Version 1.0
Août 2020
702P08324
Gamme Xerox
®
AltaLink
Guide de référence SIEM
®
©2020 Xerox Corporation. Tous droits réservés. Xerox®, Xerox avec la marque figurative®, AltaLink®, FreeFlow®,
SMARTsend
®
tem
, Xerox Extensible Interface Platform®, Global Print Driver®et Mobile Express Driver®sont des marques
®
, Scan to PC Desktop®, MeterAssistant®, SuppliesAssistant®, Xerox Secure Access Unified ID Sys-
commerciales de Xerox Corporation aux États-Unis et/ou dans d’autres pays.
®
Adobe
, le logo Adobe PDF, Adobe®Reader®, Adobe®Type Manager®, ATM™, Flash®, Macromedia®, Photoshop
et PostScript®sont des marques commerciales ou des marques déposées de Adobe Systems, Inc.
®
Apple
, Bonjour®, EtherTalk™, TrueType®, iPad®, iPhone®, iPod®, iPod touch®, AirPrint®et le AirPrint Logo®, Mac®,
Mac OS
®
et Macintosh®sont des marques commerciales ou des marques déposées de Apple Inc. aux États-Unis
et dans d’autres pays.
Le service d’impression Web Google Cloud Print
technologies mobiles Android
®
HP-GL
, HP-UX®et PCL®sont des marques déposées de Hewlett-Packard Corporation aux États-Unis et/ou dans
™
sont des marques de Google, Inc.
™
, le service de messagerie Web Gmail™et la plate-forme de
d’autres pays.
®
IBM
et AIX®sont des marques déposées de International Business Machines Corporation aux États-Unis et/ou
dans d’autres pays.
McAfee
®
, ePolicy Orchestrator®et McAfee ePO™sont des marques commerciales ou des marques déposées de
McAfee, Inc. aux États-Unis et dans d’autres pays.
Microsoft
®
, Windows Vista®, Windows®, Windows Server®et OneDrive®sont des marques déposées de Microsoft
Corporation aux États-Unis et dans d’autres pays.
Mopria est une marque de Mopria Alliance.
®
, NetWare®, NDPS®, NDS®, IPX™et Novell Distributed Print Services™ sont des marques commerciales
Novell
ou des marques déposées de Novell, Inc. aux États-Unis et dans d’autres pays.
PANTONE
SGI
®
et autres marques Pantone, Inc. sont la propriété de Pantone, Inc.
®
et IRIX®sont des marques déposées de Silicon Graphics International Corp. ou de ses filiales aux États-Unis
et/ou dans d’autres pays.
®
Sun, Sun Microsystems et Solaris sont des marques commerciales ou des marques déposées de Oracle et/ou de
ses sociétés affiliées, aux États-Unis et dans d’autres pays.
®
UNIX
est une marque déposée aux États-Unis et dans d’autres pays, obtenue exclusivement sous licence par le
biais de X/Open Company Limited.
Wi-Fi CERTIFIED Wi-Fi Direct
®
est une marque déposée de Wi-Fi Alliance.
Table des matières
1 Présentation .........................................................................................................................9
Présentation de SIEM ....................................................................................................... 10
Configuration de SIEM ............................................................................................... 10
Imprimantes prises en charge .......................................................................................... 12
2 Configuration du périphérique .......................................................................................13
Présentation de la configuration....................................................................................... 14
Configuration de SIEM ..................................................................................................... 15
Configuration d’une destination SIEM.............................................................................. 16
Modification d’une destination SIEM ............................................................................... 18
3 Format des messages.......................................................................................................19
Présentation du format des messages .............................................................................. 20
Format des messages syslog............................................................................................. 21
Niveaux de gravité ........................................................................................................... 22
4 Liste de messages .............................................................................................................23
Présentation de la liste de messages................................................................................. 28
Mappage des noms de clé CEF ......................................................................................... 29
1 System Startup.............................................................................................................. 31
2 System Shutdown.......................................................................................................... 32
3 Standard Disk Overwrite Started.................................................................................... 33
4 Standard Disk Overwrite Complete ................................................................................ 34
5 Print Job........................................................................................................................ 35
6 Network Scan Job.......................................................................................................... 36
7 Server Fax Job ............................................................................................................... 37
8 Internet Fax Job............................................................................................................ 38
9 Email Job ...................................................................................................................... 39
10 Audit Log Disabled ...................................................................................................... 40
11 Audit Log Enabled ....................................................................................................... 41
12 Copy Job ..................................................................................................................... 42
13 Embedded Fax Job ...................................................................................................... 43
14 LAN Fax Job ................................................................................................................ 44
16 Full Disk Overwrite Started........................................................................................... 45
17 Full Disk Overwrite Complete ....................................................................................... 46
20 Scan to Mailbox Job .................................................................................................... 47
21 Delete File/Dir ............................................................................................................. 48
23 Scan to Home ............................................................................................................. 49
24 Scan to Home Job ....................................................................................................... 50
27 Postscript Passwords.................................................................................................... 51
29 Network User Login ..................................................................................................... 52
Gamme Xerox®AltaLink
Guide de référence SIEM
®
3
Table des matières
30 SA Login...................................................................................................................... 53
31 User Login................................................................................................................... 54
32 Service Login Diagnostics ............................................................................................ 55
33 Audit Log Download.................................................................................................... 56
34 Immediate Job Overwrite Enablement......................................................................... 57
35 SA PIN Changed.......................................................................................................... 58
36 Audit Log File Saved .................................................................................................... 59
37 Force Traffic over Secure Connection ........................................................................... 60
38 Security Certificate...................................................................................................... 61
39 IPsec........................................................................................................................... 62
40 SNMPv3 ...................................................................................................................... 63
41 IP Filtering Rules ......................................................................................................... 64
42 Network Authentication Configuration ........................................................................ 65
43 Device Clock................................................................................................................ 66
44 Software Upgrade....................................................................................................... 67
45 Clone File Operations .................................................................................................. 68
46 Scan Metadata Validation........................................................................................... 69
47 Xerox Secure Access Configuration .............................................................................. 70
48 Service Login Copy Mode............................................................................................. 71
49 Smartcard Login .......................................................................................................... 72
50 Process Terminated ..................................................................................................... 73
51 Scheduled Disk Overwrite Configuration ...................................................................... 74
53 Saved Jobs Backup ...................................................................................................... 75
54 Saved Jobs Restore...................................................................................................... 76
57 Session Timer Logout .................................................................................................. 77
58 Session Timeout Interval Change ................................................................................ 78
59 User Permissions.......................................................................................................... 79
60 Device Clock NTP Configuration .................................................................................. 80
61 Device Administrator Role Permission .......................................................................... 81
62 Smartcard Configuration ............................................................................................. 82
63 IPv6 Configuration...................................................................................................... 83
64 802.1x Configuration .................................................................................................. 84
65 Abnormal System Termination..................................................................................... 85
66 Local Authentication Enablement................................................................................ 86
67 Web User Interface Login Method ............................................................................... 87
68 FIPS Mode Configuration ............................................................................................ 88
69 Xerox Secure Access Login ........................................................................................... 89
70 Print from USB Enablement......................................................................................... 90
71 USB Port Enablement .................................................................................................. 91
72 Scan to USB Enablement............................................................................................. 92
73 System Log Download ................................................................................................. 93
74 Scan to USB Job .......................................................................................................... 94
75 Remote Control Panel Configuration............................................................................ 95
76 Remote Control Panel Session...................................................................................... 96
77 Remote Scan Feature Enablement ............................................................................... 97
78 Remote Scan Job Submitted........................................................................................ 98
4 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Table des matières
79 Remote Scan Job Completed ....................................................................................... 99
80 SMTP Connection Encryption..................................................................................... 100
81 Email Domain Filtering Rule ...................................................................................... 101
82 Software Verification Test Started ............................................................................. 102
83 Software Verification Test Complete.......................................................................... 103
84 McAfee Security State ............................................................................................... 104
85 McAfee Security Event............................................................................................... 105
87 McAfee Agent .......................................................................................................... 106
88 Digital Certificate Import Failure ............................................................................... 107
89 Device User Account Management............................................................................ 108
90 Device User Account Password Change...................................................................... 109
91 Embedded Fax Job Secure Print Passcode .................................................................. 110
92 Scan to Mailbox Folder Password ............................................................................... 111
93 Embedded Fax Mailbox Passcode .............................................................................. 112
94 FTP / SFTP Filing Passive Mode.................................................................................. 113
95 Embedded Fax Forwarding Rule................................................................................. 114
96 Allow Weblet Installation........................................................................................... 115
97 Weblet Installation.................................................................................................... 116
98 Weblet Enablement................................................................................................... 117
99 Network Connectivity Configuration.......................................................................... 118
100 Address Book Permissions........................................................................................ 119
101 Address Book Export................................................................................................ 120
102 Software Upgrade Policy ......................................................................................... 121
103 Supplies Plan Activation .......................................................................................... 122
104 Plan Conversion....................................................................................................... 123
105 IPv4 Configuration.................................................................................................. 124
106 SA PIN Reset ........................................................................................................... 125
107 Convenience Authentication Login .......................................................................... 126
108 Convenience Authentication Configuration.............................................................. 127
109 Embedded Fax Passcode Length .............................................................................. 128
110 Custom Authentication Login .................................................................................. 129
111 Custom Authentication Configuration ..................................................................... 130
112 Billing Impression Mode .......................................................................................... 131
114 Clone File Installation Policy.................................................................................... 132
115 Save For Reprint Job ................................................................................................ 133
116 Web User Interface Access Permission ..................................................................... 134
117 System Log Push to Xerox........................................................................................ 135
120 Mopria Print Enablement......................................................................................... 136
123 Near Field Communication (NFC) Enablement......................................................... 137
124 Invalid Login Attempt Lockout ................................................................................ 138
125 Secure Protocol Log Enablement.............................................................................. 139
126 Display Device Information Configuration............................................................... 140
127 Successful Login After Lockout Expired .................................................................... 141
128 Erase Customer Data .............................................................................................. 142
129 Audit Log SFTP Scheduled Configuration................................................................. 143
130 Audit Log SFTP Transfer .......................................................................................... 144
Gamme Xerox®AltaLink
Guide de référence SIEM
®
5
Table des matières
131 Remote Software Download Policy .......................................................................... 145
132 AirPrint & Mopria Scanning Configuration ............................................................... 146
133 AirPrint & Mopria Scan Job Submitted..................................................................... 147
134 AirPrint & Mopria Scan Job Completed .................................................................... 148
136 Remote Services NVM Write .................................................................................... 149
137 FIK Install via Remote Services ................................................................................ 150
138 Remote Services Data Push ..................................................................................... 151
139 Remote Services Enablement................................................................................... 152
140 Restore Backup Installation Policy ........................................................................... 153
141 Backup File Downloaded ......................................................................................... 154
142 Backup File Restored ............................................................................................... 155
144 User Permission Role Assignment............................................................................. 156
145 User Permission Role Configuration ......................................................................... 157
146 Admin Password Reset Policy Configuration............................................................. 158
147 Local User Account Password Policy......................................................................... 159
148 Restricted Administrator Login................................................................................. 160
149 Restricted Administrator Role Permission ................................................................. 161
150 Logout .................................................................................................................... 162
151 IPP Configuration.................................................................................................... 163
152 HTTP Proxy Server Configuration............................................................................. 164
153 Remote Services Software Download....................................................................... 165
154 Restricted Administrator Permission Role Configuration........................................... 166
155 Weblet Installation Security Policy........................................................................... 167
156 Lockdown and Remediate Security Enablement....................................................... 168
157 Lockdown Security Check Complete......................................................................... 169
158 Lockdown Remediation Complete............................................................................ 170
159 Send Engineering Logs on Data Push....................................................................... 171
160 Print Submission of Clone Files Policy....................................................................... 172
161 Network Troubleshooting Data Capture................................................................... 173
162 Network Troubleshooting Data Download ............................................................... 174
163 DNS-SD Record Data Download .............................................................................. 175
164 One-Touch App Management.................................................................................. 176
165 SMB Browse Enablement......................................................................................... 177
166 Standard Job Data Removal Started........................................................................ 178
167 Standard Job Data Removal Complete .................................................................... 179
168 Full Job Data Removal Started................................................................................. 180
169 Full Job Data Removal Complete ............................................................................. 181
170 Scheduled Job Data Removal Configuration ............................................................ 182
171 Cross-Origin-Resource-Sharing (CORS) ..................................................................... 183
172 One-Touch App Export............................................................................................. 184
173 Fleet Orchestrator Trust Operations ......................................................................... 185
174 Fleet Orchestrator Configuration ............................................................................. 186
175 Fleet Orchestrator - Store File for Distribution .......................................................... 187
176 Xerox Configuration Watchdog Enablement ............................................................ 188
177 Xerox Configuration Watchdog Check Complete...................................................... 189
178 Xerox Configuration Watchdog Remediation Complete............................................ 190
6 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Table des matières
179 ThinPrint Configuration ........................................................................................... 191
180 iBeacon Active......................................................................................................... 192
181 Network Troubleshooting Feature............................................................................ 193
182 POP3 Connection Encryption (TLS) .......................................................................... 194
183 FTP Browse Configuration ....................................................................................... 195
184 SFTP Browse Configuration ..................................................................................... 196
189 Smart Proximity Sensor “Sleep on Departure” Enablement....................................... 197
190 Cloud Browsing Enablement .................................................................................... 198
192 Scan to Cloud Job.................................................................................................... 199
193 Xerox Workplace Cloud Enablement ........................................................................ 200
194 Scan To Save FTP and SFTP Credentials Policy Configured ....................................... 201
195 Card Reader ............................................................................................................ 202
196 EIP App Management ............................................................................................. 203
197 EIP App Enablement................................................................................................ 204
199 Card Reader Upgrade Policy .................................................................................... 205
200 Card Reader Upgrade Attempted ............................................................................ 206
204 Syslog Server Configuration..................................................................................... 207
205 TLS Configuration ................................................................................................... 208
208 Canceled Job........................................................................................................... 209
Informations supplémentaires........................................................................................ 210
Gamme Xerox®AltaLink
Guide de référence SIEM
®
7
Table des matières
8 Gamme Xerox®AltaLink
Guide de référence SIEM
®
1
Présentation
Ce chapitre contient :
• Présentation de SIEM ........................................................................................................... 10
• Imprimantes prises en charge............................................................................................... 12
Gamme Xerox®AltaLink
Guide de référence SIEM
®
9
Présentation
Présentation de SIEM
Les produits et services SIEM (Security Information Event Management, Informations de sécurité
et gestion d’événements) visent à prendre en charge l’analyse des alertes de sécurité générées
par les applications et le matériel réseau. Les systèmes SIEM proposent des analyses avancées et
une surveillance en temps réelle, notamment des données et des applications. La fonction SIEM
collecte les informations concernant les événements de sécurité sur la totalité du réseau afin de
centraliser les données et veille à ce que les périphériques Xerox
autres périphériques en réseau.
Les périphériques Xerox
les connexions à McAfee Enterprise Security Manager, LogRhythm et Splunk Enterprise Security.
La fonction SIEM permet à votre périphérique Xerox
rité directement aux systèmes SIEM compatibles, à l’aide du protocole syslog. Les solutions SIEM
peuvent fournir des modèles de rapport prédéfinis pour la plupart des exigences de conformité, telles que HIPAA.
Les messages syslog générés par votre périphérique Xerox peuvent être envoyés automatiquement
à des destinations SIEM à des fins d’analyse et de création de rapports. Dans un système SIEM,
l’administrateur peut afficher les événements qui se sont produits au cours d’une période spécifique, par exemple, pour enquêter sur une violation de sécurité. Au travers de la corrélation des
événements de sécurité, les systèmes SIEM analysent le réseau afin d’identifier les menaces potentielles. Une activité inhabituelle dans une partie du réseau n’est pas toujours le signe d’une violation de sécurité. En revanche, si de telles activités se multiplient, il est possible qu’il existe un
problème.
®
AltaLink®compatibles incluent la prise en charge de logiciels SIEM pour
®
AltaLink®d’envoyer les événements de sécu-
®
AltaLink®soient inclus avec les
Les événements sont envoyés à mesure qu’ils se produisent. Les événements sont transmis dans
un format d’événement commun (CEF), qu’un système SIEM peut interpréter.
Pour plus d’informations sur les solutions de sécurité pour votre périphérique Xerox
rendez-vous sur www.xerox.com/security, accédez à la page AltaLink, puis sélectionnez votre
périphérique.
®
AltaLink®,
CCoonnffiigguurraattiioonn ddee SSIIEEMM
Vous pouvez configurer jusqu’à trois destinations SIEM et contrôler les événements qui sont
envoyés à chaque destination, en fonction du niveau de gravité. Les niveaux de gravité
correspondent aux codes de gravité syslog.
La configuration de SIEM s’effectue au moyen des paramètres SIEM sur le serveur Web intégré.
Pour configurer votre périphérique Xerox AltaLink afin qu’il fonctionne avec un système SIEM :
10 Gamme Xerox®AltaLink
Guide de référence SIEM
®
• Accédez aux paramètres SIEM et
sélectionnez la destination requise.
• Activez le partage de la destination
SIEM.
• Entrez le nom de la destination
SIEM.
• Sélectionnez le protocole de
transport à utiliser pour le transfert
des événements aux destinations
SIEM.
• Entrez les détails du serveur syslog
SIEM.
• Testez la connexion au serveur.
• Sélectionnez un niveau de gravité
pour la consignation.
• Le périphérique envoie les données
d’événement au système SIEM à des
fins d’analyse et de création de
rapports.
Pour des instructions complètes sur la configuration de SIEM, reportez-vous à la section
2Configuration du périphérique.
Présentation
Gamme Xerox®AltaLink
Guide de référence SIEM
®
11
Présentation
Imprimantes prises en charge
Les périphériques suivants prennent en charge la fonction SIEM et peuvent être configurés de manière à envoyer les événements du journal d’audit directement aux systèmes SIEM compatibles
via le protocole syslog.
• Imprimantes multifonctions Xerox
• Imprimantes multifonctions Xerox
®
AltaLink®C8130/8135/8145/8155/8170
®
AltaLink®B8145/8155/8170
12 Gamme Xerox®AltaLink
Guide de référence SIEM
®
2
Configuration du périphérique
Ce chapitre contient :
• Présentation de la configuration........................................................................................... 14
• Configuration de SIEM ......................................................................................................... 15
• Configuration d’une destination SIEM.................................................................................. 16
• Modification d’une destination SIEM ................................................................................... 18
Gamme Xerox®AltaLink
Guide de référence SIEM
®
13
Configuration du périphérique
Présentation de la configuration
Cette section décrit la configuration et l’activation de la fonction SIEM (Informations de sécurité
et gestion d’événements) de votre périphérique Xerox.
Les étapes de configuration sont exécutées via le serveur Web intégré du périphérique.
Vous pouvez configurer jusqu’à trois destinations SIEM et contrôler les événements qui sont en-
voyés à chaque destination, en fonction du niveau de gravité. Les niveaux de gravité correspondent aux codes de gravité syslog.
14 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Configuration du périphérique
Configuration de SIEM
Pour configurer la fonctionnalité de gestion de l’information et des événements de sécurité
(SIEM) :
1. Dans le Serveur Web intégré, cliquez sur Propriétés→Sécurité→Journaux→SIEM.
Remarque : Sinon, pour accéder à la page SIEM à partir de la page de configuration
Connectivité, cliquez sur Propriétés Connectivité→→Configuration. Pour SIEM, cliquez
sur Modifier.
Sur la page SIEM, la zone d’état affiche l’heure du dernier événement du périphérique et
l’état d’activation des destinations SIEM.
2. Pour afficher le journal des événements enregistrés, cliquez sur Afficher les événements.
Les derniers événements syslog apparaissent dans l’ordre inverse. Le journal des événements
peut afficher jusqu’à 20 000 événements. Pour télécharger le journal des événements, cliquez
sur Télécharger les événements, puis enregistrez le fichier syslog.txt dans un dossier sur
votre ordinateur.
3. La zone Partager des événements indique l’état des destinations SIEM. Les états sont les
suivants :
• Éventail d’événements ; paramètres de nom d’hôte : la destination SIEM est
configurée et activée pour recevoir les événements dans la plage spécifiée.
• Configuré(e) ; Non partagé(e) : la destination SIEM est configurée, mais n’est
pas activée pour recevoir les événements.
• Non configuré(e) : la destination SIEM n’est pas configurée.
4. Pour envoyer un test aux destinations SIEM, cliquez sur Envoyer un échantillon d’événement.
À l’invite, cliquez sur Envoyer. Un exemple d’événement est envoyé à toutes les destinations
qui sont configurées et activées.
Remarque : Si aucune destination n’est configurée, la fonction Envoyer un exemple
d’événement n’est pas disponible.
Gamme Xerox®AltaLink
Guide de référence SIEM
®
15
Configuration du périphérique
Configuration d’une destination SIEM
Pour configurer la fonctionnalité Informations de sécurité et une destination de gestion des
événements (SIEM) :
1. Dans le Serveur Web intégré, cliquez sur Propriétés→Sécurité→Journaux→SIEM.
2. Dans la zone Partager des événements, cliquez sur la ligne correspondant à la destination à
configurer. La fenêtre Paramètres de destination apparaît.
3. Pour activer la destination afin de recevoir les événements, pour Activer le partage, cliquez sur
le bouton d’activation.
4. Dans le champ Nom de destination, saisissez le nom à attribuer à la destination SIEM.
5. Dans la zone Connexion, configurez les paramètres :
a. Pour sélectionner un protocole pour le transport d’événements vers des destinations
configurées, sous Protocole de transport, sélectionnez une option :
• Protocole TCP/TLS (Sécurisé/Recommandé) : C’est un protocole fiable. Cette option
est la valeur par défaut et c’est la plus sûre.
• TCP : C’est un protocole fiable.
• UDP
Remarque : TCP (Transmission Control Protocol) est un protocole fiable qui
fonctionne correctement avec des réseaux reliés physiquement et des hôtes
stationnaires. Le protocole TCP vérifie que tous les paquets de données sont
transmis à l’hôte récepteur, et il retransmet les paquets perdus. Ce processus
garantit que toutes les données transmises sont par la suite reçues.
b. Pour l’Hôte (serveur Syslog), spécifiez une destination par nom d’hôte, adresse IPv4 ou
IPv6.
Remarque :
• L’appareil prend en charge les numéros de port de destination de 1 à 65535.
• Si vous sélectionnez TCP/TLS, le numéro de port par défaut est 6514.
• Si vous sélectionnez TCP ou UDP, le numéro de port par défaut est 514.
6. Pour tester la connexion :
a. Assurez-vous que le partage est activé.
b. Cliquez sur Connexion test.
c. Si l’interrogation de la destination échoue, vérifiez la configuration, puis testez la
connexion.
7. Dans la zone Stratégies d’événements, cliquez sur la Plage d’événements. Dans la fenêtre
Éventail d’événements, sélectionnez un niveau de gravité, puis cliquez sur Enregistrer. La
valeur par défaut Niveau de gravité 4.
Remarque : Lorsque vous sélectionnez un niveau de gravité, les messages de ce niveau
et des niveaux plus critiques sont envoyés à la destination SIEM.
16 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Configuration du périphérique
8. Cliquez sur Enregistrer.
9. Pour envoyer un test aux destinations SIEM, cliquez sur Envoyer le modèle d’événement. À
l’invite, cliquez sur Envoyer. Un exemple d’événement est envoyé à toutes les destinations qui
sont configurées et activées. Consultez l’administrateur SIEM pour vous assurer que le
système SIEM a reçu l’événement du périphérique Xerox.
Remarque : Si aucune destination n’est configurée, la fonction Envoyer un exemple
d’événement n’est pas disponible.
Gamme Xerox®AltaLink
Guide de référence SIEM
®
17
Configuration du périphérique
Modification d’une destination SIEM
Pour configurer la fonctionnalité Informations de sécurité et de gestion des événements (SIEM) :
1. Dans le Serveur Web intégré, cliquez sur Propriétés→Sécurité→Journaux→SIEM.
2. Dans la zone Partager des événements, cliquez sur la ligne correspondant à la destination à
modifier.
3. À l’invite, sélectionnez une option :
• Pour afficher ou modifier les paramètres de destination, cliquez sur Modifier. Pour plus
d’informations, reportez-vous à la section Configuration d’une destination SIEM.
• Pour effacer les paramètres de destination, cliquez sur Réinitialiser. A l’invite de
confirmation, cliquez sur Réinitialiser.
18 Gamme Xerox®AltaLink
Guide de référence SIEM
®
3
Format des messages
Ce chapitre contient :
• Présentation du format des messages................................................................................... 20
• Format des messages syslog................................................................................................. 21
• Niveaux de gravité ............................................................................................................... 22
Gamme Xerox®AltaLink
Guide de référence SIEM
®
19
Format des messages
Présentation du format des messages
Les messages syslog générés par votre périphérique Xerox incluent le message du journal et un ensemble standard de données fournissant des détails sur l’événement. Sont indiqués le périphérique
Xerox source, le moment où l’événement s’est produit, le niveau de gravité et une description de
l’événement syslog.
Les messages syslog utilisent le protocole syslog RFC 5424 et sont signalés au format CEF
(Common Event Format). Le format CEF a été développé par ArcSight. CEF est un format de texte
extensible, conçu pour prendre en charge plusieurs types de périphériques. CEF définit une syntaxe
pour les enregistrements de journal comprenant un en-tête standard et une extension variable,
formatés en tant que paires clé-valeur.
Les messages d’événement syslog de Xerox comprennent les champs prédéfinis suivants :
<109>
SYSLOG-MSG
SYSLOG-HEADER
CEF Header
CEF Message
2020-04-12T19:20:50-05:00
SalesNEteam
CEF:0
Xerox
Altalink C8135
111.009.009.23300
1
System startup
5
dvchost=SalesNEteam deviceExternalId=
GN1592376
20 Gamme Xerox
Guide de référence SIEM
®
AltaLink
®
Format des messages
Format des messages syslog
Le tableau suivant répertorie les champs de message syslog et fournit une description et un exemple des données générées pour chaque champ.
Champs Description Exemple
SYSLOGHEADER
PRI Le numéro PRI, ou valeur de
priorité (PRIVAL), représente à
la fois la fonctionnalité (Facility)
et la gravité (Severity). La valeur
de priorité est calculée en multipliant le code de fonctionnalité
par 8, et en ajoutant la valeur
numérique de gravité.
<109>
Remarque : Les péri-
phériques Xerox utilisent
la fonction d’audit de
journal, code 13.
TIMESTAMP aaaa-mm-jjThh:mm:ss+-ZONE 2020-04-12T19:20:50-
05:00
HOSTNAME Nom d’hôte du périphérique SalesNEteam
CEF Header CEF:Version CEF:0 CEF:0
Device Vendor Fabricant du périphérique Xerox
Device Product Nom du modèle de
périphérique
Device Version Version du logiciel du
périphérique
Altalink C8135
111.009.009.23300
Device Event
Class ID
Name Description de l’événement System startup
Severity Gravité syslog 5
CEF Message [Extension] Données d’entrée de l’événe-
ID du journal d’audit 1
ment de journal d’audit, au format CEF
dvchost=SalesNEteam deviceExternalId=
GN1592376
Exemple d’événement complet :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |1 | System startup |5|dvchost=SalesNEteam deviceExternalId=GN1592376
Gamme Xerox®AltaLink
Guide de référence SIEM
®
21
Format des messages
Niveaux de gravité
L’administrateur système peut contrôler les événements envoyés aux systèmes SIEM en fonction
de leur gravité.
Les messages syslog générés par les périphériques Xerox utilisent les niveaux de gravité suivants,
tels que définis dans le protocole syslog RFC 5424 :
Code
numérique Niveau de gravité Description
0 Emergency Système inutilisable
1 Alert Action immédiate requise
2 Critical Conditions critiques
3 Error Conditions d’erreur
4 Warning Conditions d’avertissement
5 Notice Condition normale mais importante
6 Informational Messages d’information
7 Débogage Messages de niveau débogage
22 Gamme Xerox
Guide de référence SIEM
®
AltaLink
®
4
Liste de messages
Ce chapitre contient :
• Présentation de la liste de messages..................................................................................... 28
• Mappage des noms de clé CEF ............................................................................................. 29
• 1 System Startup.................................................................................................................. 31
• 2 System Shutdown.............................................................................................................. 32
• 3 Standard Disk Overwrite Started........................................................................................ 33
• 4 Standard Disk Overwrite Complete .................................................................................... 34
• 5 Print Job ............................................................................................................................ 35
• 6 Network Scan Job.............................................................................................................. 36
• 7 Server Fax Job ................................................................................................................... 37
• 8 Internet Fax Job ................................................................................................................ 38
• 9 Email Job .......................................................................................................................... 39
• 10 Audit Log Disabled .......................................................................................................... 40
• 11 Audit Log Enabled ........................................................................................................... 41
• 12 Copy Job ......................................................................................................................... 42
• 13 Embedded Fax Job .......................................................................................................... 43
• 14 LAN Fax Job .................................................................................................................... 44
• 16 Full Disk Overwrite Started............................................................................................... 45
• 17 Full Disk Overwrite Complete ........................................................................................... 46
• 20 Scan to Mailbox Job ........................................................................................................ 47
• 21 Delete File/Dir ................................................................................................................. 48
• 23 Scan to Home.................................................................................................................. 49
• 24 Scan to Home Job ........................................................................................................... 50
• 27 Postscript Passwords........................................................................................................ 51
• 29 Network User Login ......................................................................................................... 52
• 30 SA Login.......................................................................................................................... 53
• 31 User Login....................................................................................................................... 54
• 32 Service Login Diagnostics ................................................................................................ 55
• 33 Audit Log Download ........................................................................................................ 56
• 34 Immediate Job Overwrite Enablement............................................................................. 57
• 35 SA PIN Changed.............................................................................................................. 58
• 36 Audit Log File Saved ........................................................................................................ 59
• 37 Force Traffic over Secure Connection ............................................................................... 60
• 38 Security Certificate.......................................................................................................... 61
Gamme Xerox®AltaLink
Guide de référence SIEM
®
23
Liste de messages
• 39 IPsec ............................................................................................................................... 62
• 40 SNMPv3 .......................................................................................................................... 63
• 41 IP Filtering Rules.............................................................................................................. 64
• 42 Network Authentication Configuration ............................................................................ 65
• 43 Device Clock.................................................................................................................... 66
• 44 Software Upgrade........................................................................................................... 67
• 45 Clone File Operations....................................................................................................... 68
• 46 Scan Metadata Validation............................................................................................... 69
• 47 Xerox Secure Access Configuration .................................................................................. 70
• 48 Service Login Copy Mode................................................................................................. 71
• 49 Smartcard Login .............................................................................................................. 72
• 50 Process Terminated.......................................................................................................... 73
• 51 Scheduled Disk Overwrite Configuration .......................................................................... 74
• 53 Saved Jobs Backup .......................................................................................................... 75
• 54 Saved Jobs Restore.......................................................................................................... 76
• 57 Session Timer Logout ...................................................................................................... 77
• 58 Session Timeout Interval Change .................................................................................... 78
• 59 User Permissions.............................................................................................................. 79
• 60 Device Clock NTP Configuration ...................................................................................... 80
• 61 Device Administrator Role Permission .............................................................................. 81
• 62 Smartcard Configuration ................................................................................................. 82
• 63 IPv6 Configuration.......................................................................................................... 83
• 64 802.1x Configuration....................................................................................................... 84
• 65 Abnormal System Termination......................................................................................... 85
• 66 Local Authentication Enablement .................................................................................... 86
• 67 Web User Interface Login Method ................................................................................... 87
• 68 FIPS Mode Configuration ................................................................................................ 88
• 69 Xerox Secure Access Login ............................................................................................... 89
• 70 Print from USB Enablement............................................................................................. 90
• 71 USB Port Enablement ...................................................................................................... 91
• 72 Scan to USB Enablement................................................................................................. 92
• 73 System Log Download ..................................................................................................... 93
• 74 Scan to USB Job .............................................................................................................. 94
• 75 Remote Control Panel Configuration................................................................................ 95
• 76 Remote Control Panel Session.......................................................................................... 96
• 77 Remote Scan Feature Enablement ................................................................................... 97
• 78 Remote Scan Job Submitted............................................................................................ 98
• 79 Remote Scan Job Completed ........................................................................................... 99
• 80 SMTP Connection Encryption......................................................................................... 100
24 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
• 81 Email Domain Filtering Rule .......................................................................................... 101
• 82 Software Verification Test Started ................................................................................. 102
• 83 Software Verification Test Complete .............................................................................. 103
• 84 McAfee Security State ................................................................................................... 104
• 85 McAfee Security Event................................................................................................... 105
• 87 McAfee Agent .............................................................................................................. 106
• 88 Digital Certificate Import Failure ................................................................................... 107
• 89 Device User Account Management................................................................................ 108
• 90 Device User Account Password Change.......................................................................... 109
• 91 Embedded Fax Job Secure Print Passcode ...................................................................... 110
• 92 Scan to Mailbox Folder Password ................................................................................... 111
• 93 Embedded Fax Mailbox Passcode .................................................................................. 112
• 94 FTP / SFTP Filing Passive Mode...................................................................................... 113
• 95 Embedded Fax Forwarding Rule..................................................................................... 114
• 96 Allow Weblet Installation............................................................................................... 115
• 97 Weblet Installation........................................................................................................ 116
• 98 Weblet Enablement ....................................................................................................... 117
• 99 Network Connectivity Configuration .............................................................................. 118
• 100 Address Book Permissions ............................................................................................ 119
• 101 Address Book Export.................................................................................................... 120
• 102 Software Upgrade Policy ............................................................................................. 121
• 103 Supplies Plan Activation .............................................................................................. 122
• 104 Plan Conversion........................................................................................................... 123
• 105 IPv4 Configuration...................................................................................................... 124
• 106 SA PIN Reset ............................................................................................................... 125
• 107 Convenience Authentication Login .............................................................................. 126
• 108 Convenience Authentication Configuration.................................................................. 127
• 109 Embedded Fax Passcode Length .................................................................................. 128
• 110 Custom Authentication Login ...................................................................................... 129
• 111 Custom Authentication Configuration ......................................................................... 130
• 112 Billing Impression Mode .............................................................................................. 131
• 114 Clone File Installation Policy ........................................................................................ 132
• 115 Save For Reprint Job .................................................................................................... 133
• 116 Web User Interface Access Permission ......................................................................... 134
• 117 System Log Push to Xerox............................................................................................ 135
• 120 Mopria Print Enablement............................................................................................. 136
• 123 Near Field Communication (NFC) Enablement............................................................. 137
• 124 Invalid Login Attempt Lockout..................................................................................... 138
• 125 Secure Protocol Log Enablement.................................................................................. 139
Gamme Xerox®AltaLink
Guide de référence SIEM
®
25
Liste de messages
• 126 Display Device Information Configuration................................................................... 140
• 127 Successful Login After Lockout Expired ........................................................................ 141
• 128 Erase Customer Data .................................................................................................. 142
• 129 Audit Log SFTP Scheduled Configuration ..................................................................... 143
• 130 Audit Log SFTP Transfer............................................................................................... 144
• 131 Remote Software Download Policy .............................................................................. 145
• 132 AirPrint & Mopria Scanning Configuration ................................................................... 146
• 133 AirPrint & Mopria Scan Job Submitted ......................................................................... 147
• 134 AirPrint & Mopria Scan Job Completed ........................................................................ 148
• 136 Remote Services NVM Write ........................................................................................ 149
• 137 FIK Install via Remote Services .................................................................................... 150
• 138 Remote Services Data Push.......................................................................................... 151
• 139 Remote Services Enablement....................................................................................... 152
• 140 Restore Backup Installation Policy ............................................................................... 153
• 141 Backup File Downloaded ............................................................................................. 154
• 142 Backup File Restored ................................................................................................... 155
• 144 User Permission Role Assignment................................................................................. 156
• 145 User Permission Role Configuration ............................................................................. 157
• 146 Admin Password Reset Policy Configuration................................................................. 158
• 147 Local User Account Password Policy............................................................................. 159
• 148 Restricted Administrator Login..................................................................................... 160
• 149 Restricted Administrator Role Permission ..................................................................... 161
• 150 Logout ........................................................................................................................ 162
• 151 IPP Configuration........................................................................................................ 163
• 152 HTTP Proxy Server Configuration................................................................................. 164
• 153 Remote Services Software Download........................................................................... 165
• 154 Restricted Administrator Permission Role Configuration ............................................... 166
• 155 Weblet Installation Security Policy............................................................................... 167
• 156 Lockdown and Remediate Security Enablement........................................................... 168
• 157 Lockdown Security Check Complete ............................................................................. 169
• 158 Lockdown Remediation Complete................................................................................ 170
• 159 Send Engineering Logs on Data Push........................................................................... 171
• 160 Print Submission of Clone Files Policy........................................................................... 172
• 161 Network Troubleshooting Data Capture....................................................................... 173
• 162 Network Troubleshooting Data Download ................................................................... 174
• 163 DNS-SD Record Data Download................................................................................... 175
• 164 One-Touch App Management...................................................................................... 176
• 165 SMB Browse Enablement ............................................................................................. 177
• 166 Standard Job Data Removal Started............................................................................ 178
26 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
• 167 Standard Job Data Removal Complete ........................................................................ 179
• 168 Full Job Data Removal Started..................................................................................... 180
• 169 Full Job Data Removal Complete ................................................................................. 181
• 170 Scheduled Job Data Removal Configuration ................................................................ 182
• 171 Cross-Origin-Resource-Sharing (CORS) ......................................................................... 183
• 172 One-Touch App Export................................................................................................. 184
• 173 Fleet Orchestrator Trust Operations ............................................................................. 185
• 174 Fleet Orchestrator Configuration ................................................................................. 186
• 175 Fleet Orchestrator - Store File for Distribution .............................................................. 187
• 176 Xerox Configuration Watchdog Enablement ................................................................ 188
• 177 Xerox Configuration Watchdog Check Complete.......................................................... 189
• 178 Xerox Configuration Watchdog Remediation Complete................................................ 190
• 179 ThinPrint Configuration ............................................................................................... 191
• 180 iBeacon Active............................................................................................................. 192
• 181 Network Troubleshooting Feature................................................................................ 193
• 182 POP3 Connection Encryption (TLS) .............................................................................. 194
• 183 FTP Browse Configuration ........................................................................................... 195
• 184 SFTP Browse Configuration.......................................................................................... 196
• 189 Smart Proximity Sensor “Sleep on Departure” Enablement........................................... 197
• 190 Cloud Browsing Enablement ........................................................................................ 198
• 192 Scan to Cloud Job........................................................................................................ 199
• 193 Xerox Workplace Cloud Enablement ............................................................................ 200
• 194 Scan To Save FTP and SFTP Credentials Policy Configured ........................................... 201
• 195 Card Reader ................................................................................................................ 202
• 196 EIP App Management ................................................................................................. 203
• 197 EIP App Enablement.................................................................................................... 204
• 199 Card Reader Upgrade Policy ........................................................................................ 205
• 200 Card Reader Upgrade Attempted................................................................................. 206
• 204 Syslog Server Configuration......................................................................................... 207
• 205 TLS Configuration........................................................................................................ 208
• 208 Canceled Job ............................................................................................................... 209
• Informations supplémentaires............................................................................................ 210
Gamme Xerox®AltaLink
Guide de référence SIEM
®
27
Liste de messages
Présentation de la liste de messages
Cette section fournit une liste des messages syslog générés par les périphériques Xerox. Les événements sont transmis dans un format d’événement commun (CEF) et sont envoyés au moment où
ils se produisent.
Les administrateurs système peuvent utiliser les listes de messages fournies pour analyser les données signalées, identifier des événements spécifiques et étudier des problèmes. Une liste des noms
de clés CEF standard est fournie pour aider les administrateurs à comprendre les données des messages qui sont générées.
Pour des informations détaillées sur les paramètres et les fonctions en lien avec les événements
consignés, consultez le Guide de l’administrateur système de votre imprimante disponible sur
www.xerox.com/office/support, ou l’aide du serveur Web intégré.
28 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
Mappage des noms de clé CEF
Ce tableau fournit des informations sur les noms de clé CEF standard utilisés dans les messages
d’événement syslog générés par votre périphérique Xerox. Sont indiqués les noms de clé utilisés
dans les messages, les noms de champ complets et une description de chaque nom.
Nom de clé
suser sourceUserName Identifie l’utilisateur source par son nom. Il s’agit gé-
duser destinationUserName Identifie l’utilisateur associé à la cible ou à la destina-
dvchost deviceHostName Affiche le nom configuré pour le périphérique.
deviceExternalId deviceExternalId Affiche le numéro de série du périphérique.
act deviceAction Identifie l’action effectuée par le périphérique. In-
dst destinationAddress Affiche une adresse IPv4, une adresse IPv6 ou un
src sourceAddress Affiche une adresse IPv4 ou une adresse IPv6 source
Nom complet Description
néralement de l’utilisateur connecté au périphérique
au moment où l’événement se produit. Les adresses
électroniques sont également mappées vers les
champs UserName.
tion de l’événement.
dique également l’action mise en œuvre après la réalisation du travail.
nom d’hôte de destination.
ou de session.
fileType fileType Affiche les types de fichiers utilisés dans le cadre d’un
événement.
fname filename Affiche le nom des fichiers utilisés dans le cadre d’un
événement.
msg message Fournit des informations supplémentaires sur
l’événement.
outcome eventOutcome Indique le résultat de l’événement.
reason Reason Indique la raison pour laquelle un événement a été
généré.
request requestUrl Affiche l’URL ayant fait l’objet d’un accès au cours
de l’événement.
spriv sourceUserPrivileges Affiche le privilège ou le rôle utilisateur attribué à l’u-
tilisateur au cours d’un événement.
sproc sourceProcessName Affiche le nom du processus source de l’événement.
sourceServiceNa-mesourceServiceName Identifie le service à l’origine de l’événement.
Gamme Xerox
Guide de référence SIEM
®
AltaLink
®
29
Liste de messages
Nom de clé
Nom complet Description
xrxjob1 Job Name - (Xerox Custom
Key Name)
xrxaccUID1 Accounting User ID-Name -
(Xerox Custom Key Name)
xrxaccAID1 Accounting Account ID -
Name (Xerox Custom Key
Name)
Affiche le nom du travail utilisé sur le périphérique
Xerox.
Identifie l’ID utilisateur de comptabilisation utilisé
sur le périphérique Xerox.
Identifie l’ID de compte de comptabilisation utilisé
sur le périphérique Xerox.
30 Gamme Xerox
Guide de référence SIEM
®
AltaLink
®
Liste de messages
1 System Startup
Lorsque le périphérique est mis sous tension ou redémarre, un événement System Startup est
consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
1 System
Startup
5–Notice dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |1 | System startup |5|dvchost=SalesNEteam deviceExternalId=GN123456
Gamme Xerox®AltaLink
Guide de référence SIEM
®
31
Liste de messages
2 System Shutdown
Lorsque le périphérique est mis hors tension ou qu’un arrêt se produit, un événement System Shutdown est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
2 System
Shutdown
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 109.009.009.21000 |2 | System shutdown |5|dvchost=SalesNEteam deviceExternalId=GN123456
5–Notice dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
32 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
3 Standard Disk Overwrite Started
Lorsqu’une opération manuelle ou programmée de nettoyage standard du disque commence, un
événement Standard Disk Overwrite Started est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
3 Standard
Disk Overwrite Started
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
• Cet événement s’applique
aux périphériques dotés
d’un disque dur et ne
concerne pas ceux équipés
d’un disque SSD.
• Cet événement s’applique
au nettoyage image standard à la demande (OnDemand Image Overwrite,
ODIO) manuel ou
programmé.
• Le nom d’utilisateur correspond au nom de l’utilisateur qui a démarré,
activé ou configuré l’opération ODIO programmée.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |3 | Standard disk overwrite started |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456
Gamme Xerox®AltaLink
Guide de référence SIEM
®
33
Liste de messages
4 Standard Disk Overwrite Complete
Lorsqu’une opération manuelle ou programmée de nettoyage standard du disque se termine, un
événement Standard Disk Overwrite Complete est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
4 Standard
Disk Overwrite
Complete
5–Notice dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
• Cet événement s’applique
aux périphériques dotés
d’un disque dur et ne
concerne pas ceux équipés
d’un disque SSD.
• Cet événement s’applique
au nettoyage image standard à la demande
(ODIO), manuel ou
programmé.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |4 | Standard disk overwrite complete |5|
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
34 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
5 Print Job
À l’issue d’un travail d’impression, un événement Print Job est consigné. Les travaux d’impression
englobent les travaux soumis via un pilote d’imprimante, un lecteur USB, le serveur Web intégré,
les applis EIP, AirPrint, Mopria ou autre protocole IPP (Internet Printing Protocol).
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
5 Print Job 6–
Informational
xrxjob1=Nom du travail L’ID utilisateur de comptabili-
suser=Nom d’utilisateur
sourceServiceName=Service
Cloud | Imprimer depuis USB |
Imprimer depuis URL
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
sation peut être utilisé pour la
comptabilisation externe
(JBA, Job Based Accounting)
ou la comptabilisation standard Xerox.
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |5 | Print job |6|xrxjob1=SalesReport suser=
JSmith sourceServiceName=Print From URL outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales
Gamme Xerox®AltaLink
Guide de référence SIEM
®
35
Liste de messages
6 Network Scan Job
Lorsqu’un travail de numérisation par flux de travail se termine et est archivé dans un emplacement réseau, un événement Network Scan Job est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
6 Network
Scan Job
6–
Informational
xrxjob1=Nom du travail
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
msg=Nombre total de destinations réseau + destinations
réseaux
• L’événement est déclenché à l’issue du travail.
• Les travaux de numérisation créés par les applis
EIP ne sont pas toujours
directement liés au nom
de l’appli (par exemple,
Numérisation vers messagerie cloud).
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |6 | Network scan job |6|xrxjob1=SalesReport
suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 13.61.23.216:446
36 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
7 Server Fax Job
Lorsqu’un travail de fax serveur se termine, un événement Server Fax Job est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
7 Server Fax
Job
6–
Informational
xrxjob1=Nom du travail L’événement est déclenché à
l’issue du travail.
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
msg=Total numéros de téléphone des destinataires de
fax + numéros de téléphone
des destinataires de fax + destination réseau
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |7 | Server fax job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 04425808899 13.61.17.230:443
Gamme Xerox®AltaLink
Guide de référence SIEM
®
37
Liste de messages
8 Internet Fax Job
Lorsqu’un travail de fax Internet se termine, un événement Internet Fax Job est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
8 Internet Fax
Job
6–
Informational
xrxjob1=Nom du travail
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
msg=Nombre total de destinataires smtp + destinataires
smtp
• L’événement se produit
lorsque des données de
fax Internet sont envoyées, reçues ou
imprimées.
• L’événement est déclenché à l’issue du travail.
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |8 | Internet fax job |6|xrxjob1=SalesReport
suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 Jane Doe <jane.doe@acme.com>
38 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
9 Email Job
Lorsqu’un travail de courrier électronique se termine, un événement Email Job est consigné. Les
applis Courrier électronique et Numériser vers peuvent générer des travaux de courrier
électronique.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
9 Email Job 6–
Informational
xrxjob1=Nom du travail L’événement est déclenché à
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
msg=Chiffrement activé ou
désactivé + nombre total de
destinataires smtp + destinataires smtp
l’issue d’un travail de courrier
électronique sortant.
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |9 | Email job |6|xrxjob1=SalesReport suser=
JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales msg=Encryption-Off 1 jane.doe@acme.com
Gamme Xerox®AltaLink
Guide de référence SIEM
®
39
Liste de messages
10 Audit Log Disabled
Lorsque le journal d’audit est désactivé, un événement Audit Log Disabled est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
10 Audit Log
Disabled
Exemple de message :
<105> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |10 | Audit log disabled |1|dvchost=SalesNEteam
deviceExternalId=GN123456
1–Alert dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
40 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
11 Audit Log Enabled
Lorsque le journal d’audit est activé, un événement Audit Log Enabled est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
11 Audit Log
Enabled
4–Warning dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
Exemple de message :
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |11 | Audit log enabled |4|dvchost=SalesNEteam
deviceExternalId=GN123456
Gamme Xerox®AltaLink
Guide de référence SIEM
®
41
Liste de messages
12 Copy Job
Lorsqu’un travail de copie se termine, un événement Copy Job est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
12 Copy Job 6–
Informational
xrxjob1=Nom du travail L’événement est déclenché à
l’issue du travail.
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |12 | Copy job |6|xrxjob1=SalesReport suser=
JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales
42 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
13 Embedded Fax Job
Lorsqu’un travail de fax local se termine, un événement Embedded Fax Job est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
13 Embedded
Fax Job
6–Informational xrxjob1=Nom du travail L’événement est déclenché à
l’issue du travail.
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
msg=Total numéros de téléphone des destinataires de
fax + numéros de téléphone
des destinataires de fax
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |13 | Embedded fax job |6|xrxjob1=SalesReport
suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 04422889966
Gamme Xerox®AltaLink
Guide de référence SIEM
®
43
Liste de messages
14 LAN Fax Job
Vous pouvez envoyer un travail de fax depuis votre ordinateur à l’aide du pilote d’imprimante. À
l’issue d’un travail de fax envoyé à l’aide du pilote d'imprimante, un événement LAN Fax Job est
consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
14 LAN Fax Job 6–
Informational
xrxjob1=Nom du travail L’événement est déclenché à
l’issue du travail.
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
msg=Total numéros de téléphone des destinataires de
fax + numéros de téléphone
des destinataires de fax
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |14 | LAN fax job |6|xrxjob1=SalesReport suser=
JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales msg=1 04422669933
44 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
16 Full Disk Overwrite Started
Lorsqu’un nettoyage complet du disque démarre, un événement Full Disk Overwrite Started est
consigné.
ID
d’événement
Description de l’événement
Gravité
syslog
Données d’événement
Informations
supplémentaires
16 Full Disk
Overwrite
Started
5–Notice suser=Nom d’utilisateur Cet événement s’applique aux
dvchost=Nom du périphérique
deviceExternalId=Numéro de
série du périphérique
périphériques dotés d’un
disque dur et ne concerne pas
ceux équipés d’un disque SSD.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |16 | Full disk overwrite started |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456
Gamme Xerox®AltaLink
Guide de référence SIEM
®
45
Liste de messages
17 Full Disk Overwrite Complete
À l’issue d’un nettoyage complet du disque, un événement Full Disk Overwrite Complete est
consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
17 Full Disk
Overwrite
Complete
5–Notice dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Cet événement s’applique
aux périphériques dotés d’un
disque dur et ne concerne pas
ceux équipés d’un
disque SSD.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |17 | Full disk overwrite complete |5|dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Success
46 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
20 Scan to Mailbox Job
Lorsqu’un travail de numérisation vers une boîte aux lettres se termine, un événement Scan to
Mailbox Job est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
20 Scan to
Mailbox Job6–Informational
xrxjob1=Nom du travail
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
• L’événement est déclenché à l’issue du travail.
• Les boîtes aux lettres sont
situées dans le stockage
interne du périphérique.
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |20 | Scan to mailbox job |6|xrxjob1=SalesReport
suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales
Gamme Xerox®AltaLink
Guide de référence SIEM
®
47
Liste de messages
21 Delete File/Dir
Lorsqu’un fichier ou un répertoire est supprimé du disque dur du périphérique, un événement Delete File/Dir est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
21 Delete File/
Dir
4–Warning sourceServiceName=Service Cet événement concerne les
fname=Nom du travail/Nom
du répertoire
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
travaux enregistrés et la capture des données de dépannage réseau.
Exemple de message :
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |21 | Delete file/dir |4|sourceServiceName=
Print fname=SalesReport suser=JSmith outcome=Success act=IIO Success
48 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
23 Scan to Home
Lorsque l’appli Numériser vers répertoire principal est activée ou désactivée, un événement Scan
to Home est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
23 Scan to
Home
6–
Informational
suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |23 | Scan to home |6|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
Gamme Xerox®AltaLink
Guide de référence SIEM
®
49
Liste de messages
24 Scan to Home Job
Lorsqu’un travail de numérisation vers le répertoire principal se termine, un événement Scan to
Home Job est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
24 Scan to
Home Job
6–
Informational
xrxjob1=Nom du travail
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
msg=Nombre total de destinations réseau + destinations
réseaux
• L’événement est déclenché à l’issue du travail.
• Le travail est numérisé
vers le répertoire principal
de l’utilisateur authentifié
actuel.
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |24 | Scan to home job |6|xrxjob1=SalesReport
suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 192.168.1.6
50 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
27 Postscript Passwords
Lorsque les mots de passe PostScript sont activés, désactivés ou modifiés, un événement Postscript
Passwords est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
27 Postscript
Passwords6–Informational
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
act=StartupMode | SystemParamsPassword |
StartJobPassword
outcome=État
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |27 | Postscript passwords |6|dvchost=SalesNEteam deviceExternalId=GN123456 act=StartJobPassword outcome=Changed
Gamme Xerox®AltaLink
Guide de référence SIEM
®
51
Liste de messages
29 Network User Login
Lorsque le périphérique authentifie un utilisateur réseau, un événement Network User Login est
consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
29 Network
User Login6–Informational
suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |29 | Network User login |6|suser=JSmith
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
52 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
30 SA Login
Lorsqu’un utilisateur disposant de droits administratifs se connecte au périphérique, un événement SA Login est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
30 SA Login 6–
Informational
suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |30 | SA login |6|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
Gamme Xerox®AltaLink
Guide de référence SIEM
®
53
Liste de messages
31 User Login
Lorsque la base de données d’utilisateurs locaux authentifie une connexion utilisateur, un événement User Login est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
31 User Login 6–
Informational
suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |31 | User login |6|suser=JSmith dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
54 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
32 Service Login Diagnostics
Lorsqu’un technicien Xerox se connecte au périphérique en mode diagnostic, un événement Service Login Diagnostic est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
32 Service Lo-
gin
Diagnostics
5–Notice sourceServiceName=Nom du
service
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Si un code PIN non valide est
saisi pour cet événement,
failed est consigné dans le
message.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |32 | Service login diagnostics |5|sourceServiceName=Copy dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Success
Gamme Xerox®AltaLink
Guide de référence SIEM
®
55
Liste de messages
33 Audit Log Download
Lorsque le journal d’audit est téléchargé depuis le périphérique, un événement Audit Log Download est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
33 Audit Log
Download
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
msg=Destination
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |33 | Audit log download |5|suser=Admin dvchost=
SalesNEteam deviceExternalId=GN123456 msg=Web UI outcome=Success
56 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
34 Immediate Job Overwrite Enablement
Lorsque la fonction Nettoyage immédiat des travaux est activée ou désactivée, un événement Immediate Job Overwrite Enablement est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
34 Immediate
Job Overwrite Enablement
5–Notice suser=Nom d’utilisateur Cet événement s’applique
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État
aux périphériques dotés d’un
disque dur et ne concerne pas
ceux équipés d’un
disque SSD.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |34 | Immediate job overwrite enablement |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
Gamme Xerox®AltaLink
Guide de référence SIEM
®
57
Liste de messages
35 SA PIN Changed
Lorsque le mot de passe du compte Admin de l’administrateur système est modifié, un événement
SA PIN Changed est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
35 SA PIN
Changed
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |35 | SA PIN changed |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
58 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
36 Audit Log File Saved
Lorsque le fichier de journal d’audit est enregistré dans le stockage interne du périphérique, un
événement Audit Log File Saved est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
36 Audit Log
File Saved
5–Notice suser=Nom d’utilisateur Cet événement précède une
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
activité de téléchargement du
journal d’audit.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |36 | Audit log file saved |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
Gamme Xerox®AltaLink
Guide de référence SIEM
®
59
Liste de messages
37 Force Traffic over Secure Connection
Lorsque le paramètre Forcer le trafic sur la connexion sécurisée (HTTPS) est activé, désactivé ou
arrêté, un événement Force Traffic over Secure Connection (HTTPS) est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
37 Force Traffic
over Secure
Connection
(HTTPS)
5–Notice suser=Nom d’utilisateur
dvchost=Nom du périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
• HTTPS est utilisé pour établir la connexion au serveur Web intégré sur le
périphérique. Pour certaines pages Web, il est nécessaire d’utiliser HTTPS,
quel que soit le paramétrage de l’option Forcer le
trafic sur la connexion
sécurisée (HTTPS).
• Si l’état d’achèvement
correspond à Termina-
ted, le nom d’utilisateur
n’est pas indiqué dans le
message.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |37 | Force traffic over secure connection |5|
suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Enabled
60 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
38 Security Certificate
Lorsqu’un certificat numérique est créé, importé, exporté ou supprimé, un événement Security Certificate est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
38 Security
Certificate
5–Notice suser=Nom d’utilisateur
dvchost=Nom du périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
• Les certificats numériques
applicables à cet événement incluent le certificat
de périphérique Xerox, les
certificats signés par une
autorité de certification,
les certificats d’autorité
de certification et les certificats de périphériques
homologues.
• Une demande de signature de certificat déclenche également cet
événement.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |38 | Security certificate |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Created
Gamme Xerox®AltaLink
Guide de référence SIEM
®
61
Liste de messages
39 IPsec
Lorsque la fonction IPsec est activée, désactivée, configurée ou arrêtée, un événement IPsec est
consigné.
ID
d’événement
39 IPsec 5–Notice suser=Nom d’utilisateur Si l’état d’achèvement corres-
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |39 | IPsec |5|suser=Admin dvchost=SalesNEteam
deviceExternalId=GN123456 outcome=Configured
Description de l’événement
Gravité syslog
Données d’événement
dvchost=Nom du périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Informations
supplémentaires
pond à Terminated, le nom
d’utilisateur n’est pas indiqué
dans le message.
62 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
40 SNMPv3
Lorsque SNMPv3 est activé, désactivé, configuré ou arrêté, un événement SNMPv3 est consigné.
ID
d’événement
40 SNMPv3 5–Notice suser=Nom d’utilisateur Si l’état d’achèvement corres-
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |40 | SNMPv3 |5|suser=Admin dvchost=SalesNEteam
deviceExternalId=GN123456 outcome=Configured
Description de l’événement
Gravité syslog
Données d’événement
dvchost=Nom du périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Informations
supplémentaires
pond à Terminated, le nom
d’utilisateur n’est pas indiqué
dans le message.
Gamme Xerox®AltaLink
Guide de référence SIEM
®
63
Liste de messages
41 IP Filtering Rules
Lorsqu’une règle de filtrage IP est ajoutée, modifiée ou supprimée, un événement IP Filtering Rules est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
41 IP Filtering
Rules
4–Warning suser=Nom d’utilisateur
dvchost=Nom du périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |41 | IP Filtering Rules |4|suser=Admin dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Rule Added
64 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
42 Network Authentication Configuration
Lorsque Valider sur le réseau est sélectionné ou désélectionné comme méthode de connexion pour
l’interface utilisateur locale, un événement Network Authentication Configuration est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
42 Network Au-
thentication
Configuration
5–Notice suser=Nom d’utilisateur
dvchost=Nom du périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |42 | Network authentication configuration |5|
suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Configured
Gamme Xerox®AltaLink
Guide de référence SIEM
®
65
Liste de messages
43 Device Clock
Lorsque les paramètres d’horloge du périphérique en lien avec le fuseau horaire, la date et l’heure,
le format horaire ou le format de date sont modifiés, un événement Device Clock est consigné.
ID
d’événement
43 Device Clock 5–Notice suser=Nom d’utilisateur
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |43 | Device clock |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Time zone changed
Description de l’événement
Gravité syslog
Données d’événement
dvchost=Nom du périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Informations
supplémentaires
66 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
44 Software Upgrade
Lors d’une tentative d’installation de logiciel, un événement Software Upgrade est consigné. L’événement indique le résultat de la tentative d’installation.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
44 Software
Upgrade
4–Warning suser=Nom d’utilisateur
dvchost=Nom du périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
• Pour les installations via le
Gestionnaire de parc, le fichier peut être téléchargé,
plutôt qu’installé localement. Pour ce type d’événement, l’origine du
fichier est consignée.
• Pour les installations via le
Gestionnaire de parc, le
nom d’utilisateur indiqué
est DeviceFileDist.
Exemple de message :
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |44 | Software upgrade |4|suser=Admin dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Success
Gamme Xerox®AltaLink
Guide de référence SIEM
®
67
Liste de messages
45 Clone File Operations
Lorsqu’un fichier clone est installé, téléchargé ou envoyé, un événement Clone File Operations est
consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
45 Clone File
Operations
5–Notice suser=Nom d’utilisateur
dvchost=Nom du périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.210000 |45 | Clone file operations |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Clone file installed:Success
68 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
46 Scan Metadata Validation
Lorsque le périphérique tente de valider les métadonnées saisies par un utilisateur dans le cadre
d’un travail de numérisation par flux de travail, un événement Scan Metadata Validation est
consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
46 Scan Meta-
data
Validation
5–Notice dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Ce message indique si la validation des métadonnées a réussi ou échoué.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |46 | Scan metadata validation |5|dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Metadata validation
success
Gamme Xerox®AltaLink
Guide de référence SIEM
®
69
Liste de messages
47 Xerox Secure Access Configuration
Lorsque la méthode de connexion pour l’interface utilisateur locale est configurée sur Xerox Secure
Access ou lorsque cette sélection est modifiée, un événement Xerox Secure Access Configuration
est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
47 Xerox Se-
cure Access
Configuration
5–Notice dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |47 | Xerox secure access configuration |5|
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Configured
70 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
48 Service Login Copy Mode
Lorsqu’un technicien Xerox se connecte en mode diagnostic pour effectuer des copies tests après
la maintenance du périphérique, un événement Service Login Copy Mode est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
48 Service Lo-
gin Copy
Mode
5–Notice sourceServiceName=Nom du
service
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Si un code de connexion non
valide est saisi, le message
failed event 32 s’affiche.
Exemple de message :
<109> 22020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |48 | Service login copy mode |5|sourceServiceName=Service Name dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
Gamme Xerox®AltaLink
Guide de référence SIEM
®
71
Liste de messages
49 Smartcard Login
Lorsqu’un utilisateur se connecte au périphérique à l’aide d’une carte à puce, un événement
Smartcard Login est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
49 Smartcard
Login
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |49 | Smartcard login |5|suser=JSmith dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Success
72 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
50 Process Terminated
Lorsqu’un processus interne est interrompu, un événement Process Terminated est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
50 Process
Terminated
1–Alert dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
sproc=Nom du processus
reason=Motif de
l’interruption
Exemple de message :
<105> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |50 | Process terminated |1|dvchost=SalesNEteam
deviceExternalId=GN123456 sproc=File2EFax Name reason=Crash
Gamme Xerox®AltaLink
Guide de référence SIEM
®
73
Liste de messages
51 Scheduled Disk Overwrite Configuration
Lorsque le Nettoyage disque planifié est activé, désactivé ou configuré, un événement Scheduled
Disk Overwrite Configuration est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
51 Scheduled
Disk Overwrite Configuration
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
• Cet événement s’applique
aux périphériques dotés
d’un disque dur et ne
concerne pas ceux équipés
d’un disque SSD.
• L’état d’achèvement correspond à l’un des états
suivants :
– Enabled
– Disabled
– Schedule Mode
Configured
– Schedule Fre-
quency
Configured
– Schedule Day Of
Week Configured
– Schedule Day Of
Month Configured
– Schedule Minute
Of Day
Configured
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |51 | Scheduled disk overwrite configuration |5|
suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Schedule Mode Configured
74 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
53 Saved Jobs Backup
Lorsque des travaux enregistrés font l’objet d’une sauvegarde sur un serveur FTP, un événement
Saved Jobs Backup est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
53 Saved Jobs
Backup
6–
Informational
fname=Nom du fichier Le nom d’utilisateur corres-
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
pond à l’utilisateur connecté.
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |53 | Saved jobs backup |6|fname=SalesReport
suser=JSMith outcome=Normal act=IIO Not Applicable
Gamme Xerox®AltaLink
Guide de référence SIEM
®
75
Liste de messages
54 Saved Jobs Restore
Lorsque des travaux enregistrés ayant fait l’objet d’une sauvegarde sont restaurés sur le périphérique à partir d’un serveur FTP, un événement Saved Jobs Restore est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
54 Saved Jobs
Restore
6–
Informational
fname=Nom du fichier Le nom d’utilisateur corres-
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
pond à l’utilisateur connecté.
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |54 | Saved jobs restore |6|fname=SalesReport
suser=JSMith outcome=Normal act=IIO Not Applicable
76 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
57 Session Timer Logout
Lorsqu’un utilisateur est déconnecté de l’interface utilisateur locale ou du serveur Web intégré
suite à la temporisation de la session, un événement Session Timer Logout est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
57 Session Ti-
mer Logout6–Informational
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
msg=Interface
suser=Nom d’utilisateur
src=Adresse IP de session
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |57 | Session timer logout |6|dvchost=SalesNEteam deviceExternalId=GN123456 msg=Web suser=JSmith src=198.51.100.0
Gamme Xerox®AltaLink
Guide de référence SIEM
®
77
Liste de messages
58 Session Timeout Interval Change
Lorsque la valeur de temporisation de session de la connexion utilisateur est modifiée, un événement Session Timeout Interval Change est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
58 Session Ti-
meout Interval
Change
5–Notice dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
msg=Interface
suser=Nom d’utilisateur
src=Adresse IP de session
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |58 | Session timeout interval change |5|
dvchost=SalesNEteam deviceExternalId=GN123456 msg=Web suser=JSmith
src=198.51.100.0 outcome=Success
78 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
59 User Permissions
Lorsque des autorisations utilisateur sont configurées, un événement User Permissions est
consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
59 User
Permissions
5–Notice dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
msg=Interface
suser=Nom d’utilisateur
src=Adresse IP de session
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |59 | User permissions |5|dvchost=SalesNEteam
deviceExternalId=GN123456 msg=Web suser=JSmith src=198.51.100.0 outcome=Configured
Gamme Xerox®AltaLink
Guide de référence SIEM
®
79
Liste de messages
60 Device Clock NTP Configuration
Lorsqu’un serveur NTP est activé, désactivé ou configuré, un événement Device Clock NTP Configuration est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
60 Device Clock
NTP Configuration
5–Notice dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
act=Action
dst=Serveur NTP
outcome=État d’achèvement
Pour que le résultat indique la
réussite de l’opération, la
communication entre le périphérique et le serveur NTP
doit être confirmée.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |60 | Device clock NTP configuration |5|dvchost=
SalesNEteam deviceExternalId=GN123456 act=Config NTP dst=198.51.100.0
outcome=Success
80 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
61 Device Administrator Role Permission
Lorsque des droits liés au rôle d’administrateur du périphérique sont accordés à un utilisateur ou
lui sont retirés, un événement Device Administrator Role Permission est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
61 Device Ad-
ministrator
Role
Permission
4–Warning dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
suser=Nom d’utilisateur
outcome=État d’achèvement
Cet événement s’applique
uniquement aux utilisateurs
enregistrés dans la base de
données des utilisateurs du
périphérique.
Exemple de message :
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |61 | Device administrator role permission |4|
dvchost=SalesNEteam deviceExternalId=GN123456 suser=JSmith outcome=
Grant
Gamme Xerox®AltaLink
Guide de référence SIEM
®
81
Liste de messages
62 Smartcard Configuration
Lorsque l’option d’authentification par carte à puce du périphérique est activée, désactivée ou
configurée, un événement Smartcard Configuration est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
62 Smartcard
Configuration
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
msg=Type de carte
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |62 | Smartcard configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 msg=CAC/PIV outcome=
Enabled
82 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
63 IPv6 Configuration
Lorsque IPv6 est configuré, activé ou désactivé pour les interfaces réseau filaires ou sans fil du périphérique, un événement IPv6 Configuration est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
63 IPv6 Confi-
guration
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |63 | IPv6 configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled Wireless
Gamme Xerox®AltaLink
Guide de référence SIEM
®
83
Liste de messages
64 802.1x Configuration
Lorsque 802.1x est configuré, activé ou désactivé pour les interfaces réseau filaires du périphérique, un événement 802.1x Configuration est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
64 802.1x
Configuration
5–Notice suser=Nom d’utilisateur Cet événement concerne uni-
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
quement les interfaces réseau
filaires. Les modifications de
802.1x pour la connectivité
sans fil sont couvertes dans
l’événement 99.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |64 | 802.1x Configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
84 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
65 Abnormal System Termination
Lorsque le périphérique redémarre pour permettre la résolution d’un problème, un événement Abnormal System Termination est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
65 Abnormal
System Termination
0–Emergency dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
Exemple de message :
<104> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |65 | Abnormal system termination |0|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456
Gamme Xerox®AltaLink
Guide de référence SIEM
®
85
Liste de messages
66 Local Authentication Enablement
Lorsque Valider sur le périphérique est sélectionné ou désélectionné comme méthode de connexion pour l’interface utilisateur locale ou le serveur Web intégré, un événement Local Authentication Enablement est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
66 Local Au-
thentication
Enablement
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |66 | Local authentication enablement |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
86 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
67 Web User Interface Login Method
Lorsque la méthode de connexion du serveur Web intégré est modifiée, un événement Web User
Interface Login Method est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
67 Web User
Interface
Login
Method
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
msg=Méthode d’authentification activée
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |67 | Web user interface login method |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456 msg=Network
Gamme Xerox®AltaLink
Guide de référence SIEM
®
87
Liste de messages
68 FIPS Mode Configuration
Lorsqu’une modification est apportée au mode FIPS (Federal Information Processing Standard),
un événement FIPS Mode Configuration est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
68 FIPS Mode
Configuration
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |68 | FIPS mode configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
88 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
69 Xerox Secure Access Login
Lorsqu’un utilisateur se connecte au périphérique via Xerox Secure Access Unified ID System®, un
événement Xerox Secure Access Login est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
69 Xerox Se-
cure Access
Login
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |69 | Xerox secure access login |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
Gamme Xerox®AltaLink
Guide de référence SIEM
®
89
Liste de messages
70 Print from USB Enablement
Lorsque la fonction Imprimer depuis USB est activée ou désactivée pour l’interface utilisateur locale, un événement Print from USB Enablement est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
70 Print from
USB Enablement
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |70 | Print from USB enablement |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
90 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
71 USB Port Enablement
Lorsqu’un port USB est activé ou désactivé sur le périphérique, un événement USB Port Enablement est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
71 USB Port
Enablement
4–Warning suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
msg=ID de port USB
outcome=État d’achèvement
Exemple de message :
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |71 | USB port enablement |4|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 msg=Front aux outcome=
Enabled
Gamme Xerox®AltaLink
Guide de référence SIEM
®
91
Liste de messages
72 Scan to USB Enablement
Lorsque la fonction Numériser vers USB est activée ou désactivée pour l’interface utilisateur locale,
un événement Scan to USB Enablement est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
72 Scan to USB
Enablement
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |72 | Scan to USB enablement |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
92 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
73 System Log Download
Lorsqu’un utilisateur ou un technicien Xerox télécharge les journaux d’assistance depuis le périphérique via l’interface utilisateur locale ou le serveur Web intégré, un événement System Log
Download est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
73 System Log
Download
6–
Informational
suser=Nom d’utilisateur
dvchost=Nom du
périphérique
fname=Noms des fichiers
téléchargés
msg=Destination
outcome=État d’achèvement
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |73 | System log download |6|suser=Admin
dvchost=SalesNEteam fname=UsageLog.csv downloaded msg=USB device outcome=Success
Gamme Xerox®AltaLink
Guide de référence SIEM
®
93
Liste de messages
74 Scan to USB Job
À l’issue d’un travail de numérisation vers USB, un événement Scan to USB Job est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
74 Scan to USB
Job
6–
Informational
xrxjob1=Nom du travail
suser=Nom d’utilisateur
outcome=État d’achèvement
act=État IIO
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |74 | Scan to USB job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales
94 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
75 Remote Control Panel Configuration
Le panneau de commande distant vous permet d’accéder au panneau de commande de l’imprimante à partir d’un navigateur Web. Lorsque le panneau de commande distant est activé, désactivé ou configuré, un événement Remote Control Panel Configuration est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
75 Remote
Control Panel Configuration
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |75 | Remote control panel configuration |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
Gamme Xerox®AltaLink
Guide de référence SIEM
®
95
Liste de messages
76 Remote Control Panel Session
Lorsqu’une session via le panneau de commande distant commence ou se termine, un événement
Remote Control Panel Session est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
76 Remote
Control Panel Session
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
src=Adresse IP du client
distant
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |76 | Remote control panel session |5|suser=
JSmith dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
src=198.51.100.0
96 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
77 Remote Scan Feature Enablement
La fonction de numérisation à distance permet aux utilisateurs de numériser des images vers une
application compatible TWAIN à l’aide du pilote TWAIN. Lorsque la fonction de numérisation à
distance est activée ou désactivée, un événement Remote Scan Feature Enablement est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
77 Remote
Scan Feature Enablement
5–Notice suser=Nom d’utilisateur
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |77 | Remote Scan feature enablement |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
Gamme Xerox®AltaLink
Guide de référence SIEM
®
97
Liste de messages
78 Remote Scan Job Submitted
Lorsqu’un travail de numérisation à distance est soumis au périphérique, un événement Remote
Scan Job Submitted est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
78 Remote
Scan Job
Submitted
6–
Informational
suser=Nom d’utilisateur
src=Adresse IP du client à l’origine de la soumission
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
xrxjob1=Nom du travail
outcome=État d’achèvement
• Cet événement est déclenché au moment de la soumission du travail.
• Le périphérique peut rejeter le travail.
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |78 | Remote scan job submitted |6|suser=JSmith
src=198.51.100.0 dvchost=SalesNEteam deviceExternalId=GN123456
xrxjob1=SalesReport outcome=Accept request
98 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Liste de messages
79 Remote Scan Job Completed
À l’issue d’un travail de numérisation à distance, un événement Remote Scan Job Completed est
consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
79 Remote
Scan Job
Completed
6–
Informational
xrxjob1=Nom du travail
suser=Nom d’utilisateur
xrxaccUID1=ID-Nom d’utilisateur de comptabilisation
xrxaccAID1=ID-Nom de
compte de comptabilisation
outcome=État d’achèvement
act=État IIO
msg=Destination
Exemple de message :
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |79 | Remote scan job completed |6|xrxjob1=SalesReport suser=JSmith xrxaccUID1=JSmith xrxaccAID1=Sales act=IIO Not
Applicable Status msg=Web Service
Gamme Xerox®AltaLink
Guide de référence SIEM
®
99
Liste de messages
80 SMTP Connection Encryption
Lorsque le chiffrement de la connexion SMTP (Simple Mail Transfer Protocol) est configuré, un événement SMTP Connection Encryption est consigné.
ID
d’événement
Description de l’événement
Gravité syslog
Données d’événement
Informations
supplémentaires
80 SMTP
Connection
Encryption
5–Notice suser=Nom d’utilisateur Les détails de l’option activée
dvchost=Nom du
périphérique
deviceExternalId=Numéro de
série du périphérique
outcome=État d’achèvement
sont inclus dans le message.
Exemple de message :
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |80 | SMTP connection encryption |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled for SSL/
TLS
100 Gamme Xerox®AltaLink
Guide de référence SIEM
®
Loading...