Version 1.0
Agosto de 2020
702P08324
Xerox
®
AltaLink
®
Series
Guia de Referência de Informações
de Segurança e Gerenciamento de
Eventos
©2020 Xerox Corporation. Todos os direitos reservados. Xerox®, Xerox e Design®, AltaLink®, FreeFlow®, SMART-
®
send
, Scan to PC Desktop®, MeterAssistant®, SuppliesAssistant®, Xerox Secure Access Unified ID System®, Xe-
rox Extensible Interface Platform
®
, Global Print Driver®, e Mobile Express Driver®são marcas comerciais da Xerox
Corporation nos Estados Unidos e / ou em outros países.
®
Adobe
PostScript
Apple
Mac OS
Google Cloud Print
, Adobe PDF logo, Adobe®Reader®, Adobe®Type Manager®, ATM™, Flash®, Macromedia®, Photoshop®e
®
são marcas comerciais ou registradas da Adobe Systems, Inc.
®
, Bonjour®, EtherTalk™, TrueType®, iPad®, iPhone®, iPod®, iPod touch®, AirPrint®e o AirPrint Logo®, Mac®,
®
e Macintosh®são marcas comerciais ou registradas da Apple Inc. nos Estados Unidos e outros países.
™
serviço de impressão de rede, Gmail™serviço webmail e plataforma de tecnologia Android
são marcas comerciais da Google, Inc.
®
HP-GL
, HP-UX®e PCL®são marcas registradas da Hewlett-Packard Corporation nos Estados Unidos e/ou ou-
tros países.
®
IBM
e AIX®são marcas registradas da International Business Machines Corporation nos Estados Unidos e/ou ou-
tros países.
McAfee
®
, ePolicy Orchestrator®e McAfee ePO™são marcas comerciais ou registradas da McAfee, Inc. nos Esta-
dos Unidos e outros países.
Microsoft
®
, Windows Vista®, Windows®, Windows Server®e OneDrive®são marcas registradas da Microsoft Cor-
poration nos Estados Unidos e outros países.
Mopria é uma marca registrada da Mopria Alliance.
®
Novell
, NetWare®, NDPS®, NDS®, IPX™e Novell Distributed Print Services™ são marcas comerciais ou registra-
das da Novell, Inc. nos Estados Unidos e outros países.
PANTONE
SGI
®
e outras marcas da Pantone, Inc. são propriedade da Pantone, Inc.
®
e IRIX®são marcas registradas da Silicon Graphics International Corp. ou suas filiais nos Estados Unidos e/
ou em outros países.
™
Sun, Sun Microsystems e Solaris são marcas comerciais ou marcas registradas da Oracle e/ou de suas afiliadas
nos Estados Unidos e em outros países.
®
UNIX
é uma marca comercial nos Estados Unidos e em outros países, licenciada exclusivamente pela X/Open
Company Limited.
Wi-Fi CERTIFIED Wi-Fi Direct
®
é uma marca comercial da Wi-Fi Alliance.
Índice
1 Introdução............................................................................................................................9
Visão geral do SIEM ......................................................................................................... 10
Configuração de SIEM................................................................................................ 10
Impressoras compatíveis .................................................................................................. 12
2 Configuração do Dispositivo...........................................................................................13
Visão Geral da Configuração ............................................................................................ 14
Configuração de SIEM...................................................................................................... 15
Configuração de um destino de SIEM............................................................................... 16
Edição de um destino de SIEM ......................................................................................... 18
3 Formato da mensagem ...................................................................................................19
Visão geral de formatos de mensagens ............................................................................ 20
Formato da mensagem de syslog ..................................................................................... 21
Níveis de segurança.......................................................................................................... 22
4 Lista de mensagens..........................................................................................................23
Visão geral da lista de mensagens.................................................................................... 28
Mapeamento de nome de chave CEF ............................................................................... 29
1 System Startup.............................................................................................................. 31
2 System Shutdown.......................................................................................................... 32
3 Standard Disk Overwrite Started.................................................................................... 33
4 Standard Disk Overwrite Complete ................................................................................ 34
5 Print Job........................................................................................................................ 35
6 Network Scan Job.......................................................................................................... 36
7 Server Fax Job ............................................................................................................... 37
8 Internet Fax Job............................................................................................................ 38
9 Email Job ...................................................................................................................... 39
10 Audit Log Disabled ...................................................................................................... 40
11 Audit Log Enabled ....................................................................................................... 41
12 Copy Job ..................................................................................................................... 42
13 Embedded Fax Job ...................................................................................................... 43
14 LAN Fax Job ................................................................................................................ 44
16 Full Disk Overwrite Started........................................................................................... 45
17 Full Disk Overwrite Complete ....................................................................................... 46
20 Scan to Mailbox Job .................................................................................................... 47
21 Delete File/Dir ............................................................................................................. 48
23 Scan to Home ............................................................................................................. 49
24 Scan to Home Job ....................................................................................................... 50
27 Postscript Passwords.................................................................................................... 51
29 Network User Login ..................................................................................................... 52
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
3
Índice
30 SA Login...................................................................................................................... 53
31 User Login................................................................................................................... 54
32 Service Login Diagnostics ............................................................................................ 55
33 Audit Log Download.................................................................................................... 56
34 Immediate Job Overwrite Enablement......................................................................... 57
35 SA PIN Changed.......................................................................................................... 58
36 Audit Log File Saved .................................................................................................... 59
37 Force Traffic over Secure Connection ........................................................................... 60
38 Security Certificate...................................................................................................... 61
39 IPsec........................................................................................................................... 62
40 SNMPv3 ...................................................................................................................... 63
41 IP Filtering Rules ......................................................................................................... 64
42 Network Authentication Configuration ........................................................................ 65
43 Device Clock................................................................................................................ 66
44 Software Upgrade....................................................................................................... 67
45 Clone File Operations .................................................................................................. 68
46 Scan Metadata Validation........................................................................................... 69
47 Xerox Secure Access Configuration .............................................................................. 70
48 Service Login Copy Mode............................................................................................. 71
49 Smartcard Login .......................................................................................................... 72
50 Process Terminated ..................................................................................................... 73
51 Scheduled Disk Overwrite Configuration ...................................................................... 74
53 Saved Jobs Backup ...................................................................................................... 75
54 Saved Jobs Restore...................................................................................................... 76
57 Session Timer Logout .................................................................................................. 77
58 Session Timeout Interval Change ................................................................................ 78
59 User Permissions.......................................................................................................... 79
60 Device Clock NTP Configuration .................................................................................. 80
61 Device Administrator Role Permission .......................................................................... 81
62 Smartcard Configuration ............................................................................................. 82
63 IPv6 Configuration...................................................................................................... 83
64 802.1x Configuration .................................................................................................. 84
65 Abnormal System Termination..................................................................................... 85
66 Local Authentication Enablement................................................................................ 86
67 Web User Interface Login Method ............................................................................... 87
68 FIPS Mode Configuration ............................................................................................ 88
69 Xerox Secure Access Login ........................................................................................... 89
70 Print from USB Enablement......................................................................................... 90
71 USB Port Enablement .................................................................................................. 91
72 Scan to USB Enablement............................................................................................. 92
73 System Log Download ................................................................................................. 93
74 Scan to USB Job .......................................................................................................... 94
75 Remote Control Panel Configuration............................................................................ 95
76 Remote Control Panel Session...................................................................................... 96
77 Remote Scan Feature Enablement ............................................................................... 97
78 Remote Scan Job Submitted........................................................................................ 98
4
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Índice
79 Remote Scan Job Completed ....................................................................................... 99
80 SMTP Connection Encryption..................................................................................... 100
81 Email Domain Filtering Rule ...................................................................................... 101
82 Software Verification Test Started ............................................................................. 102
83 Software Verification Test Complete.......................................................................... 103
84 McAfee Security State ............................................................................................... 104
85 McAfee Security Event............................................................................................... 105
87 McAfee Agent .......................................................................................................... 106
88 Digital Certificate Import Failure ............................................................................... 107
89 Device User Account Management............................................................................ 108
90 Device User Account Password Change...................................................................... 109
91 Embedded Fax Job Secure Print Passcode .................................................................. 110
92 Scan to Mailbox Folder Password ............................................................................... 111
93 Embedded Fax Mailbox Passcode .............................................................................. 112
94 FTP / SFTP Filing Passive Mode.................................................................................. 113
95 Embedded Fax Forwarding Rule................................................................................. 114
96 Allow Weblet Installation........................................................................................... 115
97 Weblet Installation.................................................................................................... 116
98 Weblet Enablement................................................................................................... 117
99 Network Connectivity Configuration.......................................................................... 118
100 Address Book Permissions........................................................................................ 119
101 Address Book Export................................................................................................ 120
102 Software Upgrade Policy ......................................................................................... 121
103 Supplies Plan Activation .......................................................................................... 122
104 Plan Conversion....................................................................................................... 123
105 IPv4 Configuration.................................................................................................. 124
106 SA PIN Reset ........................................................................................................... 125
107 Convenience Authentication Login .......................................................................... 126
108 Convenience Authentication Configuration.............................................................. 127
109 Embedded Fax Passcode Length .............................................................................. 128
110 Custom Authentication Login .................................................................................. 129
111 Custom Authentication Configuration ..................................................................... 130
112 Billing Impression Mode .......................................................................................... 131
114 Clone File Installation Policy.................................................................................... 132
115 Save For Reprint Job ................................................................................................ 133
116 Web User Interface Access Permission ..................................................................... 134
117 System Log Push to Xerox........................................................................................ 135
120 Mopria Print Enablement......................................................................................... 136
123 Near Field Communication (NFC) Enablement......................................................... 137
124 Invalid Login Attempt Lockout ................................................................................ 138
125 Secure Protocol Log Enablement.............................................................................. 139
126 Display Device Information Configuration............................................................... 140
127 Successful Login After Lockout Expired .................................................................... 141
128 Erase Customer Data .............................................................................................. 142
129 Audit Log SFTP Scheduled Configuration................................................................. 143
130 Audit Log SFTP Transfer .......................................................................................... 144
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
5
Índice
131 Remote Software Download Policy .......................................................................... 145
132 AirPrint & Mopria Scanning Configuration ............................................................... 146
133 AirPrint & Mopria Scan Job Submitted..................................................................... 147
134 AirPrint & Mopria Scan Job Completed .................................................................... 148
136 Remote Services NVM Write .................................................................................... 149
137 FIK Install via Remote Services ................................................................................ 150
138 Remote Services Data Push ..................................................................................... 151
139 Remote Services Enablement................................................................................... 152
140 Restore Backup Installation Policy ........................................................................... 153
141 Backup File Downloaded ......................................................................................... 154
142 Backup File Restored ............................................................................................... 155
144 User Permission Role Assignment............................................................................. 156
145 User Permission Role Configuration ......................................................................... 157
146 Admin Password Reset Policy Configuration............................................................. 158
147 Local User Account Password Policy......................................................................... 159
148 Restricted Administrator Login................................................................................. 160
149 Restricted Administrator Role Permission ................................................................. 161
150 Logout .................................................................................................................... 162
151 IPP Configuration.................................................................................................... 163
152 HTTP Proxy Server Configuration............................................................................. 164
153 Remote Services Software Download....................................................................... 165
154 Restricted Administrator Permission Role Configuration........................................... 166
155 Weblet Installation Security Policy........................................................................... 167
156 Lockdown and Remediate Security Enablement....................................................... 168
157 Lockdown Security Check Complete......................................................................... 169
158 Lockdown Remediation Complete............................................................................ 170
159 Send Engineering Logs on Data Push....................................................................... 171
160 Print Submission of Clone Files Policy....................................................................... 172
161 Network Troubleshooting Data Capture................................................................... 173
162 Network Troubleshooting Data Download ............................................................... 174
163 DNS-SD Record Data Download .............................................................................. 175
164 One-Touch App Management.................................................................................. 176
165 SMB Browse Enablement......................................................................................... 177
166 Standard Job Data Removal Started........................................................................ 178
167 Standard Job Data Removal Complete .................................................................... 179
168 Full Job Data Removal Started................................................................................. 180
169 Full Job Data Removal Complete ............................................................................. 181
170 Scheduled Job Data Removal Configuration ............................................................ 182
171 Cross-Origin-Resource-Sharing (CORS) ..................................................................... 183
172 One-Touch App Export............................................................................................. 184
173 Fleet Orchestrator Trust Operations ......................................................................... 185
174 Fleet Orchestrator Configuration ............................................................................. 186
175 Fleet Orchestrator - Store File for Distribution .......................................................... 187
176 Xerox Configuration Watchdog Enablement ............................................................ 188
177 Xerox Configuration Watchdog Check Complete...................................................... 189
178 Xerox Configuration Watchdog Remediation Complete............................................ 190
6
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Índice
179 ThinPrint Configuration ........................................................................................... 191
180 iBeacon Active......................................................................................................... 192
181 Network Troubleshooting Feature............................................................................ 193
182 POP3 Connection Encryption (TLS) .......................................................................... 194
183 FTP Browse Configuration ....................................................................................... 195
184 SFTP Browse Configuration ..................................................................................... 196
189 Smart Proximity Sensor “Sleep on Departure” Enablement....................................... 197
190 Cloud Browsing Enablement .................................................................................... 198
192 Scan to Cloud Job.................................................................................................... 199
193 Xerox Workplace Cloud Enablement ........................................................................ 200
194 Scan To Save FTP and SFTP Credentials Policy Configured ....................................... 201
195 Card Reader ............................................................................................................ 202
196 EIP App Management ............................................................................................. 203
197 EIP App Enablement................................................................................................ 204
199 Card Reader Upgrade Policy .................................................................................... 205
200 Card Reader Upgrade Attempted ............................................................................ 206
204 Syslog Server Configuration..................................................................................... 207
205 TLS Configuration ................................................................................................... 208
208 Canceled Job (Trabalho cancelado) ......................................................................... 209
Mais informações........................................................................................................... 210
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
7
Índice
8
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
1
Introdução
Este capítulo contém:
• Visão geral do SIEM ............................................................................................................. 10
• Impressoras compatíveis ...................................................................................................... 12
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
9
Introdução
Visão geral do SIEM
Os produtos e serviços Informações de segurança e gerenciamento de eventos (SIEM) foram criados para oferecer suporte à análise de alertas de segurança que os aplicativos e o hardware de rede geram. Os sistemas SIEM oferecem análise avançada e monitoramento em tempo real,
incluindo o monitoramento de dados e aplicativos. SIEM obtém as informações dos eventos de segurança de toda a rede para centralizar a coleta de dados e garantir que os dispositivos Xerox
®
taLink
Dispositivos Xerox
sejam incluídos com outros dispositivos em rede.
®
AltaLink®compatíveis incluem o suporte de firmware SIEM para conexões
com o McAfee Enterprise Security Manager, LogRhythm e Splunk Enterprise Security. O recurso
SIEM permite que o dispositivo Xerox
®
AltaLink®envie eventos de segurança diretamente aos sistemas SIEM compatíveis com o uso do protocolo syslog. As soluções de SIEM podem fornecer modelos de relatórios predefinidos para a maioria dos mandatos de conformidade, como HIPAA.
As mensagens syslog geradas pelo dispositivo Xerox são enviadas automaticamente aos destinos
SIEM para análise e relatório. Em um sistema SIEM, um administrador pode visualizar os eventos
que ocorreram durante um período específico, por exemplo, para investigar uma violação de segurança. Através da correlação de eventos de segurança, os sistemas SIEM analisam a rede quanto
a potenciais ameaças. Atividade incomum em uma parte da rede nem sempre indica uma violação, mas várias atividades incomuns podem indicar um problema.
®
Al-
Os eventos são enviados enquanto ocorrem. Os eventos são transmitidos no Common Event Format (CEF, Formato de Eventos Comuns), que um sistema SIEM pode interpretar.
Para obter informações adicionais sobre as soluções de segurança para o dispositivo Xerox
®
Link
, vá para www.xerox.com/security, navegue até a página do AltaLink e depois selecione o
®
Alta-
dispositivo.
CCoonnffiigguurraaççããoo ddee SSIIEEMM
É possível configurar até três destinos SIEM e controlar os eventos que são enviados a cada
destino, com base no nível de gravidade. Os níveis de gravidade correspondem aos códigos de
gravidade de syslog.
O SIEM é configurado com o uso de configurações SIEM no servidor Web incorporado.
Para configurar o dispositivo Xerox AltaLink para entrada no sistema SIEM:
• Acesse as configurações de SIEM e
selecione o destino desejado.
• Ative o compartilhamento para o
destino SIEM.
• Insira o nome para o destino SIEM.
• Selecione o Protocolo de transporte a
ser usado para o transporte de
eventos aos destinos SIEM.
• Insira os detalhes do servidor syslog
do SIEM.
• Teste a conexão com o servidor.
• Selecione um nível de gravidade de
registro.
• O dispositivo envia os dados do
evento ao sistema SIEM para análise
e relatório.
Para obter instruções completas sobre a configuração de SIEM, consulte Configuração do
10
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Dispositivo.
Introdução
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
11
Introdução
Impressoras compatíveis
Os seguintes dispositivos são compatíveis com o recurso SIEM, que pode ser ativado para enviar
eventos de registros de auditoria diretamente aos sistemas SIEM compatíveis usando o protocolo
syslog.
• Impressoras multifuncionais Xerox
• Impressoras multifuncionais Xerox
®
AltaLink®Series C8130/8135/8145/8155/8170
®
AltaLink®Series B8145/8155/8170
12
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
2
Configuração do Dispositivo
Este capítulo contém:
• Visão Geral da Configuração ................................................................................................ 14
• Configuração de SIEM.......................................................................................................... 15
• Configuração de um destino de SIEM................................................................................... 16
• Edição de um destino de SIEM ............................................................................................. 18
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
13
Configuração do Dispositivo
Visão Geral da Configuração
Esta seção descreve como configurar e ativar a função de Informações de segurança e gerenciamento de eventos (SIEM) no dispositivo Xerox.
As etapas de configuração são executadas com o uso do servidor Web incorporado no dispositivo.
É possível configurar até três destinos SIEM e controlar os eventos que são enviados a cada destino, com base no nível de gravidade. Os níveis de gravidade correspondem aos códigos de gravidade de syslog.
14
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Configuração do Dispositivo
Configuração de SIEM
Para configurar a função Informações de segurança e gerenciamento de eventos (SIEM):
1. No Servidor da Web incorporado, clique em Propriedades→Segurança→Registros→SIEM.
Nota: Alternativamente, para acessar a página SIEM na página de configuração de
Conectividade, clique em Propriedades→Conectividade→Configuração. Em SIEM,
clique em Editar.
Na página SIEM, a área de status exibe o carimbo de hora do último evento do dispositivo e
mostra o estado de ativação dos destinos de SIEM.
2. Para exibir o registro de eventos armazenados, clique em Exibir eventos.
Os eventos mais recentes do syslog aparecem na ordem inversa. O registro de eventos pode
exibir até 20.000 eventos. Para baixar o registro de eventos, clique em Fazer download de
eventos e depois salve o arquivo syslog.txt em uma pasta no computador.
3. A área Compartilhar eventos mostra os status dos destinos SIEM. Os status incluem o
seguinte:
• configurações do intervalo de eventos; nome do host: O destino SIEM é
configurado e ativado para receber eventos no intervalo especificado.
• Configurado; Sem compartilhando: O destino SIEM é configurado, mas não é
ativado para receber eventos.
• Não configurado: O destino SIEM não é configurado.
4. Para enviar um teste aos destinos SIEM, clique em Enviar evento de amostra. Na solicitação,
clique em Enviar. Um evento de amostra é enviado a todos os destinos que são configurados
e habilitados.
Nota: Se nenhum destino for configurado, a função Send Sample Event (Enviar
evento de amostra) não estará disponível.
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
15
Configuração do Dispositivo
Configuração de um destino de SIEM
Para configurar o destino de Security Information and Event Management (SIEM, Informações de
segurança e Gerenciamento de eventos):
1. No Servidor da Web incorporado, clique em Propriedades→Segurança→Registros→SIEM.
2. Na área Share Events (Compartilhar eventos), clique na linha para o destino que precisa
configurar. A janela de configurações de destino é exibida.
3. Para habilitar o destino para receber eventos, em Enable Sharing (Habilitar
compartilhamento), clique no botão de alternância.
4. Na área Nome destino, digite um nome para o destino SIEM.
5. Na área Conexão, defina as configurações.
a. Para selecionar um protocolo para o transporte de eventos para os destinos configurados,
em Protocolo de transporte, selecione uma opção:
• TCP/TLS (Seguro/Recomendado): Este é um protocolo confiável. Esta opção é a
padrão e a mais segura.
• TCP: Este é um protocolo confiável.
• UDP
Nota: O Protocolo de controle de transmissão (TCP) é um protocolo confiável que
apresenta um bom desempenho em redes vinculadas fisicamente e em hosts
estacionários. O TCP verifica se todos os pacotes de dados são entregues ao host
de recebimento e retransmite os pacotes perdidos. Este processo garante que todos
os dados transmitidos eventualmente sejam recebidos.
b. Em Host (Syslog Server) (Host (Servidor syslog)), especifique um destino pelo nome do
host, endereço IPv4 ou IPv6.
Nota:
• O dispositivo aceita números de porta de destino de 1 a 65535.
• Se você selecionar TCP/TLS, o número da porta padrão será 6514.
• Se você selecionar TCP ou UDP, o número da porta padrão será 514.
6. Para testar a conexão:
a. Verifique se o compartilhamento foi habilitado.
b. Clique em Testar conexão.
c. Se o ping para o destino falhar, verifique a configuração e depois teste novamente a
conexão.
7. Na área Event Policies (Diretrizes de eventos), clique em Event Range (Intervalo de eventos).
Na janela Event Range (Intervalo de eventos), selecione um nível de gravidade de conexão e
depois clique em Salvar. O nível 4 de gravidade é o padrão.
Nota: Ao selecionar um nível de gravidade, as mensagens para esse nível e níveis mais
críticos serão enviadas ao destino SIEM.
16
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Configuração do Dispositivo
8. Clique em Salvar.
9. Para enviar um teste aos destinos SIEM, clique em Send Sample Event (Enviar evento de
amostra). Na solicitação, clique em Enviar. Um evento de amostra é enviado a todos os
destinos que são configurados e habilitados. Verifique com o Administrador SIEM para
confirmar se seu sistema SIEM recebeu o evento do dispositivo Xerox.
Nota: Se nenhum destino for configurado, a função Send Sample Event (Enviar
evento de amostra) não estará disponível.
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
17
Configuração do Dispositivo
Edição de um destino de SIEM
Para editar o destino de Security Information and Event Management (SIEM, Informações de
segurança e Gerenciamento de eventos):
1. No Servidor da Web incorporado, clique em Propriedades→Segurança→Registros→SIEM.
2. Na área Share Events (Compartilhar eventos), clique na linha para o destino que precisa
editar.
3. No aviso, selecione uma opção:
• Para exibir ou modificar as configurações de destino, clique em Editar. Para obter
detalhes, consulte Configuração de um destino de SIEM.
• Para limpar as configurações destino, clique em Redefinir. No aviso de confirmação, clique
em Redefinir.
18
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
3
Formato da mensagem
Este capítulo contém:
• Visão geral de formatos de mensagens ................................................................................ 20
• Formato da mensagem de syslog ......................................................................................... 21
• Níveis de segurança.............................................................................................................. 22
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
19
Formato da mensagem
Visão geral de formatos de mensagens
As mensagens de syslog que o dispositivo Xerox gera incluem a mensagem do registro e um conjunto padrão de dados que fornecem detalhes sobre o evento. Informações sobre o dispositivo Xerox de origem, quando o evento aconteceu, o nível de segurança e uma descrição do evento
syslog são fornecidos.
Mensagens syslog utilizam o Protocolo Syslog RFC 5424 e são relatadas com o uso de Common
Event Format (CEF, Formato de Eventos Comuns). O formato padrão CEF foi desenvolvido por ArcSight. CEF é um formato com base em texto extensível, criado com compatibilidade para vários tipos de dispositivos. CEF define uma sintaxe para registros de log que compreendem um
cabeçalho padrão e uma extensão variável, que são formatados como pares de valor-chave.
As mensagens do evento syslog Xerox são compostas dos seguintes campos predefinidos:
<109>
SYSLOG-MSG
SYSLOG-HEADER
CEF Header
CEF Message
2020-04-12T19:20:50-05:00
SalesNEteam
CEF:0
Xerox
Altalink C8135
111.009.009.23300
1
System startup
5
dvchost=SalesNEteam deviceExternalId=
GN1592376
20
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Formato da mensagem
Formato da mensagem de syslog
A tabela a seguir lista cada um dos campos de mensagens syslog e fornece uma descrição e exemplo dos dados gerados para cada campo.
Campos Descrição Exemplo
SYSLOGHEADER
PRI O número PRI é conhecido co-
mo o valor Prioridade (PRIVAL)
e representa tanto a instalação
quanto a segurança. O valor
Prioridade é calculado multiplicando-se o código da Instalação por 8 e depois adicionando
o valor numérico da segurança.
<109>
Nota: Dispositivos Xerox
que utilizam o código 13
de Log Audit Facility.
TIMESTAMP aaaa-mm-ddThh:mm:ss+-FUSO 2020-04-12T19:20:50-
05:00
HOSTNAME Nome do host do dispositivo SalesNEteam
CEF Header CEF:Version CEF:0 CEF:0
Device Vendor Device manufacturer Xerox
Device Product Nome do modelo do dispositivo Altalink C8135
Device Version Versão do software do
dispositivo
Device Event
Class ID
ID do registro da auditoria 1
111.009.009.23300
Name Descrição do evento Inicialização do
sistema
Severity Segurança do syslog 5
CEF Message [Extension] Os dados da entrada do registro
de auditoria, em formato CEF
dvchost=SalesNEteam deviceExternalId=
GN1592376
Exemplo de um evento completo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |1 | System startup |5|dvchost=SalesNEteam deviceExternalId=GN1592376
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
21
Formato da mensagem
Níveis de segurança
O administrador do sistema pode controlar os eventos que são enviados aos sistemas SIEM com
base na segurança.
As mensagens de syslog geradas por dispositivos Xerox utilizam os seguintes níveis de segurança,
como definido no Protocolo Syslog RFC 5424:
Código
numérico
0 Emergency O sistema está inutilizável
1 Alert Deve-se agir imediatamente
2 Critical Condições críticas
3 Error Condições de erro
4 Warning Condições de aviso
Níveis de segurança Descrição
5 Notice Normal, mas condição significativa
6 Informational Mensagens informativas
7 Debug Mensagens de nível de depuração
22
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
4
Lista de mensagens
Este capítulo contém:
• Visão geral da lista de mensagens........................................................................................ 28
• Mapeamento de nome de chave CEF ................................................................................... 29
• 1 System Startup.................................................................................................................. 31
• 2 System Shutdown.............................................................................................................. 32
• 3 Standard Disk Overwrite Started........................................................................................ 33
• 4 Standard Disk Overwrite Complete .................................................................................... 34
• 5 Print Job ............................................................................................................................ 35
• 6 Network Scan Job.............................................................................................................. 36
• 7 Server Fax Job ................................................................................................................... 37
• 8 Internet Fax Job ................................................................................................................ 38
• 9 Email Job .......................................................................................................................... 39
• 10 Audit Log Disabled .......................................................................................................... 40
• 11 Audit Log Enabled ........................................................................................................... 41
• 12 Copy Job ......................................................................................................................... 42
• 13 Embedded Fax Job .......................................................................................................... 43
• 14 LAN Fax Job .................................................................................................................... 44
• 16 Full Disk Overwrite Started............................................................................................... 45
• 17 Full Disk Overwrite Complete ........................................................................................... 46
• 20 Scan to Mailbox Job ........................................................................................................ 47
• 21 Delete File/Dir ................................................................................................................. 48
• 23 Scan to Home.................................................................................................................. 49
• 24 Scan to Home Job ........................................................................................................... 50
• 27 Postscript Passwords........................................................................................................ 51
• 29 Network User Login ......................................................................................................... 52
• 30 SA Login.......................................................................................................................... 53
• 31 User Login....................................................................................................................... 54
• 32 Service Login Diagnostics ................................................................................................ 55
• 33 Audit Log Download ........................................................................................................ 56
• 34 Immediate Job Overwrite Enablement............................................................................. 57
• 35 SA PIN Changed.............................................................................................................. 58
• 36 Audit Log File Saved ........................................................................................................ 59
• 37 Force Traffic over Secure Connection ............................................................................... 60
• 38 Security Certificate.......................................................................................................... 61
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
23
Lista de mensagens
• 39 IPsec ............................................................................................................................... 62
• 40 SNMPv3 .......................................................................................................................... 63
• 41 IP Filtering Rules.............................................................................................................. 64
• 42 Network Authentication Configuration ............................................................................ 65
• 43 Device Clock.................................................................................................................... 66
• 44 Software Upgrade........................................................................................................... 67
• 45 Clone File Operations....................................................................................................... 68
• 46 Scan Metadata Validation............................................................................................... 69
• 47 Xerox Secure Access Configuration .................................................................................. 70
• 48 Service Login Copy Mode................................................................................................. 71
• 49 Smartcard Login .............................................................................................................. 72
• 50 Process Terminated.......................................................................................................... 73
• 51 Scheduled Disk Overwrite Configuration .......................................................................... 74
• 53 Saved Jobs Backup .......................................................................................................... 75
• 54 Saved Jobs Restore.......................................................................................................... 76
• 57 Session Timer Logout ...................................................................................................... 77
• 58 Session Timeout Interval Change .................................................................................... 78
• 59 User Permissions.............................................................................................................. 79
• 60 Device Clock NTP Configuration ...................................................................................... 80
• 61 Device Administrator Role Permission .............................................................................. 81
• 62 Smartcard Configuration ................................................................................................. 82
• 63 IPv6 Configuration.......................................................................................................... 83
• 64 802.1x Configuration....................................................................................................... 84
• 65 Abnormal System Termination......................................................................................... 85
• 66 Local Authentication Enablement .................................................................................... 86
• 67 Web User Interface Login Method ................................................................................... 87
• 68 FIPS Mode Configuration ................................................................................................ 88
• 69 Xerox Secure Access Login ............................................................................................... 89
• 70 Print from USB Enablement............................................................................................. 90
• 71 USB Port Enablement ...................................................................................................... 91
• 72 Scan to USB Enablement................................................................................................. 92
• 73 System Log Download ..................................................................................................... 93
• 74 Scan to USB Job .............................................................................................................. 94
• 75 Remote Control Panel Configuration................................................................................ 95
• 76 Remote Control Panel Session.......................................................................................... 96
• 77 Remote Scan Feature Enablement ................................................................................... 97
• 78 Remote Scan Job Submitted............................................................................................ 98
• 79 Remote Scan Job Completed ........................................................................................... 99
• 80 SMTP Connection Encryption......................................................................................... 100
24
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
• 81 Email Domain Filtering Rule .......................................................................................... 101
• 82 Software Verification Test Started ................................................................................. 102
• 83 Software Verification Test Complete .............................................................................. 103
• 84 McAfee Security State ................................................................................................... 104
• 85 McAfee Security Event................................................................................................... 105
• 87 McAfee Agent .............................................................................................................. 106
• 88 Digital Certificate Import Failure ................................................................................... 107
• 89 Device User Account Management................................................................................ 108
• 90 Device User Account Password Change.......................................................................... 109
• 91 Embedded Fax Job Secure Print Passcode ...................................................................... 110
• 92 Scan to Mailbox Folder Password ................................................................................... 111
• 93 Embedded Fax Mailbox Passcode .................................................................................. 112
• 94 FTP / SFTP Filing Passive Mode...................................................................................... 113
• 95 Embedded Fax Forwarding Rule..................................................................................... 114
• 96 Allow Weblet Installation............................................................................................... 115
• 97 Weblet Installation........................................................................................................ 116
• 98 Weblet Enablement ....................................................................................................... 117
• 99 Network Connectivity Configuration .............................................................................. 118
• 100 Address Book Permissions ............................................................................................ 119
• 101 Address Book Export.................................................................................................... 120
• 102 Software Upgrade Policy ............................................................................................. 121
• 103 Supplies Plan Activation .............................................................................................. 122
• 104 Plan Conversion........................................................................................................... 123
• 105 IPv4 Configuration...................................................................................................... 124
• 106 SA PIN Reset ............................................................................................................... 125
• 107 Convenience Authentication Login .............................................................................. 126
• 108 Convenience Authentication Configuration.................................................................. 127
• 109 Embedded Fax Passcode Length .................................................................................. 128
• 110 Custom Authentication Login ...................................................................................... 129
• 111 Custom Authentication Configuration ......................................................................... 130
• 112 Billing Impression Mode .............................................................................................. 131
• 114 Clone File Installation Policy ........................................................................................ 132
• 115 Save For Reprint Job .................................................................................................... 133
• 116 Web User Interface Access Permission ......................................................................... 134
• 117 System Log Push to Xerox............................................................................................ 135
• 120 Mopria Print Enablement............................................................................................. 136
• 123 Near Field Communication (NFC) Enablement............................................................. 137
• 124 Invalid Login Attempt Lockout..................................................................................... 138
• 125 Secure Protocol Log Enablement.................................................................................. 139
Xerox
®
AltaLink®Series
25
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
• 126 Display Device Information Configuration................................................................... 140
• 127 Successful Login After Lockout Expired ........................................................................ 141
• 128 Erase Customer Data .................................................................................................. 142
• 129 Audit Log SFTP Scheduled Configuration ..................................................................... 143
• 130 Audit Log SFTP Transfer............................................................................................... 144
• 131 Remote Software Download Policy .............................................................................. 145
• 132 AirPrint & Mopria Scanning Configuration ................................................................... 146
• 133 AirPrint & Mopria Scan Job Submitted ......................................................................... 147
• 134 AirPrint & Mopria Scan Job Completed ........................................................................ 148
• 136 Remote Services NVM Write ........................................................................................ 149
• 137 FIK Install via Remote Services .................................................................................... 150
• 138 Remote Services Data Push.......................................................................................... 151
• 139 Remote Services Enablement....................................................................................... 152
• 140 Restore Backup Installation Policy ............................................................................... 153
• 141 Backup File Downloaded ............................................................................................. 154
• 142 Backup File Restored ................................................................................................... 155
• 144 User Permission Role Assignment................................................................................. 156
• 145 User Permission Role Configuration ............................................................................. 157
• 146 Admin Password Reset Policy Configuration................................................................. 158
• 147 Local User Account Password Policy............................................................................. 159
• 148 Restricted Administrator Login..................................................................................... 160
• 149 Restricted Administrator Role Permission ..................................................................... 161
• 150 Logout ........................................................................................................................ 162
• 151 IPP Configuration........................................................................................................ 163
• 152 HTTP Proxy Server Configuration................................................................................. 164
• 153 Remote Services Software Download........................................................................... 165
• 154 Restricted Administrator Permission Role Configuration ............................................... 166
• 155 Weblet Installation Security Policy............................................................................... 167
• 156 Lockdown and Remediate Security Enablement........................................................... 168
• 157 Lockdown Security Check Complete ............................................................................. 169
• 158 Lockdown Remediation Complete................................................................................ 170
• 159 Send Engineering Logs on Data Push........................................................................... 171
• 160 Print Submission of Clone Files Policy........................................................................... 172
• 161 Network Troubleshooting Data Capture....................................................................... 173
• 162 Network Troubleshooting Data Download ................................................................... 174
• 163 DNS-SD Record Data Download................................................................................... 175
• 164 One-Touch App Management...................................................................................... 176
• 165 SMB Browse Enablement ............................................................................................. 177
• 166 Standard Job Data Removal Started............................................................................ 178
26
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
• 167 Standard Job Data Removal Complete ........................................................................ 179
• 168 Full Job Data Removal Started..................................................................................... 180
• 169 Full Job Data Removal Complete ................................................................................. 181
• 170 Scheduled Job Data Removal Configuration ................................................................ 182
• 171 Cross-Origin-Resource-Sharing (CORS) ......................................................................... 183
• 172 One-Touch App Export................................................................................................. 184
• 173 Fleet Orchestrator Trust Operations ............................................................................. 185
• 174 Fleet Orchestrator Configuration ................................................................................. 186
• 175 Fleet Orchestrator - Store File for Distribution .............................................................. 187
• 176 Xerox Configuration Watchdog Enablement ................................................................ 188
• 177 Xerox Configuration Watchdog Check Complete.......................................................... 189
• 178 Xerox Configuration Watchdog Remediation Complete................................................ 190
• 179 ThinPrint Configuration ............................................................................................... 191
• 180 iBeacon Active............................................................................................................. 192
• 181 Network Troubleshooting Feature................................................................................ 193
• 182 POP3 Connection Encryption (TLS) .............................................................................. 194
• 183 FTP Browse Configuration ........................................................................................... 195
• 184 SFTP Browse Configuration.......................................................................................... 196
• 189 Smart Proximity Sensor “Sleep on Departure” Enablement........................................... 197
• 190 Cloud Browsing Enablement ........................................................................................ 198
• 192 Scan to Cloud Job........................................................................................................ 199
• 193 Xerox Workplace Cloud Enablement ............................................................................ 200
• 194 Scan To Save FTP and SFTP Credentials Policy Configured ........................................... 201
• 195 Card Reader ................................................................................................................ 202
• 196 EIP App Management ................................................................................................. 203
• 197 EIP App Enablement.................................................................................................... 204
• 199 Card Reader Upgrade Policy ........................................................................................ 205
• 200 Card Reader Upgrade Attempted................................................................................. 206
• 204 Syslog Server Configuration......................................................................................... 207
• 205 TLS Configuration........................................................................................................ 208
• 208 Canceled Job (Trabalho cancelado) ............................................................................. 209
• Mais informações............................................................................................................... 210
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
27
Lista de mensagens
Visão geral da lista de mensagens
Esta seção fornece uma lista de mensagens de syslog que são geradas pelos dispositivos Xerox. Os
eventos são transmitidos no Common Event Format (CEF, Formato de Eventos Comuns) e são enviados à medida em que ocorrem.
Os administradores de sistemas podem usar as listas de mensagens fornecidas para analisar os
dados relatados, identificar eventos específicos e investigar problemas. Uma lista dos principais
nomes CEF padrão é fornecida para ajudar os administradores a entender os dados das mensagens que são gerados.
Para obter informações detalhadas sobre as configurações e recursos relacionados aos eventos de
registros, consulte o Guia do Administrador do Sistema para a impressora, disponível em www.
xerox.com/office/support, ou a Ajuda do Servidor Web incorporado.
28
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
Mapeamento de nome de chave CEF
Esta tabela fornece informações sobre os nomes de chave CEF padrão que são usados em mensagens de eventos syslog, que o dispositivo Xerox gera. O principal nome usado nas mensagens, o
nome completo do campo e uma descrição de cada nome é fornecida.
Nome principal Nome completo Descrição
suser sourceUserName Identifica o usuário de origem por nome, o que geral-
mente é o usuário conectado ao dispositivo quando o
evento ocorre. Além disso, os endereços de e-mail são
mapeados nos campos de Nome do usuário.
duser destinationUserName Identifica o usuário associado com o destino ou alvo
do evento.
dvchost deviceHostName Exibe o nome que está configurado para o
dispositivo.
deviceExternalId deviceExternalId Exibe o número de série do dispositivo.
act deviceAction Identifica a ação tomada pelo dispositivo. Também
mostra a ação tomada após a conclusão do trabalho.
dst destinationAddress Exibe o endereço IPv4, endereço IPv6 ou nome do
host.
src sourceAddress Exibe um endereço Ipv4 ou Ipv6 de origem ou da
sessão.
fileType fileType Exibe os tipos de arquivos usados em um evento.
fname filename Exibe os nomes de arquivos usados em um evento.
msg message Fornece informações adicionais sobre um evento.
outcome eventOutcome Identifica o resultado de um evento.
reason Reason Identifica o motivo pelo qual um evento foi gerado.
request requestUrl Exibe o URL que foi acessado durante um evento.
spriv sourceUserPrivileges Mostra o privilégio ou função atribuída ao usuário du-
rante um evento.
sproc sourceProcessName Exibe o nome do processo de origem do evento.
sourceServiceNa-mesourceServiceName Identifica o serviço responsável por gerar o evento.
xrxjob1 Job Name - (Xerox Custom
Key Name)
Mostra o nome do trabalho usado no dispositivo
Xerox.
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
29
Lista de mensagens
Nome principal Nome completo Descrição
xrxaccUID1 Accounting User ID-Name -
(Xerox Custom Key Name)
xrxaccAID1 Accounting Account ID -
Name (Xerox Custom Key
Name)
Identifica o ID do usuário de contabilidade usado no
dispositivo Xerox.
Identifica o ID da conta de contabilidade usado no
dispositivo Xerox.
30
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
1 System Startup
Quando o dispositivo é ligado ou reinicia, um evento de Inicialização do sistema é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
1 System
Startup
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |1 | System startup |5|dvchost=SalesNEteam deviceExternalId=GN123456
5–Notice dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
31
Lista de mensagens
2 System Shutdown
Quando o dispositivo é desligado ou ocorre um desligamento, um evento de Desligamento do sistema é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
2 System
Shutdown
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 109.009.009.21000 |2 | System shutdown |5|dvchost=SalesNEteam deviceExternalId=GN123456
5–Notice dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
32
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
3 Standard Disk Overwrite Started
Quando uma sobregravação em disco padrão manual ou programada inicia, um evento de Sobregravação em disco padrão iniciada é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
3 Standard
Disk Overwrite Started
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
• Este evento se aplica aos
dispositivos com uma unidade de disco rígido
(HDD) e não se aplica aos
dispositivos com uma unidade de disco de estado
sólido (SSD).
• Este evento se aplica à Sobregravação de imagem
por demanda (ODIO) padrão manual e
programada.
• O nome do usuário é o nome do usuário que iniciou,
ativou ou configurou o
ODIO programado.
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |3 | Standard disk overwrite started |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
33
Lista de mensagens
4 Standard Disk Overwrite Complete
Quando uma sobregravação em disco padrão manual ou programada é concluída, um evento Gravação em disco padrão concluída é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
4 Standard
Disk Overwrite
Complete
5–Notice dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
• Este evento se aplica aos
dispositivos com uma unidade de disco rígido
(HDD) e não se aplica aos
dispositivos com uma unidade de disco de estado
sólido (SSD).
• Este evento se aplica à Sobregravação de imagem
por demanda (ODIO) padrão manual e
programada.
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |4 | Standard disk overwrite complete |5|
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
34
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
5 Print Job
Na conclusão de um trabalho de impressão, um evento Trabalho de impressão é registrado. Trabalhos de impressão incluem trabalhos enviados com o uso de um driver de impressão, unidade USB,
servidor Web incorporado, aplicativos EIP, AirPrint, Mopria ou outro Protocolo de impressão da Internet (IPP).
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
5 Print Job 6–
Informational
xrxjob1=Nome do trabalho A ID de usuário pode ser para
suser=Nome do usuário
sourceServiceName=Serviço
em nuvem | Imprimir de USB |
Imprimir de URL
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
Contabilidade baseada no
trabalho (JBA) ou Contabilidade padrão Xerox.
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |5 | Print job |6|xrxjob1=SalesReport suser=
JSmith sourceServiceName=Print From URL outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
35
Lista de mensagens
6 Network Scan Job
Quando um trabalho de digitalização do fluxo de trabalho é concluído e arquivado em qualquer
local da rede, um evento de Trabalho de digitalização em rede é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
6 Network
Scan Job
6–
Informational
xrxjob1=Nome do trabalho
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
msg=número-total-destinode-rede + destino-de-rede
• O evento é acionado na
conclusão do trabalho.
• Os aplicativos EIP podem
criar trabalhos de digitalização que nem sempre se
relacionam diretamente
ao nome do aplicativo,
por exemplo, Scan to
Cloud Email (Digitalizar
para e-mail da nuvem).
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |6 | Network scan job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 13.61.23.216:446
36
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
7 Server Fax Job
Quando um trabalho de fax de servidor é concluído, um evento Trabalho de fax de servidor é
registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
7 Server Fax
Job
6–
Informational
xrxjob1=Nome do trabalho O evento é acionado na con-
clusão do trabalho.
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
msg=Total de números de
destinatários de fax + números de destinatários de fax +
destinos da rede
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |7 | Server fax job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 04425808899 13.61.17.230:443
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
37
Lista de mensagens
8 Internet Fax Job
Quando um trabalho interno de fax é concluído, um evento Trabalho de fax da Internet é
registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
8 Internet Fax
Job
6–
Informational
xrxjob1=Nome do trabalho
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
msg=Número total de destinatários smtp + destinatários
smtp
• O evento ocorre quando
os dados de fax da Internet são enviados, recebidos ou impressos.
• O evento é acionado na
conclusão do trabalho.
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |8 | Internet fax job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 Jane Doe <jane.doe@acme.com>
38
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
9 Email Job
Quando um trabalho de e-mail é concluído, um evento Trabalho de e-mail é registrado. Os aplicativos de e-mail e Digitalizar para podem criar trabalhos de e-mail.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
9 Email Job 6–
Informational
xrxjob1=Nome do trabalho O evento é acionado na con-
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
msg=Criptografia ligada ou
desligada + número total de
destinatários smtp + destinatários smtp
clusão de um trabalho de email enviado.
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |9 | Email job |6|xrxjob1=SalesReport suser=
JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales msg=Encryption-Off 1 jane.doe@acme.com
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
39
Lista de mensagens
10 Audit Log Disabled
Quando o registro de auditoria é desativado, um evento de Registro de auditoria desativado é
registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
10 Audit Log
Disabled
Mensagem de exemplo:
<105> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |10 | Audit log disabled |1|dvchost=SalesNEteam
deviceExternalId=GN123456
1–Alert dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
40
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
11 Audit Log Enabled
Quando o registro de auditoria é ativado, um evento de Registro de auditoria ativado é
registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
11 Audit Log
Enabled
Mensagem de exemplo:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |11 | Audit log enabled |4|dvchost=SalesNEteam
deviceExternalId=GN123456
4–Warning dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
41
Lista de mensagens
12 Copy Job
Quando um trabalho de cópia é concluído, um evento Trabalho de cópia é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
12 Copy Job 6–
Informational
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |12 | Copy job |6|xrxjob1=SalesReport suser=
JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales
xrxjob1=Nome do trabalho O evento é acionado na con-
clusão do trabalho.
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
42
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
13 Embedded Fax Job
Quando um trabalho de fax incorporado é concluído, um evento Trabalho de fax incorporado é
registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
13 Embedded
Fax Job
6–Informational xrxjob1=Nome do trabalho O evento é acionado na con-
clusão do trabalho.
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do
usuário de contabilidade
xrxaccAID1=Nome-ID da
conta de contabilidade
msg=Total de números de
destinatários de fax + Número de destinatários de fax
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |13 | Embedded fax job |6|xrxjob1=SalesReport
suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 04422889966
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
43
Lista de mensagens
14 LAN Fax Job
É possível enviar um trabalho de fax do computador usando o driver de impressão. Na conclusão
de um trabalho de fax enviado com o uso do driver de impressão, um evento Trabalho de LAN Fax
é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
14 LAN Fax Job 6–
Informational
xrxjob1=Nome do trabalho O evento é acionado na con-
clusão do trabalho.
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
msg=Total de números de
destinatários de fax + Número de destinatários de fax
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |14 | LAN fax job |6|xrxjob1=SalesReport suser=
JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales msg=1 04422669933
44
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
16 Full Disk Overwrite Started
Quando uma sobregravação completa em disco inicia, um evento de Sobregravação em disco total concluída é registrado.
ID do
even-toDescrição
do evento
Gravidade
de syslog
Dados do evento
Informações adicionais
16 Full Disk
Overwrite
Started
5–Notice suser=Nome do Usuário Este evento se aplica aos dis-
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
positivos com uma unidade de
disco rígido (HDD) e não se
aplica aos dispositivos com
uma unidade de disco de estado sólido (SSD).
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |16 | Full disk overwrite started |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
45
Lista de mensagens
17 Full Disk Overwrite Complete
Quando uma sobregravação em disco total é concluída, um evento de Sobregravação em disco total concluída é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
17 Full Disk
Overwrite
Complete
5–Notice dvchost=Nome do dispositivo Este evento se aplica aos dis-
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
positivos com uma unidade
de disco rígido (HDD) e não
se aplica aos dispositivos com
uma unidade de disco de estado sólido (SSD).
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |17 | Full disk overwrite complete |5|dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Success
46
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
20 Scan to Mailbox Job
Quando um trabalho de digitalização para caixa postal é concluído, um evento Digitalizar trabalho
para caixa postal é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
20 Scan to
Mailbox Job6–Informational
xrxjob1=Nome do trabalho
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
• O evento é acionado na
conclusão do trabalho.
• As caixas postais estão localizadas no armazenamento interno do
dispositivo.
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |20 | Scan to mailbox job |6|xrxjob1=SalesReport
suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
47
Lista de mensagens
21 Delete File/Dir
Quando um arquivo ou diretório é excluído da unidade de disco rígido (HDD) do dispositivo, um
evento Excluir arquivo/diretório é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
21 Delete File/
Dir
Mensagem de exemplo:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |21 | Delete file/dir |4|sourceServiceName=
Print fname=SalesReport suser=JSmith outcome=Success act=IIO Success
4–Warning sourceServiceName=Serviço Isto se aplica aos trabalhos
fname=Nome do trabalho /
Nome do diretório
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
salvos e captura de dados de
pesquisa de defeitos da rede.
48
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
23 Scan to Home
Quando o aplicativo Digitalizar para página inicial é ativado ou desativado, um evento de Digitalização para página inicial é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
23 Scan to
Home
6–
Informational
suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |23 | Scan to home |6|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
49
Lista de mensagens
24 Scan to Home Job
Quando um trabalho Digitalizar para página inicial é concluído, um evento de trabalho Digitalizar
para home é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
24 Scan to Ho-
me Job
6–
Informational
xrxjob1=Nome do trabalho
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
msg=número-total-destinode-rede + destino-de-rede
• O evento é acionado na
conclusão do trabalho.
• O trabalho é digitalizado
para o diretório de início
do usuário autenticado
atual.
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |24 | Scan to home job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 192.168.1.6
50
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
27 Postscript Passwords
Quando as senhas de PostScript são ativadas, desativas ou alteradas, um evento de Senhas de
PostScript é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
27 Postscript
Passwords6–Informational
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
act=Modo de inicialização |
Senha de parâmetros do sistema | Senha de início de
trabalho
outcome=Status
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |27 | Postscript passwords |6|dvchost=SalesNEteam deviceExternalId=GN123456 act=StartJobPassword outcome=Changed
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
51
Lista de mensagens
29 Network User Login
Quando o dispositivo autentica um usuário de rede, um evento de Login de usuário de rede é
registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
29 Network
User Login6–Informational
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |29 | Network User login |6|suser=JSmith
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
52
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
30 SA Login
Quando qualquer usuário com direitos administrativos efetua login no dispositivo, um evento SA
Login (Login do administrador do sistema) é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
30 SA Login 6–
Informational
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |30 | SA login |6|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
53
Lista de mensagens
31 User Login
Quando um banco de dados de usuário local autentica um login de usuário, um evento de Login
de usuário é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
31 User Login 6–
Informational
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |31 | User login |6|suser=JSmith dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
54
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
32 Service Login Diagnostics
Quando um representante técnico Xerox efetua login no modo de diagnóstico no dispositivo, um
evento de Diagnósticos de login de serviço é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
32 Service Lo-
gin
Diagnostics
5–Notice sourceServiceName=Nome de
serviço
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
Se um pin inválido for inserido para este evento, falhou
será registrado na
mensagem.
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |32 | Service login diagnostics |5|sourceServiceName=Copy dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Success
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
55
Lista de mensagens
33 Audit Log Download
Quando o registro de auditoria é baixado do dispositivo, um evento Download do registro de auditoria é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
33 Audit Log
Download
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |33 | Audit log download |5|suser=Admin dvchost=
SalesNEteam deviceExternalId=GN123456 msg=Web UI outcome=Success
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
msg=Destino
outcome=Status de concluído
56
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
34 Immediate Job Overwrite Enablement
Quando a função Sobregravação imediata de trabalho é ativada ou desativada, um evento Ativação da sobregravação imediata de trabalho é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
34 Immediate
Job Overwrite Enablement
5–Notice suser=Nome do usuário Este evento se aplica aos dis-
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status
positivos com uma unidade
de disco rígido (HDD) e não
se aplica aos dispositivos com
uma unidade de disco de estado sólido (SSD).
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |34 | Immediate job overwrite enablement |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Enabled
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
57
Lista de mensagens
35 SA PIN Changed
Quando a senha da conta admin do administrador do sistema é alterada, um evento SA PIN
Changed (PIN do administrador do sistema alterado) é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
35 SA PIN
Changed
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |35 | SA PIN changed |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
58
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
36 Audit Log File Saved
Quando o arquivo de Registro de auditoria é salvo para o armazenamento interno do dispositivo,
um evento de Arquivo do registro de auditoria salvo é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
36 Audit Log Fi-
le Saved
5–Notice suser=Nome do usuário Este evento antecede uma
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
atividade de Download do registro de auditoria.
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |36 | Audit log file saved |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
59
Lista de mensagens
37 Force Traffic over Secure Connection
Quando a configuração de Forçar tráfego sobre Conexão Segura (HTTPS) é ativada ou termina-
da, um evento Forçar tráfego sobre Conexão Segura (HTTPS) é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
37 Force Traffic
over Secure
Connection
(HTTPS)
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
• HTTPS é usado para conexão com o servidor Web
incorporado no dispositivo. Algumas páginas da
Web são necessárias para
o uso do HTTPS, independentemente da configuração de Forçar tráfego
sobre Conexão Segura
(HTTPS).
• Se o Status de concluído
aparece como Termina-
do, o Nome do usuário
não é exibido na
mensagem.
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |37 | Force traffic over secure connection |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Enabled
60
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
38 Security Certificate
Quando um certificado digital é criado, importado, exportado ou excluído, um evento Certificado
de segurança é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
38 Security
Certificate
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
• Certificados digitais que
se aplicam a este evento
incluem o Certificado de
dispositivo Xerox, certificados Assinados de CA,
certificados da Autoridade
de Certificação (CA) e certificados de dispositivos
de mesmo nível.
• Além disso, uma Solicitação de Assinatura de Certificado (CSR) aciona este
evento.
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |38 | Security certificate |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Created
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
61
Lista de mensagens
39 IPsec
Quando IPsec é ativado, desativado, configurado ou termina, um evento Ipsec é registrado.
ID do
even-toDescrição
do evento
39 IPsec 5–Notice suser=Nome do Usuário Se o Status de concluído apa-
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |39 | IPsec |5|suser=Admin dvchost=SalesNEteam
deviceExternalId=GN123456 outcome=Configured
Gravidade de
syslog
Dados do evento
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
Informações adicionais
rece como Terminado, o
Nome do usuário não é exibido na mensagem.
62
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
40 SNMPv3
Quando SNMPv3 é ativado, desativado, configurado ou termina, um evento SNMPv3 é registrado.
ID do
even-toDescrição
do evento
40 SNMPv3 5–Notice suser=Nome do Usuário Se o Status de concluído apa-
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |40 | SNMPv3 |5|suser=Admin dvchost=SalesNEteam
deviceExternalId=GN123456 outcome=Configured
Gravidade de
syslog
Dados do evento
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
Informações adicionais
rece como Terminado, o
Nome do usuário não é exibido na mensagem.
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
63
Lista de mensagens
41 IP Filtering Rules
Quando uma regra de Filtragem IP é adicionada, editada ou excluída, um evento de Regras de filtragem IP é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
41 IP Filtering
Rules
Mensagem de exemplo:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |41 | IP Filtering Rules |4|suser=Admin dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Rule Added
4–Warning suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
64
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
42 Network Authentication Configuration
Quando o Método de login para a interface de usuário local é alterado para ou de Validar na rede, um evento de Configuração da autenticação de rede é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
42 Network
Authentication Configuration
5–Notice suser=Nome do Usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |42 | Network authentication configuration |5|
suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Configured
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
65
Lista de mensagens
43 Device Clock
Quando as configurações do relógio do dispositivo para fuso horário, data e hora, formato da hora
ou formato da data são alteradas, um evento de Relógio do dispositivo é registrado.
ID do
even-toDescrição
do evento
43 Device Clock 5–Notice suser=Nome do usuário
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |43 | Device clock |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Time zone changed
Gravidade de
syslog
Dados do evento
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
Informações adicionais
66
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
44 Software Upgrade
Quando há um tentativa de Instalação de software, um evento de Atualização de software é registrado. O evento oferece o resultado da tentativa de instalação.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
44 Software
Upgrade
4–Warning suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
• Para as instalações do Or-
ganizador de frota, o arquivo pode ser baixado,
ao invés de ser instalado
localmente. Para este tipo
de evento, o autor do arquivo é registrado.
• Nas instalações do Orga-
nizador de frota, o nome
do usuário é exibido como
DeviceFileDist.
Mensagem de exemplo:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |44 | Software upgrade |4|suser=Admin dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Success
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
67
Lista de mensagens
45 Clone File Operations
Quando um arquivo clone é instalado, baixado ou enviado, um evento Operações de arquivo clone
é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
45 Clone File
Operations
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.210000 |45 | Clone file operations |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Clone file installed:Success
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
68
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
46 Scan Metadata Validation
Quando o dispositivo tenta validar os metadados que o usuário insere durante um trabalho de Digitalização de fluxo de trabalho, um evento de Validação de metadados de digitalização é
registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
46 Scan Meta-
data
Validation
5–Notice dvchost=Nome do dispositivo A mensagem indica se a vali-
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
dação dos metadados foi
bem-sucedida ou falhou.
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |46 | Scan metadata validation |5|dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Metadata validation
success
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
69
Lista de mensagens
47 Xerox Secure Access Configuration
Quando o Método de login para a interface de usuário local é configurado ou alterado para ou do
Xerox Secure Access, um evento de Configuração do Xerox Secure Access é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
47 Xerox Se-
cure Access Confi-
guration
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |47 | Xerox secure access configuration |5|
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Configured
5–Notice dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
70
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
48 Service Login Copy Mode
Quando um representante técnico Xerox efetua login no modo de diagnóstico para fazer cópias
de teste após fazer a manutenção no dispositivo, um evento de Modo de cópia do login de serviço
é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
48 Service Lo-
gin Copy
Mode
5–Notice sourceServiceName=Nome do
serviço
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
Se um código de login inválido for inserido, failed
event 32 (falha de evento
32) é exibido.
Mensagem de exemplo:
<109> 22020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |48 | Service login copy mode |5|sourceServiceName=Service Name dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
71
Lista de mensagens
49 Smartcard Login
Quando um usuário efetua login no dispositivo com um cartão inteligente (Smartcard), um evento
de Login com smartcard é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
49 Smartcard
Login
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |49 | Smartcard login |5|suser=JSmith dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Success
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
72
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
50 Process Terminated
Quando um processo interno termina, um evento de Processo terminado é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
50 Process
Terminated
Mensagem de exemplo:
<105> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |50 | Process terminated |1|dvchost=SalesNEteam
deviceExternalId=GN123456 sproc=File2EFax Name reason=Crash
1–Alert dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
sproc=Nome do processo
reason=Motivo do término
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
73
Lista de mensagens
51 Scheduled Disk Overwrite Configuration
Quando a Sobregravação em disco programada é ativada, desativada ou configurada, um evento de Configuração de sobregravação em disco programada é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
51 Scheduled
Disk Overwrite Configuration
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
• Este evento se aplica aos
dispositivos com uma unidade de disco rígido
(HDD) e não se aplica aos
dispositivos com uma unidade de disco de estado
sólido (SSD).
• O Status de concluído é
exibido em uma das seguintes formas:
– Ativado
– Desativado
– Modo de progra-
mação
configurado
– Frequência de
programação
configurada
– Dia da semana da
programação
configurado
– Dia do mês da pro-
gramação
configurado
– Minuto do dia da
programação
configurado
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |51 | Scheduled disk overwrite configuration |5|
suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Schedule Mode Configured
74
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
53 Saved Jobs Backup
Quando backup de trabalhos salvos é feito para um servidor FTP, um evento de Backup de trabalhos salvos é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
53 Saved Jobs
Backup
6–
Informational
fname=Nome do Arquivo O Nome do usuário é o usu-
ário que efetuou o login.
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |53 | Saved jobs backup |6|fname=SalesReport suser=JSMith outcome=Normal act=IIO Not Applicable
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
75
Lista de mensagens
54 Saved Jobs Restore
Quando trabalhos salvos com backup são restaurados ao dispositivo de um servidor FTP, um evento de Restauração de trabalhos salvos é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
54 Saved Jobs
Restore
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |54 | Saved jobs restore |6|fname=SalesReport
suser=JSMith outcome=Normal act=IIO Not Applicable
6–
Informational
fname=Nome do Arquivo O Nome do usuário é o usu-
ário que efetuou o login.
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
76
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
57 Session Timer Logout
Quando o usuário é desconectado da interface de usuário local ou servidor Web incorporado porque a sessão expirou, um evento de Logout do temporizador de sessão é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
57 Session Ti-
mer Logout6–Informational
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |57 | Session timer logout |6|dvchost=SalesNEteam deviceExternalId=GN123456 msg=Web suser=JSmith src=198.51.100.0
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
msg=Interface
suser=Nome do usuário
src=Endereço IP da sessão
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
77
Lista de mensagens
58 Session Timeout Interval Change
Quando um valor de tempo de espera da sessão de login é alterado, um evento de Alteração do
intervalo de tempo de espera da sessão é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
58 Session Ti-
meout Interval
Change
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |58 | Session timeout interval change |5|
dvchost=SalesNEteam deviceExternalId=GN123456 msg=Web suser=JSmith
src=198.51.100.0 outcome=Success
5–Notice dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
msg=Interface
suser=Nome do usuário
src=Endereço IP da sessão
outcome=Status de concluído
78
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
59 User Permissions
Quando as permissões de usuário são configuradas, um evento de Permissões de usuário é
registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
59 User
Permissions
5–Notice dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
msg=Interface
suser=Nome do usuário
src=Endereço IP da sessão
outcome=Status de concluído
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |59 | User permissions |5|dvchost=SalesNEteam
deviceExternalId=GN123456 msg=Web suser=JSmith src=198.51.100.0 outcome=Configured
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
79
Lista de mensagens
60 Device Clock NTP Configuration
Quando o servidor NTP é ativado, desativado ou configurado, um evento de Configuração de NTP
do relógio do dispositivo é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
60 Device Clock
NTP Configuration
5–Notice dvchost=Nome do dispositivo Para o resultado ser bem-su-
deviceExternalId=Número de
série do dispositivo
act=Ação
dst=Servidor NTP
outcome=Status de concluído
cedido, a confirmação de que
o dispositivo se comunica
com o servidor NTP é
necessária.
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |60 | Device clock NTP configuration |5|dvchost=
SalesNEteam deviceExternalId=GN123456 act=Config NTP dst=198.51.100.0
outcome=Success
80
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
61 Device Administrator Role Permission
Quando os direitos da função de Administrador do dispositivo são concedidos ou revogados para
um usuário, um evento Permissão de função do administrador do dispositivo é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
61 Device Ad-
ministrator
Role
Permission
4–Warning dvchost=Nome do dispositivo Este evento se aplica somente
deviceExternalId=Número de
série do dispositivo
suser=Nome do usuário
outcome=Status de concluído
aos usuários registrados no
banco de dados do usuário
do dispositivo.
Mensagem de exemplo:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |61 | Device administrator role permission |4|
dvchost=SalesNEteam deviceExternalId=GN123456 suser=JSmith outcome=
Grant
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
81
Lista de mensagens
62 Smartcard Configuration
Quando a opção Autenticação de cartão inteligente do dispositivo é ativada, desativada ou configurada, um evento de Configuração de cartão inteligente é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
62 Smartcard
Configuration
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |62 | Smartcard configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 msg=CAC/PIV outcome=
Enabled
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
msg=Tipo de cartão
outcome=Status de concluído
82
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
63 IPv6 Configuration
Quando Ipv6 é ativado ou desativado para as interfaces de rede com fio ou sem fio do dispositivo,
um evento de Configuração de Ipv6 é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
63 IPv6 Confi-
guration
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |63 | IPv6 configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled Wireless
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
83
Lista de mensagens
64 802.1x Configuration
Quando 802.1x é configurado, ativado ou desativado para as interfaces de rede com fio do dispositivo, um evento de Configuração de 802.1x é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
64 802.1x Con-
figuration
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |64 | 802.1x Configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
5–Notice suser=Nome do usuário Este evento se aplica somente
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
às interfaces de rede com fio.
Quaisquer alterações da
802.1x sem fio são abordadas
no evento 99.
84
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
65 Abnormal System Termination
Quando o dispositivo reinicia para solucionar um problema, um evento de Término anormal do sistema é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
65 Abnormal
System Termination
Mensagem de exemplo:
<104> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |65 | Abnormal system termination |0|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456
0–Emergency dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
85
Lista de mensagens
66 Local Authentication Enablement
Quando o Método de login para a interface de usuário local ou servidor Web incorporado é alterado para ou de Validar no dispositivo, um evento de Ativação da autenticação local é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
66 Local Aut-
hentication
Enablement
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |66 | Local authentication enablement |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
5–Notice suser=Nome do Usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
86
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
67 Web User Interface Login Method
Quando o Método de login para o servidor Web incorporado é alterado, um evento Método de login da interface do usuário da Web é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
67 Web User
Interface
Login
Method
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
msg=Método de autenticação
ativado
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |67 | Web user interface login method |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456 msg=Network
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
87
Lista de mensagens
68 FIPS Mode Configuration
Quando qualquer alteração é feita no modo FIPS (Federal Information Processing Standard, Padrão Federal de Processamento de Informações), um evento de Configuração do modo FIPS é
registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
68 FIPS Mode
Configuration
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |68 | FIPS mode configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
88
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
69 Xerox Secure Access Login
Quando o usuário efetua login no dispositivo usando o Xerox Secure Access Unified ID System®,
um evento de Login do Xerox Secure Access é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
69 Xerox Secu-
re Access
Login
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |69 | Xerox secure access login |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
89
Lista de mensagens
70 Print from USB Enablement
Quando a função Imprimir de USB é ativada ou desativada para a interface de usuário local
(LUI), um evento de Ativação de imprimir de USB é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
70 Print from
USB Enablement
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |70 | Print from USB enablement |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
90
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
71 USB Port Enablement
Quando a porta USB no dispositivo é ativada ou desativada, um evento de Ativação da porta USB
é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
71 USB Port
Enablement
Mensagem de exemplo:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |71 | USB port enablement |4|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 msg=Front aux outcome=
Enabled
4–Warning suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
msg=ID de porta USB
outcome=Status de concluído
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
91
Lista de mensagens
72 Scan to USB Enablement
Quando a função Digitalizar para USB é ativada ou desativada para a interface de usuário local
(LUI), um evento de Ativação de digitalizar para USB é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
72 Scan to USB
Enablement
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |72 | Scan to USB enablement |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
92
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
73 System Log Download
Quando o usuário ou o representante técnico Xerox baixa registros de suporte do dispositivo usando a interface de usuário local ou o servidor Web incorporado, um evento de Download de registro
do sistema é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
73 System Log
Download6–Informational
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |73 | System log download |6|suser=Admin
dvchost=SalesNEteam fname=UsageLog.csv downloaded msg=USB device outcome=Success
suser=Nome do usuário
dvchost=Nome do dispositivo
fname=Download de nomes
de arquivo
msg=Destino
outcome=Status de concluído
®
Xerox
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
AltaLink®Series
93
Lista de mensagens
74 Scan to USB Job
Na conclusão de um trabalho Digitalizar para USB, um evento de trabalho de Digitalizar para USB
é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
74 Scan to USB
Job
6–
Informational
xrxjob1=Nome do trabalho
suser=Nome do usuário
outcome=Status de concluído
act=Status IIO
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |74 | Scan to USB job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales
94
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
75 Remote Control Panel Configuration
O Painel de controle remoto permite que você acesse o painel de controle da impressora de um
navegador da Web. Quando o Painel de controle remoto é ativado, desativado ou configurado,
um evento de Configuração do Painel de controle remoto é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
75 Remote
Control Panel Configuration
5–Notice suser=Nome do Usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |75 | Remote control panel configuration |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Enabled
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
95
Lista de mensagens
76 Remote Control Panel Session
Quando a sessão do Painel de controle remoto inicia ou termina, um evento de Sessão do painel
de controle remoto é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
76 Remote
Control Panel Session
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |76 | Remote control panel session |5|suser=
JSmith dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
src=198.51.100.0
5–Notice suser=Nome do usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
src=Endereço IP do cliente
remoto
96
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
77 Remote Scan Feature Enablement
Ativar a Digitalização remota permite aos usuários digitalizar imagens para uma aplicação compatível com TWAIN, que utiliza o driver TWAIN. Quando a Digitalização remota é ativada ou desativada, um evento de Ativação do recurso de digitalização remota é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
77 Remote
Scan Feature Enablement
5–Notice suser=Nome do Usuário
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |77 | Remote Scan feature enablement |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
97
Lista de mensagens
78 Remote Scan Job Submitted
Quando um trabalho de digitalização remota é enviado ao dispositivo, um evento Trabalho de digitalização remota enviado é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
78 Remote
Scan Job
Submitted
6–
Informational
suser=Nome do usuário
src=Endereço IP do cliente
que envia o trabalho
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
xrxjob1=Nome do trabalho
outcome=Status de concluído
• Este evento é acionado no
envio do trabalho.
• O dispositivo pode rejeitar
o trabalho.
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |78 | Remote scan job submitted |6|suser=JSmith
src=198.51.100.0 dvchost=SalesNEteam deviceExternalId=GN123456
xrxjob1=SalesReport outcome=Accept request
98
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Lista de mensagens
79 Remote Scan Job Completed
Na conclusão de um trabalho de digitalização remota, um evento de Trabalho de digitalização remota concluído é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
79 Remote
Scan Job
Completed
6–
Informational
xrxjob1=Nome do trabalho
suser=Nome do usuário
xrxaccUID1=Nome-ID do usuário de contabilidade
xrxaccAID1=Nome-ID da conta de contabilidade
outcome=Status de concluído
act=Status IIO
msg=Destino
Mensagem de exemplo:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |79 | Remote scan job completed |6|xrxjob1=SalesReport suser=JSmith xrxaccUID1=JSmith xrxaccAID1=Sales act=IIO Not
Applicable Status msg=Web Service
®
Xerox
AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
99
Lista de mensagens
80 SMTP Connection Encryption
Quando a criptografia de conexão de SMTP (Simple Mail Transfer Protocol) é configurada, um
evento de Criptografia de conexão de SMTP é registrado.
ID do
even-toDescrição
do evento
Gravidade de
syslog
Dados do evento
Informações adicionais
80 SMTP Con-
nection
Encryption
Mensagem de exemplo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |80 | SMTP connection encryption |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled for SSL/
TLS
5–Notice suser=Nome do usuário Os detalhes sobre a opção
dvchost=Nome do dispositivo
deviceExternalId=Número de
série do dispositivo
outcome=Status de concluído
que foi ativada são incluídos
na mensagem.
100
Xerox®AltaLink®Series
Guia de Referência de Informações de Segurança e Gerenciamento de Eventos
Loading...