, Inc.
®
HP-GL
, HP-UX®e PCL®são marcas registradas da Hewlett-Packard Corporation nos Estados Unidos e/ou ou-
tros países.
®
IBM
e AIX®são marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou ou-
tros países.
McAfee
®
, ePolicy Orchestrator®e McAfee ePO™são marcas comerciais ou registradas da McAfee, Inc. nos Esta-
dos Unidos e outros países.
Microsoft
®
, Windows Vista®, Windows®, Windows Server®e OneDrive®são marcas registradas da Microsoft Cor-
poration nos Estados Unidos e outros países.
Mopria é uma marca registrada da Mopria Alliance.
®
Novell
, NetWare®, NDPS®, NDS®, IPX™e Novell Distributed Print Services™ são marcas comerciais ou registra-
das da Novell, Inc. nos Estados Unidos e outros países.
PANTONE
SGI
®
e outras marcas da Pantone, Inc. são propriedade da Pantone, Inc.
®
e IRIX®são marcas registradas da Silicon Graphics International Corp. ou suas filiais nos Estados Unidos e/
ou em outros países.
Sun, Sun Microsystems e Solaris são marcas comerciais ou marcas registradas da Oracle e/ou de suas afiliadas nos Estados Unidos e em outros países.
®
UNIX
é uma marca comercial nos Estados Unidos e em outros países, licenciada exclusivamente pela X/Open
Company Limited.
Wi-Fi CERTIFIED Wi-Fi Direct
®
é uma marca comercial da Wi-Fi Alliance.
Índice
1 Introdução............................................................................................................................9
Visão geral do SIEM ......................................................................................................... 10
Configuração de SIEM................................................................................................ 10
Impressoras compatíveis .................................................................................................. 12
2 Configuração do Dispositivo...........................................................................................13
Visão Geral da Configuração ............................................................................................ 14
Configuração de SIEM...................................................................................................... 15
Configuração de um destino de SIEM............................................................................... 16
Edição de um destino de SIEM ......................................................................................... 18
3 Formato da mensagem ...................................................................................................19
Visão geral de formatos de mensagens ............................................................................ 20
Formato da mensagem de syslog ..................................................................................... 21
Níveis de segurança.......................................................................................................... 22
4 Lista de mensagens..........................................................................................................23
Visão geral da lista de mensagens.................................................................................... 28
Mapeamento de nome de chave CEF ............................................................................... 29
1 System Startup.............................................................................................................. 31
2 System Shutdown.......................................................................................................... 32
3 Standard Disk Overwrite Started.................................................................................... 33
4 Standard Disk Overwrite Complete ................................................................................ 34
5 Print Job........................................................................................................................ 35
6 Network Scan Job.......................................................................................................... 36
7 Server Fax Job ............................................................................................................... 37
8 Internet Fax Job............................................................................................................ 38
9 Email Job ...................................................................................................................... 39
10 Audit Log Disabled ...................................................................................................... 40
11 Audit Log Enabled ....................................................................................................... 41
12 Copy Job ..................................................................................................................... 42
13 Embedded Fax Job ...................................................................................................... 43
14 LAN Fax Job ................................................................................................................ 44
16 Full Disk Overwrite Started........................................................................................... 45
17 Full Disk Overwrite Complete ....................................................................................... 46
20 Scan to Mailbox Job .................................................................................................... 47
21 Delete File/Dir ............................................................................................................. 48
23 Scan to Home ............................................................................................................. 49
24 Scan to Home Job ....................................................................................................... 50
27 Postscript Passwords.................................................................................................... 51
29 Network User Login ..................................................................................................... 52
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
3
Índice
30 SA Login...................................................................................................................... 53
31 User Login................................................................................................................... 54
32 Service Login Diagnostics ............................................................................................ 55
33 Audit Log Download.................................................................................................... 56
34 Immediate Job Overwrite Enablement......................................................................... 57
35 SA PIN Changed.......................................................................................................... 58
36 Audit Log File Saved .................................................................................................... 59
37 Force Traffic over Secure Connection ........................................................................... 60
38 Security Certificate...................................................................................................... 61
39 IPsec........................................................................................................................... 62
40 SNMPv3 ...................................................................................................................... 63
41 IP Filtering Rules ......................................................................................................... 64
42 Network Authentication Configuration ........................................................................ 65
43 Device Clock................................................................................................................ 66
44 Software Upgrade....................................................................................................... 67
45 Clone File Operations .................................................................................................. 68
46 Scan Metadata Validation........................................................................................... 69
47 Xerox Secure Access Configuration .............................................................................. 70
48 Service Login Copy Mode............................................................................................. 71
49 Smartcard Login .......................................................................................................... 72
50 Process Terminated ..................................................................................................... 73
51 Scheduled Disk Overwrite Configuration ...................................................................... 74
53 Saved Jobs Backup ...................................................................................................... 75
54 Saved Jobs Restore...................................................................................................... 76
57 Session Timer Logout .................................................................................................. 77
58 Session Timeout Interval Change ................................................................................ 78
59 User Permissions.......................................................................................................... 79
60 Device Clock NTP Configuration .................................................................................. 80
61 Device Administrator Role Permission .......................................................................... 81
62 Smartcard Configuration ............................................................................................. 82
63 IPv6 Configuration...................................................................................................... 83
64 802.1x Configuration .................................................................................................. 84
65 Abnormal System Termination..................................................................................... 85
66 Local Authentication Enablement................................................................................ 86
67 Web User Interface Login Method ............................................................................... 87
68 FIPS Mode Configuration ............................................................................................ 88
69 Xerox Secure Access Login ........................................................................................... 89
70 Print from USB Enablement......................................................................................... 90
71 USB Port Enablement .................................................................................................. 91
72 Scan to USB Enablement............................................................................................. 92
73 System Log Download ................................................................................................. 93
74 Scan to USB Job .......................................................................................................... 94
75 Remote Control Panel Configuration............................................................................ 95
76 Remote Control Panel Session...................................................................................... 96
77 Remote Scan Feature Enablement ............................................................................... 97
78 Remote Scan Job Submitted........................................................................................ 98
4
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Índice
79 Remote Scan Job Completed ....................................................................................... 99
80 SMTP Connection Encryption..................................................................................... 100
81 Email Domain Filtering Rule ...................................................................................... 101
82 Software Verification Test Started ............................................................................. 102
83 Software Verification Test Complete.......................................................................... 103
84 McAfee Security State ............................................................................................... 104
85 McAfee Security Event............................................................................................... 105
87 McAfee Agent .......................................................................................................... 106
88 Digital Certificate Import Failure ............................................................................... 107
89 Device User Account Management............................................................................ 108
90 Device User Account Password Change...................................................................... 109
91 Embedded Fax Job Secure Print Passcode .................................................................. 110
92 Scan to Mailbox Folder Password ............................................................................... 111
93 Embedded Fax Mailbox Passcode .............................................................................. 112
94 FTP / SFTP Filing Passive Mode.................................................................................. 113
95 Embedded Fax Forwarding Rule................................................................................. 114
96 Allow Weblet Installation........................................................................................... 115
97 Weblet Installation.................................................................................................... 116
98 Weblet Enablement................................................................................................... 117
99 Network Connectivity Configuration.......................................................................... 118
100 Address Book Permissions........................................................................................ 119
101 Address Book Export................................................................................................ 120
102 Software Upgrade Policy ......................................................................................... 121
103 Supplies Plan Activation .......................................................................................... 122
104 Plan Conversion....................................................................................................... 123
105 IPv4 Configuration.................................................................................................. 124
106 SA PIN Reset ........................................................................................................... 125
107 Convenience Authentication Login .......................................................................... 126
108 Convenience Authentication Configuration.............................................................. 127
109 Embedded Fax Passcode Length .............................................................................. 128
110 Custom Authentication Login .................................................................................. 129
111 Custom Authentication Configuration ..................................................................... 130
112 Billing Impression Mode .......................................................................................... 131
114 Clone File Installation Policy.................................................................................... 132
115 Save For Reprint Job ................................................................................................ 133
116 Web User Interface Access Permission ..................................................................... 134
117 System Log Push to Xerox........................................................................................ 135
120 Mopria Print Enablement......................................................................................... 136
123 Near Field Communication (NFC) Enablement......................................................... 137
124 Invalid Login Attempt Lockout ................................................................................ 138
125 Secure Protocol Log Enablement.............................................................................. 139
126 Display Device Information Configuration............................................................... 140
127 Successful Login After Lockout Expired .................................................................... 141
128 Erase Customer Data .............................................................................................. 142
129 Audit Log SFTP Scheduled Configuration................................................................. 143
130 Audit Log SFTP Transfer .......................................................................................... 144
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
5
Índice
131 Remote Software Download Policy .......................................................................... 145
132 AirPrint & Mopria Scanning Configuration ............................................................... 146
133 AirPrint & Mopria Scan Job Submitted..................................................................... 147
134 AirPrint & Mopria Scan Job Completed .................................................................... 148
136 Remote Services NVM Write .................................................................................... 149
137 FIK Install via Remote Services ................................................................................ 150
138 Remote Services Data Push ..................................................................................... 151
139 Remote Services Enablement................................................................................... 152
140 Restore Backup Installation Policy ........................................................................... 153
141 Backup File Downloaded ......................................................................................... 154
142 Backup File Restored ............................................................................................... 155
144 User Permission Role Assignment............................................................................. 156
145 User Permission Role Configuration ......................................................................... 157
146 Admin Password Reset Policy Configuration............................................................. 158
147 Local User Account Password Policy......................................................................... 159
148 Restricted Administrator Login................................................................................. 160
149 Restricted Administrator Role Permission ................................................................. 161
150 Logout .................................................................................................................... 162
151 IPP Configuration.................................................................................................... 163
152 HTTP Proxy Server Configuration............................................................................. 164
153 Remote Services Software Download....................................................................... 165
154 Restricted Administrator Permission Role Configuration........................................... 166
155 Weblet Installation Security Policy........................................................................... 167
156 Lockdown and Remediate Security Enablement....................................................... 168
157 Lockdown Security Check Complete......................................................................... 169
158 Lockdown Remediation Complete............................................................................ 170
159 Send Engineering Logs on Data Push....................................................................... 171
160 Print Submission of Clone Files Policy....................................................................... 172
161 Network Troubleshooting Data Capture................................................................... 173
162 Network Troubleshooting Data Download ............................................................... 174
163 DNS-SD Record Data Download .............................................................................. 175
164 One-Touch App Management.................................................................................. 176
165 SMB Browse Enablement......................................................................................... 177
166 Standard Job Data Removal Started........................................................................ 178
167 Standard Job Data Removal Complete .................................................................... 179
168 Full Job Data Removal Started................................................................................. 180
169 Full Job Data Removal Complete ............................................................................. 181
170 Scheduled Job Data Removal Configuration ............................................................ 182
171 Cross-Origin-Resource-Sharing (CORS) ..................................................................... 183
172 One-Touch App Export............................................................................................. 184
173 Fleet Orchestrator Trust Operations ......................................................................... 185
174 Fleet Orchestrator Configuration ............................................................................. 186
175 Fleet Orchestrator - Store File for Distribution .......................................................... 187
176 Xerox Configuration Watchdog Enablement ............................................................ 188
177 Xerox Configuration Watchdog Check Complete...................................................... 189
178 Xerox Configuration Watchdog Remediation Complete............................................ 190
6
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Índice
179 ThinPrint Configuration ........................................................................................... 191
180 iBeacon Active......................................................................................................... 192
181 Network Troubleshooting Feature............................................................................ 193
182 POP3 Connection Encryption (TLS) .......................................................................... 194
183 FTP Browse Configuration ....................................................................................... 195
184 SFTP Browse Configuration ..................................................................................... 196
189 Smart Proximity Sensor “Sleep on Departure” Enablement....................................... 197
190 Cloud Browsing Enablement .................................................................................... 198
192 Scan to Cloud Job.................................................................................................... 199
193 Xerox Workplace Cloud Enablement ........................................................................ 200
194 Scan To Save FTP and SFTP Credentials Policy Configured ....................................... 201
195 Card Reader ............................................................................................................ 202
196 EIP App Management ............................................................................................. 203
197 EIP App Enablement................................................................................................ 204
199 Card Reader Upgrade Policy .................................................................................... 205
200 Card Reader Upgrade Attempted ............................................................................ 206
204 Syslog Server Configuration..................................................................................... 207
205 TLS Configuration ................................................................................................... 208
208 Canceled Job (Trabalho cancelado) ......................................................................... 209
Mais informações........................................................................................................... 210
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
7
Índice
8
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
1

Introdução

Este capítulo contém:
Visão geral do SIEM ............................................................................................................. 10
Impressoras compatíveis ...................................................................................................... 12
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
9
Introdução

Visão geral do SIEM

Os produtos e serviços Informações de segurança e gerenciamento de eventos (SIEM) foram cria­dos para oferecer suporte à análise de alertas de segurança que os aplicativos e o hardware de re­de geram. Os sistemas SIEM oferecem análise avançada e monitoramento em tempo real, incluindo o monitoramento de dados e aplicativos. SIEM obtém as informações dos eventos de se­gurança de toda a rede para centralizar a coleta de dados e garantir que os dispositivos Xerox
®
taLink Dispositivos Xerox
sejam incluídos com outros dispositivos em rede.
®
AltaLink®compatíveis incluem o suporte de firmware SIEM para conexões com o McAfee Enterprise Security Manager, LogRhythm e Splunk Enterprise Security. O recurso SIEM permite que o dispositivo Xerox
®
AltaLink®envie eventos de segurança diretamente aos sis­temas SIEM compatíveis com o uso do protocolo syslog. As soluções de SIEM podem fornecer mo­delos de relatórios predefinidos para a maioria dos mandatos de conformidade, como HIPAA.
As mensagens syslog geradas pelo dispositivo Xerox são enviadas automaticamente aos destinos SIEM para análise e relatório. Em um sistema SIEM, um administrador pode visualizar os eventos que ocorreram durante um período específico, por exemplo, para investigar uma violação de segu­rança. Através da correlação de eventos de segurança, os sistemas SIEM analisam a rede quanto a potenciais ameaças. Atividade incomum em uma parte da rede nem sempre indica uma viola­ção, mas várias atividades incomuns podem indicar um problema.
®
Al-
Os eventos são enviados enquanto ocorrem. Os eventos são transmitidos no Common Event For­mat (CEF, Formato de Eventos Comuns), que um sistema SIEM pode interpretar.
Para obter informações adicionais sobre as soluções de segurança para o dispositivo Xerox
®
Link
, vá para www.xerox.com/security, navegue até a página do AltaLink e depois selecione o
®
Alta-
dispositivo.
CCoonnffiigguurraaççããoo ddee SSIIEEMM
É possível configurar até três destinos SIEM e controlar os eventos que são enviados a cada destino, com base no nível de gravidade. Os níveis de gravidade correspondem aos códigos de gravidade de syslog.
O SIEM é configurado com o uso de configurações SIEM no servidor Web incorporado. Para configurar o dispositivo Xerox AltaLink para entrada no sistema SIEM:
• Acesse as configurações de SIEM e selecione o destino desejado.
• Ative o compartilhamento para o destino SIEM.
• Insira o nome para o destino SIEM.
• Selecione o Protocolo de transporte a ser usado para o transporte de eventos aos destinos SIEM.
• Insira os detalhes do servidor syslog do SIEM.
• Teste a conexão com o servidor.
• Selecione um nível de gravidade de registro.
• O dispositivo envia os dados do evento ao sistema SIEM para análise e relatório.
Para obter instruções completas sobre a configuração de SIEM, consulte Configuração do
10
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Dispositivo.
Introdução
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
11
Introdução

Impressoras compatíveis

Os seguintes dispositivos são compatíveis com o recurso SIEM, que pode ser ativado para enviar eventos de registros de auditoria diretamente aos sistemas SIEM compatíveis usando o protocolo syslog.
Impressoras multifuncionais Xerox
Impressoras multifuncionais Xerox
®
AltaLink®Series C8130/8135/8145/8155/8170
®
AltaLink®Series B8145/8155/8170
12
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
2

Configuração do Dispositivo

Este capítulo contém:
Visão Geral da Configuração ................................................................................................ 14
Configuração de SIEM.......................................................................................................... 15
Configuração de um destino de SIEM................................................................................... 16
Edição de um destino de SIEM ............................................................................................. 18
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
13
Configuração do Dispositivo

Visão Geral da Configuração

Esta seção descreve como configurar e ativar a função de Informações de segurança e gerencia­mento de eventos (SIEM) no dispositivo Xerox.
As etapas de configuração são executadas com o uso do servidor Web incorporado no dispositivo.
É possível configurar até três destinos SIEM e controlar os eventos que são enviados a cada desti­no, com base no nível de gravidade. Os níveis de gravidade correspondem aos códigos de gravida­de de syslog.
14
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Configuração do Dispositivo

Configuração de SIEM

Para configurar a função Informações de segurança e gerenciamento de eventos (SIEM):
1. No Servidor da Web incorporado, clique em PropriedadesSegurançaRegistrosSIEM.
Nota: Alternativamente, para acessar a página SIEM na página de configuração de
Conectividade, clique em PropriedadesConectividadeConfiguração. Em SIEM,
clique em Editar.
Na página SIEM, a área de status exibe o carimbo de hora do último evento do dispositivo e mostra o estado de ativação dos destinos de SIEM.
2. Para exibir o registro de eventos armazenados, clique em Exibir eventos. Os eventos mais recentes do syslog aparecem na ordem inversa. O registro de eventos pode
exibir até 20.000 eventos. Para baixar o registro de eventos, clique em Fazer download de eventos e depois salve o arquivo syslog.txt em uma pasta no computador.
3. A área Compartilhar eventos mostra os status dos destinos SIEM. Os status incluem o seguinte:
configurações do intervalo de eventos; nome do host: O destino SIEM é
configurado e ativado para receber eventos no intervalo especificado.
Configurado; Sem compartilhando: O destino SIEM é configurado, mas não é
ativado para receber eventos.
Não configurado: O destino SIEM não é configurado.
4. Para enviar um teste aos destinos SIEM, clique em Enviar evento de amostra. Na solicitação, clique em Enviar. Um evento de amostra é enviado a todos os destinos que são configurados e habilitados.
Nota: Se nenhum destino for configurado, a função Send Sample Event (Enviar
evento de amostra) não estará disponível.
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
15
Configuração do Dispositivo

Configuração de um destino de SIEM

Para configurar o destino de Security Information and Event Management (SIEM, Informações de segurança e Gerenciamento de eventos):
1. No Servidor da Web incorporado, clique em PropriedadesSegurançaRegistrosSIEM.
2. Na área Share Events (Compartilhar eventos), clique na linha para o destino que precisa configurar. A janela de configurações de destino é exibida.
3. Para habilitar o destino para receber eventos, em Enable Sharing (Habilitar compartilhamento), clique no botão de alternância.
4. Na área Nome destino, digite um nome para o destino SIEM.
5. Na área Conexão, defina as configurações. a. Para selecionar um protocolo para o transporte de eventos para os destinos configurados,
em Protocolo de transporte, selecione uma opção:
TCP/TLS (Seguro/Recomendado): Este é um protocolo confiável. Esta opção é a padrão e a mais segura.
TCP: Este é um protocolo confiável.
UDP
Nota: O Protocolo de controle de transmissão (TCP) é um protocolo confiável que
apresenta um bom desempenho em redes vinculadas fisicamente e em hosts estacionários. O TCP verifica se todos os pacotes de dados são entregues ao host de recebimento e retransmite os pacotes perdidos. Este processo garante que todos os dados transmitidos eventualmente sejam recebidos.
b. Em Host (Syslog Server) (Host (Servidor syslog)), especifique um destino pelo nome do
host, endereço IPv4 ou IPv6.
Nota:
O dispositivo aceita números de porta de destino de 1 a 65535.
Se você selecionar TCP/TLS, o número da porta padrão será 6514.
Se você selecionar TCP ou UDP, o número da porta padrão será 514.
6. Para testar a conexão: a. Verifique se o compartilhamento foi habilitado. b. Clique em Testar conexão.
c. Se o ping para o destino falhar, verifique a configuração e depois teste novamente a
conexão.
7. Na área Event Policies (Diretrizes de eventos), clique em Event Range (Intervalo de eventos). Na janela Event Range (Intervalo de eventos), selecione um nível de gravidade de conexão e depois clique em Salvar. O nível 4 de gravidade é o padrão.
Nota: Ao selecionar um nível de gravidade, as mensagens para esse nível e níveis mais
críticos serão enviadas ao destino SIEM.
16
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Configuração do Dispositivo
8. Clique em Salvar.
9. Para enviar um teste aos destinos SIEM, clique em Send Sample Event (Enviar evento de amostra). Na solicitação, clique em Enviar. Um evento de amostra é enviado a todos os destinos que são configurados e habilitados. Verifique com o Administrador SIEM para confirmar se seu sistema SIEM recebeu o evento do dispositivo Xerox.
Nota: Se nenhum destino for configurado, a função Send Sample Event (Enviar
evento de amostra) não estará disponível.
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
17
Configuração do Dispositivo

Edição de um destino de SIEM

Para editar o destino de Security Information and Event Management (SIEM, Informações de segurança e Gerenciamento de eventos):
1. No Servidor da Web incorporado, clique em PropriedadesSegurançaRegistrosSIEM.
2. Na área Share Events (Compartilhar eventos), clique na linha para o destino que precisa editar.
3. No aviso, selecione uma opção:
Para exibir ou modificar as configurações de destino, clique em Editar. Para obter
detalhes, consulte Configuração de um destino de SIEM.
Para limpar as configurações destino, clique em Redefinir. No aviso de confirmação, clique
em Redefinir.
18
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
3

Formato da mensagem

Este capítulo contém:
Visão geral de formatos de mensagens ................................................................................ 20
Formato da mensagem de syslog ......................................................................................... 21
Níveis de segurança.............................................................................................................. 22
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
19
Formato da mensagem

Visão geral de formatos de mensagens

As mensagens de syslog que o dispositivo Xerox gera incluem a mensagem do registro e um con­junto padrão de dados que fornecem detalhes sobre o evento. Informações sobre o dispositivo Xe­rox de origem, quando o evento aconteceu, o nível de segurança e uma descrição do evento syslog são fornecidos.
Mensagens syslog utilizam o Protocolo Syslog RFC 5424 e são relatadas com o uso de Common Event Format (CEF, Formato de Eventos Comuns). O formato padrão CEF foi desenvolvido por Arc­Sight. CEF é um formato com base em texto extensível, criado com compatibilidade para vários ti­pos de dispositivos. CEF define uma sintaxe para registros de log que compreendem um cabeçalho padrão e uma extensão variável, que são formatados como pares de valor-chave.
As mensagens do evento syslog Xerox são compostas dos seguintes campos predefinidos:
<109>
SYSLOG-MSG
SYSLOG-HEADER
CEF Header
CEF Message
2020-04-12T19:20:50-05:00
SalesNEteam
CEF:0
Xerox
Altalink C8135
111.009.009.23300
1
System startup
5
dvchost=SalesNEteam deviceExternalId= GN1592376
20
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Formato da mensagem

Formato da mensagem de syslog

A tabela a seguir lista cada um dos campos de mensagens syslog e fornece uma descrição e exem­plo dos dados gerados para cada campo.
Campos Descrição Exemplo
SYSLOG­HEADER
PRI O número PRI é conhecido co-
mo o valor Prioridade (PRIVAL) e representa tanto a instalação quanto a segurança. O valor Prioridade é calculado multipli­cando-se o código da Instala­ção por 8 e depois adicionando o valor numérico da segurança.
<109>
Nota: Dispositivos Xerox
que utilizam o código 13
de Log Audit Facility.
TIMESTAMP aaaa-mm-ddThh:mm:ss+-FUSO 2020-04-12T19:20:50-
05:00
HOSTNAME Nome do host do dispositivo SalesNEteam
CEF Header CEF:Version CEF:0 CEF:0
Device Vendor Device manufacturer Xerox
Device Product Nome do modelo do dispositivo Altalink C8135
Device Version Versão do software do
dispositivo
Device Event Class ID
ID do registro da auditoria 1
111.009.009.23300
Name Descrição do evento Inicialização do
sistema
Severity Segurança do syslog 5
CEF Message [Extension] Os dados da entrada do registro
de auditoria, em formato CEF
dvchost=SalesNEteam de­viceExternalId= GN1592376
Exemplo de um evento completo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink C8135| 111.009.009.21000 |1 | System startup |5|dvchost=SalesNEteam de­viceExternalId=GN1592376
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
21
Formato da mensagem

Níveis de segurança

O administrador do sistema pode controlar os eventos que são enviados aos sistemas SIEM com base na segurança.
As mensagens de syslog geradas por dispositivos Xerox utilizam os seguintes níveis de segurança, como definido no Protocolo Syslog RFC 5424:
Código numérico
0 Emergency O sistema está inutilizável
1 Alert Deve-se agir imediatamente
2 Critical Condições críticas
3 Error Condições de erro
4 Warning Condições de aviso
Níveis de segurança Descrição
5 Notice Normal, mas condição significativa
6 Informational Mensagens informativas
7 Debug Mensagens de nível de depuração
22
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
4

Lista de mensagens

Este capítulo contém:
Visão geral da lista de mensagens........................................................................................ 28
Mapeamento de nome de chave CEF ................................................................................... 29
1 System Startup.................................................................................................................. 31
2 System Shutdown.............................................................................................................. 32
3 Standard Disk Overwrite Started........................................................................................ 33
4 Standard Disk Overwrite Complete .................................................................................... 34
5 Print Job ............................................................................................................................ 35
6 Network Scan Job.............................................................................................................. 36
7 Server Fax Job ................................................................................................................... 37
8 Internet Fax Job ................................................................................................................ 38
9 Email Job .......................................................................................................................... 39
10 Audit Log Disabled .......................................................................................................... 40
11 Audit Log Enabled ........................................................................................................... 41
12 Copy Job ......................................................................................................................... 42
13 Embedded Fax Job .......................................................................................................... 43
14 LAN Fax Job .................................................................................................................... 44
16 Full Disk Overwrite Started............................................................................................... 45
17 Full Disk Overwrite Complete ........................................................................................... 46
20 Scan to Mailbox Job ........................................................................................................ 47
21 Delete File/Dir ................................................................................................................. 48
23 Scan to Home.................................................................................................................. 49
24 Scan to Home Job ........................................................................................................... 50
27 Postscript Passwords........................................................................................................ 51
29 Network User Login ......................................................................................................... 52
30 SA Login.......................................................................................................................... 53
31 User Login....................................................................................................................... 54
32 Service Login Diagnostics ................................................................................................ 55
33 Audit Log Download ........................................................................................................ 56
34 Immediate Job Overwrite Enablement............................................................................. 57
35 SA PIN Changed.............................................................................................................. 58
36 Audit Log File Saved ........................................................................................................ 59
37 Force Traffic over Secure Connection ............................................................................... 60
38 Security Certificate.......................................................................................................... 61
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
23
Lista de mensagens
39 IPsec ............................................................................................................................... 62
40 SNMPv3 .......................................................................................................................... 63
41 IP Filtering Rules.............................................................................................................. 64
42 Network Authentication Configuration ............................................................................ 65
43 Device Clock.................................................................................................................... 66
44 Software Upgrade........................................................................................................... 67
45 Clone File Operations....................................................................................................... 68
46 Scan Metadata Validation............................................................................................... 69
47 Xerox Secure Access Configuration .................................................................................. 70
48 Service Login Copy Mode................................................................................................. 71
49 Smartcard Login .............................................................................................................. 72
50 Process Terminated.......................................................................................................... 73
51 Scheduled Disk Overwrite Configuration .......................................................................... 74
53 Saved Jobs Backup .......................................................................................................... 75
54 Saved Jobs Restore.......................................................................................................... 76
57 Session Timer Logout ...................................................................................................... 77
58 Session Timeout Interval Change .................................................................................... 78
59 User Permissions.............................................................................................................. 79
60 Device Clock NTP Configuration ...................................................................................... 80
61 Device Administrator Role Permission .............................................................................. 81
62 Smartcard Configuration ................................................................................................. 82
63 IPv6 Configuration.......................................................................................................... 83
64 802.1x Configuration....................................................................................................... 84
65 Abnormal System Termination......................................................................................... 85
66 Local Authentication Enablement .................................................................................... 86
67 Web User Interface Login Method ................................................................................... 87
68 FIPS Mode Configuration ................................................................................................ 88
69 Xerox Secure Access Login ............................................................................................... 89
70 Print from USB Enablement............................................................................................. 90
71 USB Port Enablement ...................................................................................................... 91
72 Scan to USB Enablement................................................................................................. 92
73 System Log Download ..................................................................................................... 93
74 Scan to USB Job .............................................................................................................. 94
75 Remote Control Panel Configuration................................................................................ 95
76 Remote Control Panel Session.......................................................................................... 96
77 Remote Scan Feature Enablement ................................................................................... 97
78 Remote Scan Job Submitted............................................................................................ 98
79 Remote Scan Job Completed ........................................................................................... 99
80 SMTP Connection Encryption......................................................................................... 100
24
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
81 Email Domain Filtering Rule .......................................................................................... 101
82 Software Verification Test Started ................................................................................. 102
83 Software Verification Test Complete .............................................................................. 103
84 McAfee Security State ................................................................................................... 104
85 McAfee Security Event................................................................................................... 105
87 McAfee Agent .............................................................................................................. 106
88 Digital Certificate Import Failure ................................................................................... 107
89 Device User Account Management................................................................................ 108
90 Device User Account Password Change.......................................................................... 109
91 Embedded Fax Job Secure Print Passcode ...................................................................... 110
92 Scan to Mailbox Folder Password ................................................................................... 111
93 Embedded Fax Mailbox Passcode .................................................................................. 112
94 FTP / SFTP Filing Passive Mode...................................................................................... 113
95 Embedded Fax Forwarding Rule..................................................................................... 114
96 Allow Weblet Installation............................................................................................... 115
97 Weblet Installation........................................................................................................ 116
98 Weblet Enablement ....................................................................................................... 117
99 Network Connectivity Configuration .............................................................................. 118
100 Address Book Permissions ............................................................................................ 119
101 Address Book Export.................................................................................................... 120
102 Software Upgrade Policy ............................................................................................. 121
103 Supplies Plan Activation .............................................................................................. 122
104 Plan Conversion........................................................................................................... 123
105 IPv4 Configuration...................................................................................................... 124
106 SA PIN Reset ............................................................................................................... 125
107 Convenience Authentication Login .............................................................................. 126
108 Convenience Authentication Configuration.................................................................. 127
109 Embedded Fax Passcode Length .................................................................................. 128
110 Custom Authentication Login ...................................................................................... 129
111 Custom Authentication Configuration ......................................................................... 130
112 Billing Impression Mode .............................................................................................. 131
114 Clone File Installation Policy ........................................................................................ 132
115 Save For Reprint Job .................................................................................................... 133
116 Web User Interface Access Permission ......................................................................... 134
117 System Log Push to Xerox............................................................................................ 135
120 Mopria Print Enablement............................................................................................. 136
123 Near Field Communication (NFC) Enablement............................................................. 137
124 Invalid Login Attempt Lockout..................................................................................... 138
125 Secure Protocol Log Enablement.................................................................................. 139
Xerox
®
AltaLink®Series
25
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
126 Display Device Information Configuration................................................................... 140
127 Successful Login After Lockout Expired ........................................................................ 141
128 Erase Customer Data .................................................................................................. 142
129 Audit Log SFTP Scheduled Configuration ..................................................................... 143
130 Audit Log SFTP Transfer............................................................................................... 144
131 Remote Software Download Policy .............................................................................. 145
132 AirPrint & Mopria Scanning Configuration ................................................................... 146
133 AirPrint & Mopria Scan Job Submitted ......................................................................... 147
134 AirPrint & Mopria Scan Job Completed ........................................................................ 148
136 Remote Services NVM Write ........................................................................................ 149
137 FIK Install via Remote Services .................................................................................... 150
138 Remote Services Data Push.......................................................................................... 151
139 Remote Services Enablement....................................................................................... 152
140 Restore Backup Installation Policy ............................................................................... 153
141 Backup File Downloaded ............................................................................................. 154
142 Backup File Restored ................................................................................................... 155
144 User Permission Role Assignment................................................................................. 156
145 User Permission Role Configuration ............................................................................. 157
146 Admin Password Reset Policy Configuration................................................................. 158
147 Local User Account Password Policy............................................................................. 159
148 Restricted Administrator Login..................................................................................... 160
149 Restricted Administrator Role Permission ..................................................................... 161
150 Logout ........................................................................................................................ 162
151 IPP Configuration........................................................................................................ 163
152 HTTP Proxy Server Configuration................................................................................. 164
153 Remote Services Software Download........................................................................... 165
154 Restricted Administrator Permission Role Configuration ............................................... 166
155 Weblet Installation Security Policy............................................................................... 167
156 Lockdown and Remediate Security Enablement........................................................... 168
157 Lockdown Security Check Complete ............................................................................. 169
158 Lockdown Remediation Complete................................................................................ 170
159 Send Engineering Logs on Data Push........................................................................... 171
160 Print Submission of Clone Files Policy........................................................................... 172
161 Network Troubleshooting Data Capture....................................................................... 173
162 Network Troubleshooting Data Download ................................................................... 174
163 DNS-SD Record Data Download................................................................................... 175
164 One-Touch App Management...................................................................................... 176
165 SMB Browse Enablement ............................................................................................. 177
166 Standard Job Data Removal Started............................................................................ 178
26
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
167 Standard Job Data Removal Complete ........................................................................ 179
168 Full Job Data Removal Started..................................................................................... 180
169 Full Job Data Removal Complete ................................................................................. 181
170 Scheduled Job Data Removal Configuration ................................................................ 182
171 Cross-Origin-Resource-Sharing (CORS) ......................................................................... 183
172 One-Touch App Export................................................................................................. 184
173 Fleet Orchestrator Trust Operations ............................................................................. 185
174 Fleet Orchestrator Configuration ................................................................................. 186
175 Fleet Orchestrator - Store File for Distribution .............................................................. 187
176 Xerox Configuration Watchdog Enablement ................................................................ 188
177 Xerox Configuration Watchdog Check Complete.......................................................... 189
178 Xerox Configuration Watchdog Remediation Complete................................................ 190
179 ThinPrint Configuration ............................................................................................... 191
180 iBeacon Active............................................................................................................. 192
181 Network Troubleshooting Feature................................................................................ 193
182 POP3 Connection Encryption (TLS) .............................................................................. 194
183 FTP Browse Configuration ........................................................................................... 195
184 SFTP Browse Configuration.......................................................................................... 196
189 Smart Proximity Sensor “Sleep on Departure” Enablement........................................... 197
190 Cloud Browsing Enablement ........................................................................................ 198
192 Scan to Cloud Job........................................................................................................ 199
193 Xerox Workplace Cloud Enablement ............................................................................ 200
194 Scan To Save FTP and SFTP Credentials Policy Configured ........................................... 201
195 Card Reader ................................................................................................................ 202
196 EIP App Management ................................................................................................. 203
197 EIP App Enablement.................................................................................................... 204
199 Card Reader Upgrade Policy ........................................................................................ 205
200 Card Reader Upgrade Attempted................................................................................. 206
204 Syslog Server Configuration......................................................................................... 207
205 TLS Configuration........................................................................................................ 208
208 Canceled Job (Trabalho cancelado) ............................................................................. 209
Mais informações............................................................................................................... 210
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
27
Lista de mensagens

Visão geral da lista de mensagens

Esta seção fornece uma lista de mensagens de syslog que são geradas pelos dispositivos Xerox. Os eventos são transmitidos no Common Event Format (CEF, Formato de Eventos Comuns) e são en­viados à medida em que ocorrem.
Os administradores de sistemas podem usar as listas de mensagens fornecidas para analisar os dados relatados, identificar eventos específicos e investigar problemas. Uma lista dos principais nomes CEF padrão é fornecida para ajudar os administradores a entender os dados das mensa­gens que são gerados.
Para obter informações detalhadas sobre as configurações e recursos relacionados aos eventos de registros, consulte o Guia do Administrador do Sistema para a impressora, disponível em www.
xerox.com/office/support, ou a Ajuda do Servidor Web incorporado.
28
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens

Mapeamento de nome de chave CEF

Esta tabela fornece informações sobre os nomes de chave CEF padrão que são usados em mensa­gens de eventos syslog, que o dispositivo Xerox gera. O principal nome usado nas mensagens, o nome completo do campo e uma descrição de cada nome é fornecida.
Nome principal Nome completo Descrição
suser sourceUserName Identifica o usuário de origem por nome, o que geral-
mente é o usuário conectado ao dispositivo quando o evento ocorre. Além disso, os endereços de e-mail são mapeados nos campos de Nome do usuário.
duser destinationUserName Identifica o usuário associado com o destino ou alvo
do evento.
dvchost deviceHostName Exibe o nome que está configurado para o
dispositivo.
deviceExternalId deviceExternalId Exibe o número de série do dispositivo.
act deviceAction Identifica a ação tomada pelo dispositivo. Também
mostra a ação tomada após a conclusão do trabalho.
dst destinationAddress Exibe o endereço IPv4, endereço IPv6 ou nome do
host.
src sourceAddress Exibe um endereço Ipv4 ou Ipv6 de origem ou da
sessão.
fileType fileType Exibe os tipos de arquivos usados em um evento.
fname filename Exibe os nomes de arquivos usados em um evento.
msg message Fornece informações adicionais sobre um evento.
outcome eventOutcome Identifica o resultado de um evento.
reason Reason Identifica o motivo pelo qual um evento foi gerado.
request requestUrl Exibe o URL que foi acessado durante um evento.
spriv sourceUserPrivileges Mostra o privilégio ou função atribuída ao usuário du-
rante um evento.
sproc sourceProcessName Exibe o nome do processo de origem do evento.
sourceServiceNa-mesourceServiceName Identifica o serviço responsável por gerar o evento.
xrxjob1 Job Name - (Xerox Custom
Key Name)
Mostra o nome do trabalho usado no dispositivo Xerox.
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
29
Lista de mensagens
Nome principal Nome completo Descrição
xrxaccUID1 Accounting User ID-Name -
(Xerox Custom Key Name)
xrxaccAID1 Accounting Account ID -
Name (Xerox Custom Key Name)
Identifica o ID do usuário de contabilidade usado no dispositivo Xerox.
Identifica o ID da conta de contabilidade usado no dispositivo Xerox.
30
Xerox®AltaLink®Series Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Loading...
+ 182 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use