How it Works
Xerox
Loading...
AltaLink B8145
Getting Started
13 pgs585.61 Kb0
Reference Guide
214 pgs986.12 Kb0
Getting Started [ar]
13 pgs629.82 Kb0
Users Guide [ar]
366 pgs9.5 Mb0
Getting Started [bg]
13 pgs590.13 Kb0
Getting Started [ca]
13 pgs589.77 Kb0
Users Guide [ca]
408 pgs8.93 Mb0
Getting Started [cs]
13 pgs592.8 Kb0
Users Guide [cs]
392 pgs8.9 Mb0
Getting Started [da]
13 pgs588.92 Kb0
Users Guide [da]
394 pgs8.87 Mb0
Users Guide [el]
426 pgs8.97 Mb0
Reference Guide [es]
212 pgs1.03 Mb0
Users Guide [es]
406 pgs8.93 Mb0
Getting Started [fi]
13 pgs585.69 Kb0
Users Guide [fi]
386 pgs8.82 Mb0
Getting Started [fr]
13 pgs588.84 Kb0
Reference Guide [fr]
212 pgs1.01 Mb0
Users Guide [fr]
418 pgs8.97 Mb0
Getting Started [hr]
13 pgs590.17 Kb0
Users Guide [hr]
390 pgs8.89 Mb0
Users Guide [hu]
412 pgs8.99 Mb0
Users Guide [it]
408 pgs8.94 Mb0
Getting Started [nl]
13 pgs587.88 Kb0
Users Guide [nl]
412 pgs8.93 Mb0
User Manual [no]
392 pgs8.84 Mb1
Users Guide [pl]
406 pgs8.96 Mb0
Getting Started [pt]
13 pgs588.41 Kb0
Reference Guide [pt]
212 pgs1.04 Mb0
Users Guide [pt]
408 pgs8.94 Mb0
Users Guide [ro]
404 pgs8.92 Mb0
Users Guide [ru]
418 pgs8.86 Mb1
Users Guide [se]
394 pgs8.84 Mb0
Getting Started [sl]
13 pgs590.2 Kb0
Getting Started [tr]
13 pgs590.41 Kb0
Users Guide [tr]
392 pgs8.87 Mb0
Users Guide [uk]
414 pgs8.85 Mb0
Table of contents
Loading...

Xerox AltaLink B8145, AltaLink B8155, AltaLink B8170 Reference Guide [fr]

Version 1.0 Août 2020 702P08324
Gamme Xerox
®
AltaLink
Guide de référence SIEM
®
©2020 Xerox Corporation. Tous droits réservés. Xerox®, Xerox avec la marque figurative®, AltaLink®, FreeFlow®, SMARTsend
tem
, Xerox Extensible Interface Platform®, Global Print Driver®et Mobile Express Driver®sont des marques
, Scan to PC Desktop®, MeterAssistant®, SuppliesAssistant®, Xerox Secure Access Unified ID Sys-
commerciales de Xerox Corporation aux États-Unis et/ou dans d’autres pays.
Adobe
, le logo Adobe PDF, Adobe®Reader®, Adobe®Type Manager®, ATM™, Flash®, Macromedia®, Photoshop
et PostScript®sont des marques commerciales ou des marques déposées de Adobe Systems, Inc.
Apple
, Bonjour®, EtherTalk™, TrueType®, iPad®, iPhone®, iPod®, iPod touch®, AirPrint®et le AirPrint Logo®, Mac®,
Mac OS
et Macintosh®sont des marques commerciales ou des marques déposées de Apple Inc. aux États-Unis
et dans d’autres pays.
Le service d’impression Web Google Cloud Print technologies mobiles Android
HP-GL
, HP-UX®et PCL®sont des marques déposées de Hewlett-Packard Corporation aux États-Unis et/ou dans
sont des marques de Google, Inc.
, le service de messagerie Web Gmail™et la plate-forme de
d’autres pays.
IBM
et AIX®sont des marques déposées de International Business Machines Corporation aux États-Unis et/ou
dans d’autres pays.
McAfee
, ePolicy Orchestrator®et McAfee ePO™sont des marques commerciales ou des marques déposées de
McAfee, Inc. aux États-Unis et dans d’autres pays.
Microsoft
, Windows Vista®, Windows®, Windows Server®et OneDrive®sont des marques déposées de Microsoft
Corporation aux États-Unis et dans d’autres pays.
Mopria est une marque de Mopria Alliance.
, NetWare®, NDPS®, NDS®, IPX™et Novell Distributed Print Services™ sont des marques commerciales
Novell ou des marques déposées de Novell, Inc. aux États-Unis et dans d’autres pays.
PANTONE
SGI
et autres marques Pantone, Inc. sont la propriété de Pantone, Inc.
et IRIX®sont des marques déposées de Silicon Graphics International Corp. ou de ses filiales aux États-Unis
et/ou dans d’autres pays.
Sun, Sun Microsystems et Solaris sont des marques commerciales ou des marques déposées de Oracle et/ou de ses sociétés affiliées, aux États-Unis et dans d’autres pays.
UNIX
est une marque déposée aux États-Unis et dans d’autres pays, obtenue exclusivement sous licence par le
biais de X/Open Company Limited.
Wi-Fi CERTIFIED Wi-Fi Direct
est une marque déposée de Wi-Fi Alliance.
Table des matières
1 Présentation .........................................................................................................................9
Présentation de SIEM ....................................................................................................... 10
Configuration de SIEM ............................................................................................... 10
Imprimantes prises en charge .......................................................................................... 12
2 Configuration du périphérique .......................................................................................13
Présentation de la configuration....................................................................................... 14
Configuration de SIEM ..................................................................................................... 15
Configuration d’une destination SIEM.............................................................................. 16
Modification d’une destination SIEM ............................................................................... 18
3 Format des messages.......................................................................................................19
Présentation du format des messages .............................................................................. 20
Format des messages syslog............................................................................................. 21
Niveaux de gravité ........................................................................................................... 22
4 Liste de messages .............................................................................................................23
Présentation de la liste de messages................................................................................. 28
Mappage des noms de clé CEF ......................................................................................... 29
1 System Startup.............................................................................................................. 31
2 System Shutdown.......................................................................................................... 32
3 Standard Disk Overwrite Started.................................................................................... 33
4 Standard Disk Overwrite Complete ................................................................................ 34
5 Print Job........................................................................................................................ 35
6 Network Scan Job.......................................................................................................... 36
7 Server Fax Job ............................................................................................................... 37
8 Internet Fax Job............................................................................................................ 38
9 Email Job ...................................................................................................................... 39
10 Audit Log Disabled ...................................................................................................... 40
11 Audit Log Enabled ....................................................................................................... 41
12 Copy Job ..................................................................................................................... 42
13 Embedded Fax Job ...................................................................................................... 43
14 LAN Fax Job ................................................................................................................ 44
16 Full Disk Overwrite Started........................................................................................... 45
17 Full Disk Overwrite Complete ....................................................................................... 46
20 Scan to Mailbox Job .................................................................................................... 47
21 Delete File/Dir ............................................................................................................. 48
23 Scan to Home ............................................................................................................. 49
24 Scan to Home Job ....................................................................................................... 50
27 Postscript Passwords.................................................................................................... 51
29 Network User Login ..................................................................................................... 52
Gamme Xerox®AltaLink
Guide de référence SIEM
®
3
Table des matières
30 SA Login...................................................................................................................... 53
31 User Login................................................................................................................... 54
32 Service Login Diagnostics ............................................................................................ 55
33 Audit Log Download.................................................................................................... 56
34 Immediate Job Overwrite Enablement......................................................................... 57
35 SA PIN Changed.......................................................................................................... 58
36 Audit Log File Saved .................................................................................................... 59
37 Force Traffic over Secure Connection ........................................................................... 60
38 Security Certificate...................................................................................................... 61
39 IPsec........................................................................................................................... 62
40 SNMPv3 ...................................................................................................................... 63
41 IP Filtering Rules ......................................................................................................... 64
42 Network Authentication Configuration ........................................................................ 65
43 Device Clock................................................................................................................ 66
44 Software Upgrade....................................................................................................... 67
45 Clone File Operations .................................................................................................. 68
46 Scan Metadata Validation........................................................................................... 69
47 Xerox Secure Access Configuration .............................................................................. 70
48 Service Login Copy Mode............................................................................................. 71
49 Smartcard Login .......................................................................................................... 72
50 Process Terminated ..................................................................................................... 73
51 Scheduled Disk Overwrite Configuration ...................................................................... 74
53 Saved Jobs Backup ...................................................................................................... 75
54 Saved Jobs Restore...................................................................................................... 76
57 Session Timer Logout .................................................................................................. 77
58 Session Timeout Interval Change ................................................................................ 78
59 User Permissions.......................................................................................................... 79
60 Device Clock NTP Configuration .................................................................................. 80
61 Device Administrator Role Permission .......................................................................... 81
62 Smartcard Configuration ............................................................................................. 82
63 IPv6 Configuration...................................................................................................... 83
64 802.1x Configuration .................................................................................................. 84
65 Abnormal System Termination..................................................................................... 85
66 Local Authentication Enablement................................................................................ 86
67 Web User Interface Login Method ............................................................................... 87
68 FIPS Mode Configuration ............................................................................................ 88
69 Xerox Secure Access Login ........................................................................................... 89
70 Print from USB Enablement......................................................................................... 90
71 USB Port Enablement .................................................................................................. 91
72 Scan to USB Enablement............................................................................................. 92
73 System Log Download ................................................................................................. 93
74 Scan to USB Job .......................................................................................................... 94
75 Remote Control Panel Configuration............................................................................ 95
76 Remote Control Panel Session...................................................................................... 96
77 Remote Scan Feature Enablement ............................................................................... 97
78 Remote Scan Job Submitted........................................................................................ 98
4 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Table des matières
79 Remote Scan Job Completed ....................................................................................... 99
80 SMTP Connection Encryption..................................................................................... 100
81 Email Domain Filtering Rule ...................................................................................... 101
82 Software Verification Test Started ............................................................................. 102
83 Software Verification Test Complete.......................................................................... 103
84 McAfee Security State ............................................................................................... 104
85 McAfee Security Event............................................................................................... 105
87 McAfee Agent .......................................................................................................... 106
88 Digital Certificate Import Failure ............................................................................... 107
89 Device User Account Management............................................................................ 108
90 Device User Account Password Change...................................................................... 109
91 Embedded Fax Job Secure Print Passcode .................................................................. 110
92 Scan to Mailbox Folder Password ............................................................................... 111
93 Embedded Fax Mailbox Passcode .............................................................................. 112
94 FTP / SFTP Filing Passive Mode.................................................................................. 113
95 Embedded Fax Forwarding Rule................................................................................. 114
96 Allow Weblet Installation........................................................................................... 115
97 Weblet Installation.................................................................................................... 116
98 Weblet Enablement................................................................................................... 117
99 Network Connectivity Configuration.......................................................................... 118
100 Address Book Permissions........................................................................................ 119
101 Address Book Export................................................................................................ 120
102 Software Upgrade Policy ......................................................................................... 121
103 Supplies Plan Activation .......................................................................................... 122
104 Plan Conversion....................................................................................................... 123
105 IPv4 Configuration.................................................................................................. 124
106 SA PIN Reset ........................................................................................................... 125
107 Convenience Authentication Login .......................................................................... 126
108 Convenience Authentication Configuration.............................................................. 127
109 Embedded Fax Passcode Length .............................................................................. 128
110 Custom Authentication Login .................................................................................. 129
111 Custom Authentication Configuration ..................................................................... 130
112 Billing Impression Mode .......................................................................................... 131
114 Clone File Installation Policy.................................................................................... 132
115 Save For Reprint Job ................................................................................................ 133
116 Web User Interface Access Permission ..................................................................... 134
117 System Log Push to Xerox........................................................................................ 135
120 Mopria Print Enablement......................................................................................... 136
123 Near Field Communication (NFC) Enablement......................................................... 137
124 Invalid Login Attempt Lockout ................................................................................ 138
125 Secure Protocol Log Enablement.............................................................................. 139
126 Display Device Information Configuration............................................................... 140
127 Successful Login After Lockout Expired .................................................................... 141
128 Erase Customer Data .............................................................................................. 142
129 Audit Log SFTP Scheduled Configuration................................................................. 143
130 Audit Log SFTP Transfer .......................................................................................... 144
Gamme Xerox®AltaLink
Guide de référence SIEM
®
5
Table des matières
131 Remote Software Download Policy .......................................................................... 145
132 AirPrint & Mopria Scanning Configuration ............................................................... 146
133 AirPrint & Mopria Scan Job Submitted..................................................................... 147
134 AirPrint & Mopria Scan Job Completed .................................................................... 148
136 Remote Services NVM Write .................................................................................... 149
137 FIK Install via Remote Services ................................................................................ 150
138 Remote Services Data Push ..................................................................................... 151
139 Remote Services Enablement................................................................................... 152
140 Restore Backup Installation Policy ........................................................................... 153
141 Backup File Downloaded ......................................................................................... 154
142 Backup File Restored ............................................................................................... 155
144 User Permission Role Assignment............................................................................. 156
145 User Permission Role Configuration ......................................................................... 157
146 Admin Password Reset Policy Configuration............................................................. 158
147 Local User Account Password Policy......................................................................... 159
148 Restricted Administrator Login................................................................................. 160
149 Restricted Administrator Role Permission ................................................................. 161
150 Logout .................................................................................................................... 162
151 IPP Configuration.................................................................................................... 163
152 HTTP Proxy Server Configuration............................................................................. 164
153 Remote Services Software Download....................................................................... 165
154 Restricted Administrator Permission Role Configuration........................................... 166
155 Weblet Installation Security Policy........................................................................... 167
156 Lockdown and Remediate Security Enablement....................................................... 168
157 Lockdown Security Check Complete......................................................................... 169
158 Lockdown Remediation Complete............................................................................ 170
159 Send Engineering Logs on Data Push....................................................................... 171
160 Print Submission of Clone Files Policy....................................................................... 172
161 Network Troubleshooting Data Capture................................................................... 173
162 Network Troubleshooting Data Download ............................................................... 174
163 DNS-SD Record Data Download .............................................................................. 175
164 One-Touch App Management.................................................................................. 176
165 SMB Browse Enablement......................................................................................... 177
166 Standard Job Data Removal Started........................................................................ 178
167 Standard Job Data Removal Complete .................................................................... 179
168 Full Job Data Removal Started................................................................................. 180
169 Full Job Data Removal Complete ............................................................................. 181
170 Scheduled Job Data Removal Configuration ............................................................ 182
171 Cross-Origin-Resource-Sharing (CORS) ..................................................................... 183
172 One-Touch App Export............................................................................................. 184
173 Fleet Orchestrator Trust Operations ......................................................................... 185
174 Fleet Orchestrator Configuration ............................................................................. 186
175 Fleet Orchestrator - Store File for Distribution .......................................................... 187
176 Xerox Configuration Watchdog Enablement ............................................................ 188
177 Xerox Configuration Watchdog Check Complete...................................................... 189
178 Xerox Configuration Watchdog Remediation Complete............................................ 190
6 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Table des matières
179 ThinPrint Configuration ........................................................................................... 191
180 iBeacon Active......................................................................................................... 192
181 Network Troubleshooting Feature............................................................................ 193
182 POP3 Connection Encryption (TLS) .......................................................................... 194
183 FTP Browse Configuration ....................................................................................... 195
184 SFTP Browse Configuration ..................................................................................... 196
189 Smart Proximity Sensor “Sleep on Departure” Enablement....................................... 197
190 Cloud Browsing Enablement .................................................................................... 198
192 Scan to Cloud Job.................................................................................................... 199
193 Xerox Workplace Cloud Enablement ........................................................................ 200
194 Scan To Save FTP and SFTP Credentials Policy Configured ....................................... 201
195 Card Reader ............................................................................................................ 202
196 EIP App Management ............................................................................................. 203
197 EIP App Enablement................................................................................................ 204
199 Card Reader Upgrade Policy .................................................................................... 205
200 Card Reader Upgrade Attempted ............................................................................ 206
204 Syslog Server Configuration..................................................................................... 207
205 TLS Configuration ................................................................................................... 208
208 Canceled Job........................................................................................................... 209
Informations supplémentaires........................................................................................ 210
Gamme Xerox®AltaLink
Guide de référence SIEM
®
7
Table des matières
8 Gamme Xerox®AltaLink
Guide de référence SIEM
®
1

Présentation

Ce chapitre contient :
Présentation de SIEM ........................................................................................................... 10
Imprimantes prises en charge............................................................................................... 12
Gamme Xerox®AltaLink
Guide de référence SIEM
®
9
Présentation

Présentation de SIEM

Les produits et services SIEM (Security Information Event Management, Informations de sécurité et gestion d’événements) visent à prendre en charge l’analyse des alertes de sécurité générées par les applications et le matériel réseau. Les systèmes SIEM proposent des analyses avancées et une surveillance en temps réelle, notamment des données et des applications. La fonction SIEM collecte les informations concernant les événements de sécurité sur la totalité du réseau afin de centraliser les données et veille à ce que les périphériques Xerox autres périphériques en réseau.
Les périphériques Xerox les connexions à McAfee Enterprise Security Manager, LogRhythm et Splunk Enterprise Security. La fonction SIEM permet à votre périphérique Xerox rité directement aux systèmes SIEM compatibles, à l’aide du protocole syslog. Les solutions SIEM peuvent fournir des modèles de rapport prédéfinis pour la plupart des exigences de conformité, tel­les que HIPAA.
Les messages syslog générés par votre périphérique Xerox peuvent être envoyés automatiquement à des destinations SIEM à des fins d’analyse et de création de rapports. Dans un système SIEM, l’administrateur peut afficher les événements qui se sont produits au cours d’une période spéci­fique, par exemple, pour enquêter sur une violation de sécurité. Au travers de la corrélation des événements de sécurité, les systèmes SIEM analysent le réseau afin d’identifier les menaces po­tentielles. Une activité inhabituelle dans une partie du réseau n’est pas toujours le signe d’une vio­lation de sécurité. En revanche, si de telles activités se multiplient, il est possible qu’il existe un problème.
®
AltaLink®compatibles incluent la prise en charge de logiciels SIEM pour
®
AltaLink®d’envoyer les événements de sécu-
®
AltaLink®soient inclus avec les
Les événements sont envoyés à mesure qu’ils se produisent. Les événements sont transmis dans un format d’événement commun (CEF), qu’un système SIEM peut interpréter.
Pour plus d’informations sur les solutions de sécurité pour votre périphérique Xerox rendez-vous sur www.xerox.com/security, accédez à la page AltaLink, puis sélectionnez votre périphérique.
®
AltaLink®,
CCoonnffiigguurraattiioonn ddee SSIIEEMM
Vous pouvez configurer jusqu’à trois destinations SIEM et contrôler les événements qui sont envoyés à chaque destination, en fonction du niveau de gravité. Les niveaux de gravité correspondent aux codes de gravité syslog.
La configuration de SIEM s’effectue au moyen des paramètres SIEM sur le serveur Web intégré. Pour configurer votre périphérique Xerox AltaLink afin qu’il fonctionne avec un système SIEM :
10 Gamme Xerox®AltaLink
Guide de référence SIEM
®
• Accédez aux paramètres SIEM et sélectionnez la destination requise.
• Activez le partage de la destination SIEM.
• Entrez le nom de la destination SIEM.
• Sélectionnez le protocole de transport à utiliser pour le transfert des événements aux destinations SIEM.
• Entrez les détails du serveur syslog SIEM.
• Testez la connexion au serveur.
• Sélectionnez un niveau de gravité pour la consignation.
• Le périphérique envoie les données d’événement au système SIEM à des fins d’analyse et de création de rapports.
Pour des instructions complètes sur la configuration de SIEM, reportez-vous à la section
2Configuration du périphérique.
Présentation
Gamme Xerox®AltaLink
Guide de référence SIEM
®
11
Présentation

Imprimantes prises en charge

Les périphériques suivants prennent en charge la fonction SIEM et peuvent être configurés de ma­nière à envoyer les événements du journal d’audit directement aux systèmes SIEM compatibles via le protocole syslog.
Imprimantes multifonctions Xerox
Imprimantes multifonctions Xerox
®
AltaLink®C8130/8135/8145/8155/8170
®
AltaLink®B8145/8155/8170
12 Gamme Xerox®AltaLink
Guide de référence SIEM
®
2

Configuration du périphérique

Ce chapitre contient :
Présentation de la configuration........................................................................................... 14
Configuration de SIEM ......................................................................................................... 15
Configuration d’une destination SIEM.................................................................................. 16
Modification d’une destination SIEM ................................................................................... 18
Gamme Xerox®AltaLink
Guide de référence SIEM
®
13
Configuration du périphérique

Présentation de la configuration

Cette section décrit la configuration et l’activation de la fonction SIEM (Informations de sécurité et gestion d’événements) de votre périphérique Xerox.
Les étapes de configuration sont exécutées via le serveur Web intégré du périphérique. Vous pouvez configurer jusqu’à trois destinations SIEM et contrôler les événements qui sont en-
voyés à chaque destination, en fonction du niveau de gravité. Les niveaux de gravité correspon­dent aux codes de gravité syslog.
14 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Configuration du périphérique

Configuration de SIEM

Pour configurer la fonctionnalité de gestion de l’information et des événements de sécurité (SIEM) :
1. Dans le Serveur Web intégré, cliquez sur PropriétésSécuritéJournauxSIEM.
Remarque : Sinon, pour accéder à la page SIEM à partir de la page de configuration
Connectivité, cliquez sur Propriétés Connectivité→→Configuration. Pour SIEM, cliquez
sur Modifier.
Sur la page SIEM, la zone d’état affiche l’heure du dernier événement du périphérique et l’état d’activation des destinations SIEM.
2. Pour afficher le journal des événements enregistrés, cliquez sur Afficher les événements. Les derniers événements syslog apparaissent dans l’ordre inverse. Le journal des événements
peut afficher jusqu’à 20 000 événements. Pour télécharger le journal des événements, cliquez sur Télécharger les événements, puis enregistrez le fichier syslog.txt dans un dossier sur votre ordinateur.
3. La zone Partager des événements indique l’état des destinations SIEM. Les états sont les suivants :
Éventail d’événements ; paramètres de nom d’hôte : la destination SIEM est
configurée et activée pour recevoir les événements dans la plage spécifiée.
Configuré(e) ; Non partagé(e) : la destination SIEM est configurée, mais n’est
pas activée pour recevoir les événements.
Non configuré(e) : la destination SIEM n’est pas configurée.
4. Pour envoyer un test aux destinations SIEM, cliquez sur Envoyer un échantillon d’événement. À l’invite, cliquez sur Envoyer. Un exemple d’événement est envoyé à toutes les destinations
qui sont configurées et activées.
Remarque : Si aucune destination n’est configurée, la fonction Envoyer un exemple
d’événement n’est pas disponible.
Gamme Xerox®AltaLink
Guide de référence SIEM
®
15
Configuration du périphérique

Configuration d’une destination SIEM

Pour configurer la fonctionnalité Informations de sécurité et une destination de gestion des événements (SIEM) :
1. Dans le Serveur Web intégré, cliquez sur PropriétésSécuritéJournauxSIEM.
2. Dans la zone Partager des événements, cliquez sur la ligne correspondant à la destination à configurer. La fenêtre Paramètres de destination apparaît.
3. Pour activer la destination afin de recevoir les événements, pour Activer le partage, cliquez sur le bouton d’activation.
4. Dans le champ Nom de destination, saisissez le nom à attribuer à la destination SIEM.
5. Dans la zone Connexion, configurez les paramètres : a. Pour sélectionner un protocole pour le transport d’événements vers des destinations
configurées, sous Protocole de transport, sélectionnez une option :
Protocole TCP/TLS (Sécurisé/Recommandé) : C’est un protocole fiable. Cette option est la valeur par défaut et c’est la plus sûre.
TCP : C’est un protocole fiable.
UDP
Remarque : TCP (Transmission Control Protocol) est un protocole fiable qui
fonctionne correctement avec des réseaux reliés physiquement et des hôtes stationnaires. Le protocole TCP vérifie que tous les paquets de données sont transmis à l’hôte récepteur, et il retransmet les paquets perdus. Ce processus garantit que toutes les données transmises sont par la suite reçues.
b. Pour l’Hôte (serveur Syslog), spécifiez une destination par nom d’hôte, adresse IPv4 ou
IPv6.
Remarque :
L’appareil prend en charge les numéros de port de destination de 1 à 65535.
Si vous sélectionnez TCP/TLS, le numéro de port par défaut est 6514.
Si vous sélectionnez TCP ou UDP, le numéro de port par défaut est 514.
6. Pour tester la connexion : a. Assurez-vous que le partage est activé. b. Cliquez sur Connexion test.
c. Si l’interrogation de la destination échoue, vérifiez la configuration, puis testez la
connexion.
7. Dans la zone Stratégies d’événements, cliquez sur la Plage d’événements. Dans la fenêtre Éventail d’événements, sélectionnez un niveau de gravité, puis cliquez sur Enregistrer. La
valeur par défaut Niveau de gravité 4.
Remarque : Lorsque vous sélectionnez un niveau de gravité, les messages de ce niveau
et des niveaux plus critiques sont envoyés à la destination SIEM.
16 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Configuration du périphérique
8. Cliquez sur Enregistrer.
9. Pour envoyer un test aux destinations SIEM, cliquez sur Envoyer le modèle d’événement. À l’invite, cliquez sur Envoyer. Un exemple d’événement est envoyé à toutes les destinations qui sont configurées et activées. Consultez l’administrateur SIEM pour vous assurer que le système SIEM a reçu l’événement du périphérique Xerox.
Remarque : Si aucune destination n’est configurée, la fonction Envoyer un exemple
d’événement n’est pas disponible.
Gamme Xerox®AltaLink
Guide de référence SIEM
®
17
Configuration du périphérique

Modification d’une destination SIEM

Pour configurer la fonctionnalité Informations de sécurité et de gestion des événements (SIEM) :
1. Dans le Serveur Web intégré, cliquez sur PropriétésSécuritéJournauxSIEM.
2. Dans la zone Partager des événements, cliquez sur la ligne correspondant à la destination à modifier.
3. À l’invite, sélectionnez une option :
Pour afficher ou modifier les paramètres de destination, cliquez sur Modifier. Pour plus
d’informations, reportez-vous à la section Configuration d’une destination SIEM.
Pour effacer les paramètres de destination, cliquez sur Réinitialiser. A l’invite de
confirmation, cliquez sur Réinitialiser.
18 Gamme Xerox®AltaLink
Guide de référence SIEM
®
3

Format des messages

Ce chapitre contient :
Présentation du format des messages................................................................................... 20
Format des messages syslog................................................................................................. 21
Niveaux de gravité ............................................................................................................... 22
Gamme Xerox®AltaLink
Guide de référence SIEM
®
19
Format des messages

Présentation du format des messages

Les messages syslog générés par votre périphérique Xerox incluent le message du journal et un en­semble standard de données fournissant des détails sur l’événement. Sont indiqués le périphérique Xerox source, le moment où l’événement s’est produit, le niveau de gravité et une description de l’événement syslog.
Les messages syslog utilisent le protocole syslog RFC 5424 et sont signalés au format CEF (Common Event Format). Le format CEF a été développé par ArcSight. CEF est un format de texte extensible, conçu pour prendre en charge plusieurs types de périphériques. CEF définit une syntaxe pour les enregistrements de journal comprenant un en-tête standard et une extension variable, formatés en tant que paires clé-valeur.
Les messages d’événement syslog de Xerox comprennent les champs prédéfinis suivants :
<109>
SYSLOG-MSG
SYSLOG-HEADER
CEF Header
CEF Message
2020-04-12T19:20:50-05:00
SalesNEteam
CEF:0
Xerox
Altalink C8135
111.009.009.23300
1
System startup
5
dvchost=SalesNEteam deviceExternalId= GN1592376
20 Gamme Xerox
Guide de référence SIEM
®
AltaLink
®
Format des messages

Format des messages syslog

Le tableau suivant répertorie les champs de message syslog et fournit une description et un exem­ple des données générées pour chaque champ.
Champs Description Exemple
SYSLOG­HEADER
PRI Le numéro PRI, ou valeur de
priorité (PRIVAL), représente à la fois la fonctionnalité (Facility) et la gravité (Severity). La valeur de priorité est calculée en multi­pliant le code de fonctionnalité par 8, et en ajoutant la valeur numérique de gravité.
<109>
Remarque : Les péri-
phériques Xerox utilisent la fonction d’audit de journal, code 13.
TIMESTAMP aaaa-mm-jjThh:mm:ss+-ZONE 2020-04-12T19:20:50-
05:00
HOSTNAME Nom d’hôte du périphérique SalesNEteam
CEF Header CEF:Version CEF:0 CEF:0
Device Vendor Fabricant du périphérique Xerox
Device Product Nom du modèle de
périphérique
Device Version Version du logiciel du
périphérique
Altalink C8135
111.009.009.23300
Device Event Class ID
Name Description de l’événement System startup
Severity Gravité syslog 5
CEF Message [Extension] Données d’entrée de l’événe-
ID du journal d’audit 1
ment de journal d’audit, au for­mat CEF
dvchost=SalesNEteam de­viceExternalId= GN1592376
Exemple d’événement complet :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink C8135| 111.009.009.21000 |1 | System startup |5|dvchost=SalesNEteam de­viceExternalId=GN1592376
Gamme Xerox®AltaLink
Guide de référence SIEM
®
21
Format des messages

Niveaux de gravité

L’administrateur système peut contrôler les événements envoyés aux systèmes SIEM en fonction de leur gravité.
Les messages syslog générés par les périphériques Xerox utilisent les niveaux de gravité suivants, tels que définis dans le protocole syslog RFC 5424 :
Code numérique Niveau de gravité Description
0 Emergency Système inutilisable
1 Alert Action immédiate requise
2 Critical Conditions critiques
3 Error Conditions d’erreur
4 Warning Conditions d’avertissement
5 Notice Condition normale mais importante
6 Informational Messages d’information
7 Débogage Messages de niveau débogage
22 Gamme Xerox
Guide de référence SIEM
®
AltaLink
®
4

Liste de messages

Ce chapitre contient :
Présentation de la liste de messages..................................................................................... 28
Mappage des noms de clé CEF ............................................................................................. 29
1 System Startup.................................................................................................................. 31
2 System Shutdown.............................................................................................................. 32
3 Standard Disk Overwrite Started........................................................................................ 33
4 Standard Disk Overwrite Complete .................................................................................... 34
5 Print Job ............................................................................................................................ 35
6 Network Scan Job.............................................................................................................. 36
7 Server Fax Job ................................................................................................................... 37
8 Internet Fax Job ................................................................................................................ 38
9 Email Job .......................................................................................................................... 39
10 Audit Log Disabled .......................................................................................................... 40
11 Audit Log Enabled ........................................................................................................... 41
12 Copy Job ......................................................................................................................... 42
13 Embedded Fax Job .......................................................................................................... 43
14 LAN Fax Job .................................................................................................................... 44
16 Full Disk Overwrite Started............................................................................................... 45
17 Full Disk Overwrite Complete ........................................................................................... 46
20 Scan to Mailbox Job ........................................................................................................ 47
21 Delete File/Dir ................................................................................................................. 48
23 Scan to Home.................................................................................................................. 49
24 Scan to Home Job ........................................................................................................... 50
27 Postscript Passwords........................................................................................................ 51
29 Network User Login ......................................................................................................... 52
30 SA Login.......................................................................................................................... 53
31 User Login....................................................................................................................... 54
32 Service Login Diagnostics ................................................................................................ 55
33 Audit Log Download ........................................................................................................ 56
34 Immediate Job Overwrite Enablement............................................................................. 57
35 SA PIN Changed.............................................................................................................. 58
36 Audit Log File Saved ........................................................................................................ 59
37 Force Traffic over Secure Connection ............................................................................... 60
38 Security Certificate.......................................................................................................... 61
Gamme Xerox®AltaLink
Guide de référence SIEM
®
23
Liste de messages
39 IPsec ............................................................................................................................... 62
40 SNMPv3 .......................................................................................................................... 63
41 IP Filtering Rules.............................................................................................................. 64
42 Network Authentication Configuration ............................................................................ 65
43 Device Clock.................................................................................................................... 66
44 Software Upgrade........................................................................................................... 67
45 Clone File Operations....................................................................................................... 68
46 Scan Metadata Validation............................................................................................... 69
47 Xerox Secure Access Configuration .................................................................................. 70
48 Service Login Copy Mode................................................................................................. 71
49 Smartcard Login .............................................................................................................. 72
50 Process Terminated.......................................................................................................... 73
51 Scheduled Disk Overwrite Configuration .......................................................................... 74
53 Saved Jobs Backup .......................................................................................................... 75
54 Saved Jobs Restore.......................................................................................................... 76
57 Session Timer Logout ...................................................................................................... 77
58 Session Timeout Interval Change .................................................................................... 78
59 User Permissions.............................................................................................................. 79
60 Device Clock NTP Configuration ...................................................................................... 80
61 Device Administrator Role Permission .............................................................................. 81
62 Smartcard Configuration ................................................................................................. 82
63 IPv6 Configuration.......................................................................................................... 83
64 802.1x Configuration....................................................................................................... 84
65 Abnormal System Termination......................................................................................... 85
66 Local Authentication Enablement .................................................................................... 86
67 Web User Interface Login Method ................................................................................... 87
68 FIPS Mode Configuration ................................................................................................ 88
69 Xerox Secure Access Login ............................................................................................... 89
70 Print from USB Enablement............................................................................................. 90
71 USB Port Enablement ...................................................................................................... 91
72 Scan to USB Enablement................................................................................................. 92
73 System Log Download ..................................................................................................... 93
74 Scan to USB Job .............................................................................................................. 94
75 Remote Control Panel Configuration................................................................................ 95
76 Remote Control Panel Session.......................................................................................... 96
77 Remote Scan Feature Enablement ................................................................................... 97
78 Remote Scan Job Submitted............................................................................................ 98
79 Remote Scan Job Completed ........................................................................................... 99
80 SMTP Connection Encryption......................................................................................... 100
24 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
81 Email Domain Filtering Rule .......................................................................................... 101
82 Software Verification Test Started ................................................................................. 102
83 Software Verification Test Complete .............................................................................. 103
84 McAfee Security State ................................................................................................... 104
85 McAfee Security Event................................................................................................... 105
87 McAfee Agent .............................................................................................................. 106
88 Digital Certificate Import Failure ................................................................................... 107
89 Device User Account Management................................................................................ 108
90 Device User Account Password Change.......................................................................... 109
91 Embedded Fax Job Secure Print Passcode ...................................................................... 110
92 Scan to Mailbox Folder Password ................................................................................... 111
93 Embedded Fax Mailbox Passcode .................................................................................. 112
94 FTP / SFTP Filing Passive Mode...................................................................................... 113
95 Embedded Fax Forwarding Rule..................................................................................... 114
96 Allow Weblet Installation............................................................................................... 115
97 Weblet Installation........................................................................................................ 116
98 Weblet Enablement ....................................................................................................... 117
99 Network Connectivity Configuration .............................................................................. 118
100 Address Book Permissions ............................................................................................ 119
101 Address Book Export.................................................................................................... 120
102 Software Upgrade Policy ............................................................................................. 121
103 Supplies Plan Activation .............................................................................................. 122
104 Plan Conversion........................................................................................................... 123
105 IPv4 Configuration...................................................................................................... 124
106 SA PIN Reset ............................................................................................................... 125
107 Convenience Authentication Login .............................................................................. 126
108 Convenience Authentication Configuration.................................................................. 127
109 Embedded Fax Passcode Length .................................................................................. 128
110 Custom Authentication Login ...................................................................................... 129
111 Custom Authentication Configuration ......................................................................... 130
112 Billing Impression Mode .............................................................................................. 131
114 Clone File Installation Policy ........................................................................................ 132
115 Save For Reprint Job .................................................................................................... 133
116 Web User Interface Access Permission ......................................................................... 134
117 System Log Push to Xerox............................................................................................ 135
120 Mopria Print Enablement............................................................................................. 136
123 Near Field Communication (NFC) Enablement............................................................. 137
124 Invalid Login Attempt Lockout..................................................................................... 138
125 Secure Protocol Log Enablement.................................................................................. 139
Gamme Xerox®AltaLink
Guide de référence SIEM
®
25
Liste de messages
126 Display Device Information Configuration................................................................... 140
127 Successful Login After Lockout Expired ........................................................................ 141
128 Erase Customer Data .................................................................................................. 142
129 Audit Log SFTP Scheduled Configuration ..................................................................... 143
130 Audit Log SFTP Transfer............................................................................................... 144
131 Remote Software Download Policy .............................................................................. 145
132 AirPrint & Mopria Scanning Configuration ................................................................... 146
133 AirPrint & Mopria Scan Job Submitted ......................................................................... 147
134 AirPrint & Mopria Scan Job Completed ........................................................................ 148
136 Remote Services NVM Write ........................................................................................ 149
137 FIK Install via Remote Services .................................................................................... 150
138 Remote Services Data Push.......................................................................................... 151
139 Remote Services Enablement....................................................................................... 152
140 Restore Backup Installation Policy ............................................................................... 153
141 Backup File Downloaded ............................................................................................. 154
142 Backup File Restored ................................................................................................... 155
144 User Permission Role Assignment................................................................................. 156
145 User Permission Role Configuration ............................................................................. 157
146 Admin Password Reset Policy Configuration................................................................. 158
147 Local User Account Password Policy............................................................................. 159
148 Restricted Administrator Login..................................................................................... 160
149 Restricted Administrator Role Permission ..................................................................... 161
150 Logout ........................................................................................................................ 162
151 IPP Configuration........................................................................................................ 163
152 HTTP Proxy Server Configuration................................................................................. 164
153 Remote Services Software Download........................................................................... 165
154 Restricted Administrator Permission Role Configuration ............................................... 166
155 Weblet Installation Security Policy............................................................................... 167
156 Lockdown and Remediate Security Enablement........................................................... 168
157 Lockdown Security Check Complete ............................................................................. 169
158 Lockdown Remediation Complete................................................................................ 170
159 Send Engineering Logs on Data Push........................................................................... 171
160 Print Submission of Clone Files Policy........................................................................... 172
161 Network Troubleshooting Data Capture....................................................................... 173
162 Network Troubleshooting Data Download ................................................................... 174
163 DNS-SD Record Data Download................................................................................... 175
164 One-Touch App Management...................................................................................... 176
165 SMB Browse Enablement ............................................................................................. 177
166 Standard Job Data Removal Started............................................................................ 178
26 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
167 Standard Job Data Removal Complete ........................................................................ 179
168 Full Job Data Removal Started..................................................................................... 180
169 Full Job Data Removal Complete ................................................................................. 181
170 Scheduled Job Data Removal Configuration ................................................................ 182
171 Cross-Origin-Resource-Sharing (CORS) ......................................................................... 183
172 One-Touch App Export................................................................................................. 184
173 Fleet Orchestrator Trust Operations ............................................................................. 185
174 Fleet Orchestrator Configuration ................................................................................. 186
175 Fleet Orchestrator - Store File for Distribution .............................................................. 187
176 Xerox Configuration Watchdog Enablement ................................................................ 188
177 Xerox Configuration Watchdog Check Complete.......................................................... 189
178 Xerox Configuration Watchdog Remediation Complete................................................ 190
179 ThinPrint Configuration ............................................................................................... 191
180 iBeacon Active............................................................................................................. 192
181 Network Troubleshooting Feature................................................................................ 193
182 POP3 Connection Encryption (TLS) .............................................................................. 194
183 FTP Browse Configuration ........................................................................................... 195
184 SFTP Browse Configuration.......................................................................................... 196
189 Smart Proximity Sensor “Sleep on Departure” Enablement........................................... 197
190 Cloud Browsing Enablement ........................................................................................ 198
192 Scan to Cloud Job........................................................................................................ 199
193 Xerox Workplace Cloud Enablement ............................................................................ 200
194 Scan To Save FTP and SFTP Credentials Policy Configured ........................................... 201
195 Card Reader ................................................................................................................ 202
196 EIP App Management ................................................................................................. 203
197 EIP App Enablement.................................................................................................... 204
199 Card Reader Upgrade Policy ........................................................................................ 205
200 Card Reader Upgrade Attempted................................................................................. 206
204 Syslog Server Configuration......................................................................................... 207
205 TLS Configuration........................................................................................................ 208
208 Canceled Job ............................................................................................................... 209
Informations supplémentaires............................................................................................ 210
Gamme Xerox®AltaLink
Guide de référence SIEM
®
27
Liste de messages

Présentation de la liste de messages

Cette section fournit une liste des messages syslog générés par les périphériques Xerox. Les événe­ments sont transmis dans un format d’événement commun (CEF) et sont envoyés au moment où ils se produisent.
Les administrateurs système peuvent utiliser les listes de messages fournies pour analyser les don­nées signalées, identifier des événements spécifiques et étudier des problèmes. Une liste des noms de clés CEF standard est fournie pour aider les administrateurs à comprendre les données des mes­sages qui sont générées.
Pour des informations détaillées sur les paramètres et les fonctions en lien avec les événements consignés, consultez le Guide de l’administrateur système de votre imprimante disponible sur
www.xerox.com/office/support, ou l’aide du serveur Web intégré.
28 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages

Mappage des noms de clé CEF

Ce tableau fournit des informations sur les noms de clé CEF standard utilisés dans les messages d’événement syslog générés par votre périphérique Xerox. Sont indiqués les noms de clé utilisés dans les messages, les noms de champ complets et une description de chaque nom.
Nom de clé
suser sourceUserName Identifie l’utilisateur source par son nom. Il s’agit gé-
duser destinationUserName Identifie l’utilisateur associé à la cible ou à la destina-
dvchost deviceHostName Affiche le nom configuré pour le périphérique.
deviceExternalId deviceExternalId Affiche le numéro de série du périphérique.
act deviceAction Identifie l’action effectuée par le périphérique. In-
dst destinationAddress Affiche une adresse IPv4, une adresse IPv6 ou un
src sourceAddress Affiche une adresse IPv4 ou une adresse IPv6 source
Nom complet Description
néralement de l’utilisateur connecté au périphérique au moment où l’événement se produit. Les adresses électroniques sont également mappées vers les champs UserName.
tion de l’événement.
dique également l’action mise en œuvre après la réa­lisation du travail.
nom d’hôte de destination.
ou de session.
fileType fileType Affiche les types de fichiers utilisés dans le cadre d’un
événement.
fname filename Affiche le nom des fichiers utilisés dans le cadre d’un
événement.
msg message Fournit des informations supplémentaires sur
l’événement.
outcome eventOutcome Indique le résultat de l’événement.
reason Reason Indique la raison pour laquelle un événement a été
généré.
request requestUrl Affiche l’URL ayant fait l’objet d’un accès au cours
de l’événement.
spriv sourceUserPrivileges Affiche le privilège ou le rôle utilisateur attribué à l’u-
tilisateur au cours d’un événement.
sproc sourceProcessName Affiche le nom du processus source de l’événement.
sourceServiceNa-mesourceServiceName Identifie le service à l’origine de l’événement.
Gamme Xerox
Guide de référence SIEM
®
AltaLink
®
29
Liste de messages
Nom de clé
Nom complet Description
xrxjob1 Job Name - (Xerox Custom
Key Name)
xrxaccUID1 Accounting User ID-Name -
(Xerox Custom Key Name)
xrxaccAID1 Accounting Account ID -
Name (Xerox Custom Key Name)
Affiche le nom du travail utilisé sur le périphérique Xerox.
Identifie l’ID utilisateur de comptabilisation utilisé sur le périphérique Xerox.
Identifie l’ID de compte de comptabilisation utilisé sur le périphérique Xerox.
30 Gamme Xerox
Guide de référence SIEM
®
AltaLink
®
+ 182 hidden pages
Buy Points How it Works FAQ Contact Us Questions and Suggestions Privacy Policy Cookie Policy Terms of Use