Version 1.0
Agosto 2020
702P08324
Series Xerox
®
AltaLink
®
Guía del usuario para la Gestión de
eventos e información de seguridad
(SIEM)
© 2020 de Xerox Corporation. Reservados todos los derechos. Xerox®, Xerox con la marca figurativa®, AltaLink®,
FreeFlow
fied ID System
®
, SMARTsend®, Scan to PC Desktop®, MeterAssistant®, SuppliesAssistant®, Xerox Secure Access Uni-
®
, Xerox Extensible Interface Platform®, Global Print Driver®y Mobile Express Driver®son marcas
comerciales de Xerox Corporation en los Estados Unidos y/o en otros países.
®
Adobe
toshop
Apple
Mac OS
El servicio de impresión web Google Cloud Print
para dispositivos móviles Android
HP-GL
, el logotipo de Adobe PDF, Adobe®Reader®, Adobe®Type Manager®, ATM™, Flash®, Macromedia®, Pho-
®
y PostScript®son marcas comerciales o registradas de Adobe Systems, Inc.
®
, Bonjour®, EtherTalk™, TrueType®, iPad®, iPhone®, iPod®, iPod touch®, AirPrint®y AirPrint Logo®, Mac®,
®
y Macintosh®son marcas comerciales o registradas de Apple Inc. en EE. UU. y otros países.
™
™
son marcas comerciales de Google, Inc.
®
, HP-UX®y PCL®son marcas comerciales registradas de Hewlett-Packard Corporation en los Estados
, el servicio de correo web Gmail™y la plataforma de tecnología
Unidos y otros países.
®
IBM
y AIX®son marcas comerciales registradas de International Business Machines Corporation en los Estados
Unidos y otros países.
McAfee
®
, ePolicy Orchestrator®y McAfee ePO™son marcas comerciales o registradas de McAfee, Inc. en los Es-
tados Unidos y otros países.
Microsoft
®
, Windows Vista®, Windows®, Windows Server®y OneDrive®son marcas comerciales registradas de Mi-
crosoft Corporation en los Estados Unidos y otros países.
Mopria es una marca comercial de Mopria Alliance.
®
Novell
, NetWare®, NDPS®, NDS®, IPX™y Novell Distributed Print Services™ son marcas comerciales o registra-
das de Novell, Inc. en los Estados Unidos y otros países.
PANTONE
SGI
®
y otras marcas comerciales de Pantone, Inc. son propiedad de Pantone, Inc.
®
e IRIX®son marcas comerciales registradas de Silicon Graphics International Corp. o sus filiales en los Esta-
dos Unidos y otros países.
Sun, Sun Microsystems y Solaris son marcas comerciales o registradas de Oracle o sus filiales en los Estados
Unidos y otros países.
®
UNIX
es una marca comercial en los Estados Unidos y otros países, con licencia otorgada exclusivamente por X/
Open Company Limited.
Wi-Fi CERTIFIED Wi-Fi Direct
®
es una marca comercial de Wi-Fi Alliance.
Tabla de contenido
1 Introducción.........................................................................................................................9
Descripción general de SIEM . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 10
Configuración de SIEM........ ................... ............. ................... ........ ..... ................... .... 10
Impresoras admitidas.... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 11
2 Configuración del dispositivo..........................................................................................13
Descripción general de la configuración............ ..... ........ ................... ............. ................... 14
Configuración de SIEM... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 15
Configuración de destinos SIEM ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 16
Edición de destinos SIEM. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 18
3 Formato de mensajes.......................................................................................................19
Descripción general del formato de mensajes ........ ........ ........ ........ ........ ........ ........ ........ ... 20
Formato de mensajes de syslog ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 21
Niveles de severidad ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 22
4 Lista de mensajes .............................................................................................................23
Descripción general de la lista de mensajes . ........ ........ ................ ........ ........ ................ ..... 28
Asignación de nombres clave del CEF . ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 29
1 System Startup....... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 31
2 System Shutdown.... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 32
3 Standard Disk Overwrite Started ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 33
4 Standard Disk Overwrite Complete ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 34
5 Print Job ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 35
6 Network Scan Job...... ............. ................... ............. ........ ........... ........ ..... ........ ........... .... 36
7 Server Fax Job ........ ..... ................... ........ ..... ................... ........ ..... ................... ........ ....... 37
8 Internet Fax Job ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 38
9 Email Job .............. ........ ..... ................... ........ ..... ................... ........ ........................ ........ 39
10 Audit Log Disabled ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 40
11 Audit Log Enabled ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 41
12 Copy Job ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 42
13 Embedded Fax Job ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 43
14 LAN Fax Job ..... ................ ........ ........ ................ ........ ........ ........................ ........ ........ ... 44
16 Full Disk Overwrite Started. ........ ................ ........ ........ ................ ........ ........ .................. 45
17 Full Disk Overwrite Complete ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 46
20 Scan to Mailbox Job ... ........ ................ ........ ........ ................ ........ ........ ................ ........ . 47
21 Delete File/Dir . ................... ..... ........ ........ ........... ............. ........ ........... ............. ........ .... 48
23 Scan to Home .. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 49
24 Scan to Home Job .. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 50
27 Postscript Passwords....... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 51
29 Network User Login ..... ................ ........ ........ ................ ........ ........ ................ ........ ........ 52
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
3
Tabla de contenido
30 SA Login... ................... ..... ........ ................... ..... ........ ........ ........... ............. ........ ........... 53
31 User Login.... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 54
32 Service Login Diagnostics ... ..... ........ ................... ............. ................... ............. ........ .... 55
33 Audit Log Download ........... ..... ........ ................... ............. ................... ............. ............ 56
34 Immediate Job Overwrite Enablement.. ........ ........ ........ ........ ........ ........ ........ ........ ....... 57
35 SA PIN Changed. ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 58
36 Audit Log File Saved.................... ........ ................... ..... ........ ................... ..... ........ ........ 59
37 Force Traffic over Secure Connection ... ........ ..... ................... ........ ........................ ........ 60
38 Security Certificate.... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 61
39 IPsec ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 62
40 SNMPv3 ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 63
41 IP Filtering Rules . ........................ ........ ................... ..... ........ ................... ..... ........ ........ 64
42 Network Authentication Configuration ........ ..... ................... ........ ............. ........... ........ 65
43 Device Clock....... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 66
44 Software Upgrade.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 67
45 Clone File Operations .... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 68
46 Scan Metadata Validation.. ................ ........ ........ ................ ........ ........ ................ ........ . 69
47 Xerox Secure Access Configuration ... ................ ........ ........ ................ ........ ........ ........ ... 70
48 Service Login Copy Mode................. ........ ........................ ........ ........ ................ ........ .... 71
49 Smartcard Login ................... ........ ........................ ........ ................... ..... ........ ............... 72
50 Process Terminated ......... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 73
51 Scheduled Disk Overwrite Configuration ... ........ ........ ........ ........ ........ ........ ........ ........ ... 74
53 Saved Jobs Backup ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 75
54 Saved Jobs Restore ........ ........ ........ ................ ........ ........ ................ ........ ........ .............. 76
57 Session Timer Logout ........ ................... ..... ........ ................... ..... ........ ........ ........... ....... 77
58 Session Timeout Interval Change . ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 78
59 User Permissions........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 79
60 Device Clock NTP Configuration .......... ........ ..... ................... ........ ........................ ........ 80
61 Device Administrator Role Permission ...... ........ ........ ........ ........ ........ ........ ........ ........ .... 81
62 Smartcard Configuration . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 82
63 IPv6 Configuration ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 83
64 802.1x Configuration .... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 84
65 Abnormal System Termination..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 85
66 Local Authentication Enablement ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 86
67 Web User Interface Login Method.......... ........ ........ ................ ........ ........ ................ ..... 87
68 FIPS Mode Configuration . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 88
69 Xerox Secure Access Login ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 89
70 Print from USB Enablement..... ........ ........ ................ ........ ........ ........ ........ ........ ........ .... 90
71 USB Port Enablement ..... ........ ................ ........ ........ ................ ........ ........ ................ ..... 91
72 Scan to USB Enablement...... ........ ........ ................ ........ ........ ................ ........ ........ ....... 92
73 System Log Download....... ........ ................ ........ ........ ................ ........ ........ .................. 93
74 Scan to USB Job.. ........ ................ ........ ........ ................ ........ ........ ................ ........ ........ 94
75 Remote Control Panel Configuration.... ........ ........ ........ ........ ........ ........ ........ ........ ........ 95
76 Remote Control Panel Session.... ........ ........ ........ ........ ........ ........ ........ ........ ........ .......... 96
77 Remote Scan Feature Enablement . ................ ........ ........ ................ ........ ........ .............. 97
78 Remote Scan Job Submitted.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 98
4
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Tabla de contenido
79 Remote Scan Job Completed ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 99
80 SMTP Connection Encryption......... ..... ........ ........ ................ ........ ........ ................ ....... 100
81 Email Domain Filtering Rule ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 101
82 Software Verification Test Started ... ........ ........................ ........ ........ ................ ........ .. 102
83 Software Verification Test Complete. ........ ........ ........ ........ ........ ........ ........ ........ ........ . 103
84 McAfee Security State ........ ..... ........ ................... ............. ................... ............. .......... 104
85 McAfee Security Event............... ............. ................... ............. ................... ............. ... 105
87 McAfee Agent ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 106
88 Digital Certificate Import Failure . ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 107
89 Device User Account Management.............. ..... ........ ................... ............. ................. 108
90 Device User Account Password Change...... ........ ........ ........ ........ ........ ........ ........ ........ 109
91 Embedded Fax Job Secure Print Passcode ............. ........ ........ ................ ........ ........ ..... 110
92 Scan to Mailbox Folder Password ...... ............. ................... ............. ................... ........ . 111
93 Embedded Fax Mailbox Passcode .. ........ ........ ........ ........ ................ ........ ........ ............ 112
94 FTP / SFTP Filing Passive Mode...... ................ ........ ........ ................ ........ ........ ............ 113
95 Embedded Fax Forwarding Rule .............. ........ ........................ ........ ........................ ... 114
96 Allow Weblet Installation.. ........ ........ ........ ........ ........ ........ ........ ................ ........ ........ . 115
97 Weblet Installation....... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 116
98 Weblet Enablement..................... ........ ................... ..... ........ ................... ..... ........ ...... 117
99 Network Connectivity Configuration ... ........ ........ ........ ........ ........ ........ ........ ........ ....... 118
100 Address Book Permissions ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 119
101 Address Book Export..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 120
102 Software Upgrade Policy ...................... ........ ........ ................ ........ ........ ..... ........... ... 121
103 Supplies Plan Activation ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 122
104 Plan Conversion.. ..... ........ ................... ..... ........ ................... ..... ........ ................... ..... 123
105 IPv4 Configuration ................. ........ ........................ ........ ........................ ........ ........ . 124
106 SA PIN Reset ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 125
107 Convenience Authentication Login ..... ..... ........... ........ ........ ..... ........... ........ ........ ..... 126
108 Convenience Authentication Configuration.. ........ ........ ........ ........ ........ ........ ........ .... 127
109 Embedded Fax Passcode Length ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 128
110 Custom Authentication Login ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 129
111 Custom Authentication Configuration .............. ............. ................... ............. .......... 130
112 Billing Impression Mode ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 131
114 Clone File Installation Policy ........ ..... ........ ........... ........ ..... ........ ................... ..... ....... 132
115 Save For Reprint Job.................. ........ ................... ..... ........ ........ ................ ........ ...... 133
116 Web User Interface Access Permission ...... ........ ........ ........ ........ ........ ........ ........ ....... 134
117 System Log Push to Xerox...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 135
120 Mopria Print Enablement.... ........ ........ ................ ........ ........ ................ ........ ........ ..... 136
123 Near Field Communication (NFC) Enablement.... ........ ........ ........ ........ ........ ........ ..... 137
124 Invalid Login Attempt Lockout ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 138
125 Secure Protocol Log Enablement.... ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 139
126 Display Device Information Configuration....... ........ ........ ........ ........ ........ ........ ........ 140
127 Successful Login After Lockout Expired ......... ........ ..... ................... ........ ..... .............. 141
128 Erase Customer Data .... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 142
129 Audit Log SFTP Scheduled Configuration ........ ........ ........ ........ ........ ........ ........ ........ . 143
130 Audit Log SFTP Transfer ......... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 144
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
5
Tabla de contenido
131 Remote Software Download Policy ... ........ ........ ................ ........ ........ ................ ....... 145
132 AirPrint & Mopria Scanning Configuration ................... ..... ........ ................... ..... ....... 146
133 AirPrint & Mopria Scan Job Submitted ......... ........ ........ ................ ........ ........ ............ 147
134 AirPrint & Mopria Scan Job Completed ...... ........ ........ ........ ........ ........ ........ ........ ...... 148
136 Remote Services NVM Write ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 149
137 FIK Install via Remote Services ...... ........ ........ ................ ........ ........ ................ ........ .. 150
138 Remote Services Data Push ......... ................ ........ ........ ................ ........ ........ ............ 151
139 Remote Services Enablement..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 152
140 Restore Backup Installation Policy ...... ................ ........ ........ ................ ........ ........ ..... 153
141 Backup File Downloaded .... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 154
142 Backup File Restored ................. ........ ........ ................ ........ ........ ................ ........ ...... 155
144 User Permission Role Assignment. ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 156
145 User Permission Role Configuration . ........ ........ ........ ........ ........ ........ ........ ........ ........ 157
146 Admin Password Reset Policy Configuration.... ........ ........ ........ ........ ........ ........ ........ . 158
147 Local User Account Password Policy.. ........ ................... ..... ........ ................... ..... ....... 159
148 Restricted Administrator Login... ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 160
149 Restricted Administrator Role Permission ...... ........ ........ ........ ........ ........ ........ ........ ... 161
150 Logout ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 162
151 IPP Configuration.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 163
152 HTTP Proxy Server Configuration.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 164
153 Remote Services Software Download..... ........ ........ ........ ........ ........ ........ ........ ........ .. 165
154 Restricted Administrator Permission Role Configuration ........ ........ ........ ................ ... 166
155 Weblet Installation Security Policy...... ........ ........ ........ ........ ........ ........ ........ ........ ..... 167
156 Lockdown and Remediate Security Enablement..... ........ ........ ........ ........ ........ ........ .. 168
157 Lockdown Security Check Complete ... ........ ................ ........ ........ ................ ........ ...... 169
158 Lockdown Remediation Complete. ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 170
159 Send Engineering Logs on Data Push... ........ ........ ........ ........ ........ ........ ........ ........ .... 171
160 Print Submission of Clone Files Policy... ........ ........ ........ ........ ........ ........ ........ ........ .... 172
161 Network Troubleshooting Data Capture............... ........ ..... ................... ........ ..... ....... 173
162 Network Troubleshooting Data Download ..... ........ ........ ........ ........ ........ ........ ........ .. 174
163 DNS-SD Record Data Download ......... ........ ........ ........ ........ ........ ........ ........ ........ ..... 175
164 One-Touch App Management...... ..... ........ ................... ..... ........ ................... ..... ....... 176
165 SMB Browse Enablement........ ........ ........................ ........ ............. ........... ........ ........ . 177
166 Standard Job Data Removal Started....... ........ ........ ........ ........ ........ ........ ........ ........ . 178
167 Standard Job Data Removal Complete ...... ........ ........ ........ ........ ........ ........ ........ ...... 179
168 Full Job Data Removal Started... ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 180
169 Full Job Data Removal Complete ...... ........ ........ ................ ........ ........ ................ ....... 181
170 Scheduled Job Data Removal Configuration . ........ ................ ........ ........ ................ ... 182
171 Cross-Origin-Resource-Sharing (CORS) ......... ........ ........ ........ ........ ........ ........ ........ .... 183
172 One-Touch App Export... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 184
173 Fleet Orchestrator Trust Operations ... ........ ........ ........ ........ ........ ........ ........ ........ ...... 185
174 Fleet Orchestrator Configuration ...... ........ ........ ................ ........ ........ ................ ....... 186
175 Fleet Orchestrator - Store File for Distribution . ........ ........ ........ ........ ........ ........ ........ . 187
176 Xerox Configuration Watchdog Enablement ..... ........ ........ ........ ........ ........ ........ ....... 188
177 Xerox Configuration Watchdog Check Complete ... ........ ........ ........ ........ ........ ........ ... 189
178 Xerox Configuration Watchdog Remediation Complete........ ........ ........ ........ ........ .... 190
6
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Tabla de contenido
179 ThinPrint Configuration ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 191
180 iBeacon Active....... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 192
181 Network Troubleshooting Feature.......... ............. ................... ........ ..... ................... .. 193
182 POP3 Connection Encryption (TLS) . ........ ........ ........ ........ ........ ........ ........ ........ ........ . 194
183 FTP Browse Configuration ....... ................ ........ ........ ................ ........ ........ ................ 195
184 SFTP Browse Configuration ......................... ........ ........................ ........ ................... . 196
189 Smart Proximity Sensor “Sleep on Departure” Enablement. ........ ................ ........ ...... 197
190 Cloud Browsing Enablement............. ........ ........ ................ ........ ........ ................ ....... 198
192 Scan to Cloud Job..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 199
193 Xerox Workplace Cloud Enablement ... ................ ........ ........ ................ ........ ........ ..... 200
194 Scan To Save FTP and SFTP Credentials Policy Configured ........ ........ ................ ....... 201
195 Card Reader .. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 202
196 EIP App Management ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 203
197 EIP App Enablement...................... ........ ........................ ........ ........ ................ ........ .. 204
199 Card Reader Upgrade Policy ........ ................ ........ ........ ................ ........ ........ ............ 205
200 Card Reader Upgrade Attempted . ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 206
204 Syslog Server Configuration.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 207
205 TLS Configuration ......... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 208
208 Trabajo cancelado ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 209
Más información .............. ..... ........ ................... ..... ........ ................... ............. ........ ......... 210
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
7
Tabla de contenido
8
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
1
Introducción
Este capítulo incluye:
• Descripción general de SIEM ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 10
• Impresoras admitidas.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 11
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
9
Introducción
Descripción general de SIEM
Los productos y servicios SIEM (Security Information Event Management) de gestión de eventos
de información de seguridad están concebidos para poder realizar el análisis de alertas de seguridad que generan aplicaciones y equipos de red. Los sistemas SIEM ofrecen análisis avanzados y
monitorización en tiempo real, incluida la supervisión de datos y aplicaciones. SIEM recoge información de eventos de seguridad de toda la red de forma centralizada y asegura la inclusión de los
equipos Xerox
Los equipos Xerox
fee Enterprise Security Manager, LogRhythm y Splunk Enterprise Security. La función SIEM permite al equipo Xerox
compatibles mediante el protocolo syslog. Las soluciones SIEM pueden proporcionar plantillas de
informes predefinidos para cumplir ampliamente los requisitos normativos, como HIPAA.
Los mensajes syslog que genera el equipo Xerox se envían automáticamente a destinos SIEM para
su análisis y generación de informes. En un sistema SIEM, un administrador puede ver los eventos
que tuvieron lugar a lo largo de un determinado periodo de tiempo, por ejemplo, para investigar
un fallo de seguridad. Los sistemas SIEM utilizan la correlación de eventos de seguridad para analizar la red en busca de amenazas potenciales. Una actividad poco usual en una parte de la red no
siempre significa una brecha, pero varias actividades inusuales sí pueden indicar un problema.
®
AltaLink®con otros dispositivos de la red.
®
AltaLink®admitidos pueden utilizar firmware SIEM para la conexión con McA-
®
AltaLink®enviar eventos de seguridad directamente a sistemas SIEM
Los eventos se envían según van teniendo lugar. Los eventos se transmiten en formato CEF (Common Event Format), que puede interpretar un sistema SIEM.
Para obtener más información sobre soluciones de seguridad para el equipo Xerox
®
AltaLink®, va-
ya a www.xerox.com/security, desplácese hasta la página de AltaLink y seleccione su equipo.
CCoonnffiigguurraacciióónn ddee SSIIEEMM
Puede configurar hasta tres destinos SIEM y controlar los eventos que se envían a cada destino en
base al nivel de severidad. Los niveles de severidad se corresponden con los códigos de severidad
de syslog.
SIEM se configura ajustando sus opciones en el servidor web interno (Embedded Web Server).
Para configurar la entrada del equipo Xerox AltaLink en un sistema SIEM:
• Acceda a las opciones de SIEM y
seleccione el destino apropiado.
• Active el uso compartido del destino
SIEM.
• Introduzca el nombre del destino
SIEM.
• Seleccione un protocolo de
transporte para transportar eventos
a los destinos SIEM.
• Introduzca los datos del servidor de
syslog de SIEM.
• Pruebe la conexión con el servidor.
• Seleccione un nivel de severidad de
registro.
• El dispositivo envía datos de evento
al sistema SIEM a efectos de análisis
e informes.
Para las instrucciones completas sobre cómo configurar SIEM, consulte 2Configuración del
dispositivo.
10
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Introducción
Impresoras admitidas
Los equipos siguientes admiten el uso de la función SIEM y pueden enviar eventos de registro de
auditoría directamente a sistemas SIEM compatibles mediante el protocolo syslog.
• Equipos multifunción Xerox
• Equipos multifunción Xerox
®
AltaLink®series C8130/8135/8145/8155/8170
®
AltaLink®series B8145/8155/8170
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
11
Introducción
12
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
2
Configuración del dispositivo
Este capítulo incluye:
• Descripción general de la configuración.. ..... ........ ................... ..... ........ ................... ..... ........ . 14
• Configuración de SIEM. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 15
• Configuración de destinos SIEM ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 16
• Edición de destinos SIEM....... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 18
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
13
Configuración del dispositivo
Descripción general de la configuración
En esta sección se describe cómo configurar y activar la función SIEM (Security Information and
Event Management) en su dispositivo.
Los pasos de configuración se realizan con el servidor web interno (Embedded Web Server) de su
dispositivo.
Puede configurar hasta tres destinos SIEM y controlar los eventos que se envían a cada destino en
base al nivel de severidad. Los niveles de severidad se corresponden con los códigos de severidad
de syslog.
14
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
Configuración del dispositivo
Configuración de SIEM
Para configurar la función Security Information and Event Management (SIEM):
1. En Embedded Web Server, haga clic en Propiedades→Seguridad→Registros→SIEM.
Nota: Como alternativa, para acceder a la página SIEM desde la página de
configuración de Conectividad, haga clic en Propiedades→Conectividad→Setup
(Configuración). En SIEM, haga clic en Editar.
En la página SIEM, el área de estado muestra la fecha/hora del último evento del dispositivo y
muestra el estado de activación de los destinos SIEM.
2. Para ver el registro de evento guardado, haga clic en Ver eventos.
Los eventos del último syslog aparecen en orden inverso. El registro de evento puede mostrar
hasta 20 000 eventos. Para descargar el registro de evento, haga clic en Descargar eventos y
guarde el archivo syslog.txt en una carpeta del PC.
3. En el área Compartir eventos se muestra el estado de los destinos SIEM. Los estados incluyen
lo siguiente:
• event range; host name settings (intervalo de evento; opciones de nombre de
host): El destino SIEM está configurado y activado para recibir eventos en el intervalo
especificado.
• Configured; Not Sharing (Configurado; no compartido): El destino SIEM está
configurado, pero no está activado para recibir eventos.
• No configurado: El destino SIEM no está configurado.
4. Para enviar una prueba a los destinos SIEM, haga clic en Enviar evento de muestra. En el
indicativo, haga clic en Enviar. Se envía un evento de muestra a todos los destinos
configurados y activados.
Nota: Si no se configuran destinos, la función Send Sample Event (Enviar evento de
prueba) no está disponible.
Series Xerox
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
AltaLink
®
15
Configuración del dispositivo
Configuración de destinos SIEM
Para editar un destino SIEM (Security Information and Event Management):
1. En el servidor web integrado, haga clic en Propiedades→Seguridad→Registros→SIEM.
2. En el área Share Events (Compartir eventos), haga clic en la fila del destino que desea
configurar. Aparece la ventana de opciones de destino.
3. Para activar el destino para recibir eventos, en Enable Sharing (Activar compartir), haga clic
en el botón de alternancia.
4. En el campo Nombre de destino, introduzca un nombre para el destino SIEM.
5. En el área Connection (Conexión), configure las opciones.
a. Para seleccionar un protocolo para transportar eventos a los destinos configurados en
Protocolo de transporte, seleccione una opción:
• TCP/TLS (Secure/Recommended) (TCP/TLS (Seguro/Recomendado)): Es un protocolo
fiable. Esta es la opción predeterminada y es la más segura.
• TCP: Es un protocolo fiable.
• UDP
Nota: TCP (Transmission Control Protocol) es un protocolo fiable que funciona bien
con redes vinculadas físicamente y con hosts fijos. TCP comprueba que todos los
paquetes de datos son entregados al host que recibe y retransmite los paquetes
perdidos. Este procedimiento asegura que los datos transmitidos son recibidos
eventualmente.
b. En Host (Syslog Server), especifique un destino por nombre de host o dirección IPv4 o
IPv6.
Nota:
• El dispositivo número de puerto de destino de 1 a 65535.
• Si selecciona TCP/TLS, el número de puerto predeterminado es 6514.
• Si selecciona TCP o UDP, el número de puerto predeterminado es 514.
6. Para probar la conexión:
a. Asegúrese de que se ha activado el uso compartido.
b. Haga clic en Probar conexión de la impresora.
c. Si el comando ping enviado a la dirección de destino no tiene respuesta, compruebe la
configuración y vuelva a probar la conexión.
7. En el área Event Policies (Política de eventos), haga clic en Event Range (Intervalo de evento).
En la ventana Event Range (Intervalo de evento), seleccione un nivel de gravedad de conexión
y haga clic en Guardar. El valor predeterminado de nivel de gravedad es 4.
Nota: Cuando se selecciona el nivel de severidad, los mensajes para dicho nivel y
niveles más críticos se envían al destino SIEM.
16
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
Configuración del dispositivo
8. Haga clic en Guardar.
9. Para enviar una prueba a los destinos SIEM, haga clic en Send Sample Event (Enviar evento
de prueba). En el indicativo, haga clic en Enviar. Se envía un evento de muestra a todos los
destinos configurados y activados. Compruebe con el Administrador SIEM para confirmar que
su sistema SIEM ha recibido el evento del dispositivo Xerox.
Nota: Si no se configuran destinos, la función Send Sample Event (Enviar evento de
prueba) no está disponible.
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
17
Configuración del dispositivo
Edición de destinos SIEM
Para editar un destino de Security Information and Event Management (SIEM):
1. En el servidor web integrado, haga clic en Propiedades→Seguridad→Registros→SIEM.
2. En el área Share Events (Compartir eventos), haga clic en la fila del destino que desea editar.
3. Cuando se le indique, seleccione una opción:
• Para ver o modificar las opciones de destino, haga clic en Editar. Para obtener más
información, consulte Configuración de destinos SIEM.
• Para eliminar las opciones de destino, haga clic en Restauraciones. Cuando se le indique
haga clic en Restauraciones.
18
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
3
Formato de mensajes
Este capítulo incluye:
• Descripción general del formato de mensajes ...... ........ ........ ........ ........ ........ ........ ........ ........ . 20
• Formato de mensajes de syslog ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 21
• Niveles de severidad . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 22
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
19
Formato de mensajes
Descripción general del formato de mensajes
Los mensajes de syslog que genera el equipo Xerox incluyen el mensaje del registro y un conjunto
estándar de datos con detalles del evento. Se proporciona información sobre el dispositivo Xerox
de origen, el momento en que sucedió el evento, el nivel de severidad y una descripción del evento
de syslog.
Los mensajes de syslog utilizan el protocolo syslog RFC 5424 y se comunican en el formato de
evento común (CEF, Common Event Format). El formato CEF estándar fue desarrollado por ArcSight. CEF es un formato de texto extensible concebido para poder utilizarse en una gran cantidad
de dispositivos. CEF define una sintaxis de registros que incluye un encabezado estándar y una extensión variable cuyo formato se establece en pares de valores clave.
Los mensajes de eventos de syslog de Xerox están compuestos por los siguientes campos
predefinidos:
<109>
SYSLOG-MSG
SYSLOG-HEADER
CEF Header
CEF Message
2020-04-12T19:20:50-05:00
SalesNEteam
CEF:0
Xerox
Altalink C8135
111.009.009.23300
1
Arranque del sistema
5
dvchost=SalesNEteam deviceExternalId=
GN1592376
20
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Formato de mensajes
Formato de mensajes de syslog
La tabla siguiente enumera cada uno de los campos de los mensajes de syslog, e incluye una descripción y un ejemplo de los datos que se generan con cada campo.
Campos Descripción Ejemplo
SYSLOGHEADER
PRI El número PRI se refiere al valor
de prioridad (PRIVAL) y representa el recurso (Facility) y la severidad (Severity). El valor de
prioridad es el resultado de multiplicar el código de recurso por
8 y sumarle el valor numérico
de severidad.
<109>
Nota: Los dispositivos
Xerox utilizan el código
de recurso 13 de registro
de auditoría (Log Audit
Facility code 13).
TIMESTAMP aaaa-mm-ddThh:mm:ss+-ZONA 2020-04-12T19:20:50-
05:00
HOSTNAME Nombre de host del dispositivo SalesNEteam
CEF Header CEF:Version CEF:0 CEF:0
Device Vendor Fabricante del dispositivo Xerox
Device Product Nombre del modelo de
dispositivo
Device Version Versión de software del
dispositivo
Altalink C8135
111.009.009.23300
Device Event
Class ID
Name Descripción del evento Arranque del sistema
Severity Severidad de syslog 5
CEF Message [Extension] Datos de entrada de eventos
ID de registro de auditoría 1
del registro de auditoría en formato CEF
dvchost=SalesNEteam deviceExternalId=
GN1592376
Ejemplo de un evento completo:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |1 | Arranque del sistema |5|dvchost=SalesNEteam deviceExternalId=GN1592376
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
21
Formato de mensajes
Niveles de severidad
El administrador del sistema puede controlar los eventos que se envían a sistemas SIEM basándose en su severidad.
Los mensajes de syslog que generan los equipos Xerox utilizan los siguientes niveles de severidad,
tal como se definen en el protocolo syslog 5424:
Código
numérico Nivel de severidad
0 Emergencia Sistema inutilizable
1 Alerta Necesidad de acción inmediata
2 Crítico Estado crítico
3 Error Condiciones de error
4 Peligro Estado de peligro
Descripción
5 Aviso Estado significativo pero normal
6 Informativo Mensajes informativos
7 Depuración Mensajes de bajo nivel
22
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
4
Lista de mensajes
Este capítulo incluye:
• Descripción general de la lista de mensajes ..... ........ ........ ........ ........ ........ ........ ........ ........ ..... 28
• Asignación de nombres clave del CEF ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 29
• 1 System Startup..... ........ ........ ................ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 31
• 2 System Shutdown.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 32
• 3 Standard Disk Overwrite Started ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 33
• 4 Standard Disk Overwrite Complete .... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 34
• 5 Print Job ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 35
• 6 Network Scan Job. ........ ........ ........................ ........ ........................ ........ ........................ ..... 36
• 7 Server Fax Job ... ................... ............. ................... ........ ..... ................... ........ ..... ................ 37
• 8 Internet Fax Job . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 38
• 9 Email Job ....... ................... ..... ........ ................... ..... ........ ................... ............. ................... 39
• 10 Audit Log Disabled .. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 40
• 11 Audit Log Enabled ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 41
• 12 Copy Job . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 42
• 13 Embedded Fax Job .... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 43
• 14 LAN Fax Job ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 44
• 16 Full Disk Overwrite Started....... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 45
• 17 Full Disk Overwrite Complete ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 46
• 20 Scan to Mailbox Job . ................ ........ ........ ................ ........ ........ ................ ........ ........ ....... 47
• 21 Delete File/Dir ........ ........ ................... ..... ........ ................... ..... ........ ................... ..... ........ . 48
• 23 Scan to Home..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 49
• 24 Scan to Home Job ......... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 50
• 27 Postscript Passwords..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 51
• 29 Network User Login ........... ........ ........ ................ ........ ........ ................ ........ ........ .............. 52
• 30 SA Login. ................ ........ ........ ................ ........ ........ ................ ........ ........ ................ ........ . 53
• 31 User Login.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 54
• 32 Service Login Diagnostics ...... ........ ................ ........ ........ ................ ........ ........ .................. 55
• 33 Audit Log Download . ..... ........ ........ ........... ..... ........ ........ ........... ..... ........ ........ .................. 56
• 34 Immediate Job Overwrite Enablement........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 57
• 35 SA PIN Changed.. ........ ................ ........ ........ ................ ........ ........ ........ ........ ........ ........ .... 58
• 36 Audit Log File Saved.......... ........ ........................ ........ ........................ ........ ................... ... 59
• 37 Force Traffic over Secure Connection .......... ........ ........ ................ ........ ........ ................ ..... 60
• 38 Security Certificate.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 61
®
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
23
Lista de mensajes
• 39 IPsec . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 62
• 40 SNMPv3 ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 63
• 41 IP Filtering Rules. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 64
• 42 Network Authentication Configuration ... ........ ................... ..... ........ ................... ..... ........ . 65
• 43 Device Clock..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 66
• 44 Software Upgrade ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 67
• 45 Clone File Operations.............. ..... ........ ................... ............. ................... ............. ............ 68
• 46 Scan Metadata Validation ........ ........ ........ ................ ........ ........ ................ ........ ........ ....... 69
• 47 Xerox Secure Access Configuration ................. ........ ........................ ........ ........................ . 70
• 48 Service Login Copy Mode....... ........ ........................ ........ ........................ ........ .................. 71
• 49 Smartcard Login . ........ ........ ........ ................ ........ ........ ................ ........ ........ ................ ..... 72
• 50 Process Terminated... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 73
• 51 Scheduled Disk Overwrite Configuration . ........ ........ ........ ........ ........ ........ ........ ........ ........ . 74
• 53 Saved Jobs Backup . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 75
• 54 Saved Jobs Restore ...... ........................ ........ ........................ ........ ........ ................ ........ .... 76
• 57 Session Timer Logout .... ........ ........ ................ ........ ........ ................ ........ ........ ........ .......... 77
• 58 Session Timeout Interval Change ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 78
• 59 User Permissions...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 79
• 60 Device Clock NTP Configuration ......... ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 80
• 61 Device Administrator Role Permission ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ . 81
• 62 Smartcard Configuration ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 82
• 63 IPv6 Configuration ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 83
• 64 802.1x Configuration.............. ..... ........ ................... ............. ................... ............. ............ 84
• 65 Abnormal System Termination.................... ........ ........ ..... ................... ........ ..... ................ 85
• 66 Local Authentication Enablement ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 86
• 67 Web User Interface Login Method........ ............. ................... ............. ................... ........ ... 87
• 68 FIPS Mode Configuration ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 88
• 69 Xerox Secure Access Login ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 89
• 70 Print from USB Enablement ... ........ ................ ........ ........ ................ ........ ........ ................ .. 90
• 71 USB Port Enablement ... ........ ........ ........ ........ ........ ........ ........ ........ ................ ........ ........ ... 91
• 72 Scan to USB Enablement.... ........................ ........ ........ ..... ................... ........ ..... ................ 92
• 73 System Log Download..... ................ ........ ........ ................ ........ ........ ................ ........ ........ 93
• 74 Scan to USB Job................ ........ ........ ................ ........ ........ ................ ........ ........ .............. 94
• 75 Remote Control Panel Configuration.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 95
• 76 Remote Control Panel Session.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 96
• 77 Remote Scan Feature Enablement ........ ................ ........ ........ ........................ ........ ........... 97
• 78 Remote Scan Job Submitted ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 98
• 79 Remote Scan Job Completed ..... ........ ................ ........ ........ ................ ........ ........ ........ ...... 99
• 80 SMTP Connection Encryption.... ........ ........ ................ ........ ........ ................ ........ ........ ..... 100
24
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
• 81 Email Domain Filtering Rule .. ........ ................ ........ ........ ................ ........ ........ ................ 101
• 82 Software Verification Test Started . ............. ................... ............. ................... ............. ... 102
• 83 Software Verification Test Complete....... ........ ........ ........ ........ ........ ........ ........ ........ ....... 103
• 84 McAfee Security State ... ........ ................... ..... ........ ........ ........... ..... ........ ........ ................ 104
• 85 McAfee Security Event..... ..... ........ ................... ..... ........ ................... ............. ................. 105
• 87 McAfee Agent ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 106
• 88 Digital Certificate Import Failure ................ ........ ........ ................ ........ ........ ................ ... 107
• 89 Device User Account Management.... ..... ........ ................... ..... ........ ................... ..... ....... 108
• 90 Device User Account Password Change.... ........ ........ ........ ........ ........ ........ ........ ........ ...... 109
• 91 Embedded Fax Job Secure Print Passcode .............. ........ ........................ ........ ............. ... 110
• 92 Scan to Mailbox Folder Password . ........ ........ ........................ ........ ........................ ........ .. 111
• 93 Embedded Fax Mailbox Passcode ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 112
• 94 FTP / SFTP Filing Passive Mode............ ........ ........................ ........ ........ ................ ........ .. 113
• 95 Embedded Fax Forwarding Rule..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 114
• 96 Allow Weblet Installation........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 115
• 97 Weblet Installation..... ........ ................ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 116
• 98 Weblet Enablement ........... ........ ........ ................ ........ ........ ................ ........ ........ ............ 117
• 99 Network Connectivity Configuration . ........ ................ ........ ........ ................ ........ ........ ..... 118
• 100 Address Book Permissions ...... ........ ........ ........ ................ ........ ........ ................ ........ ...... 119
• 101 Address Book Export ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 120
• 102 Software Upgrade Policy . ................... ............. ................... ............. ................... ........ . 121
• 103 Supplies Plan Activation ............ ........ ........ ........................ ........ ........................ ........ .. 122
• 104 Plan Conversion..... ........................ ........ ........ ........... ..... ........ ........ ........... ..... ........ ...... 123
• 105 IPv4 Configuration ........ ................ ........ ........ ................ ........ ........ ................ ........ ...... 124
• 106 SA PIN Reset ...... ........................ ........ ........................ ........ ........................ ........ ........ . 125
• 107 Convenience Authentication Login ................... ........ ..... ................... ........ ..... .............. 126
• 108 Convenience Authentication Configuration........ ........ ........ ........ ........ ........ ........ ........ .. 127
• 109 Embedded Fax Passcode Length . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 128
• 110 Custom Authentication Login ...... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 129
• 111 Custom Authentication Configuration ....... ........................ ........ ........................ ........ .. 130
• 112 Billing Impression Mode . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 131
• 114 Clone File Installation Policy ... ........ ........................ ........ ................... ..... ........ ............. 132
• 115 Save For Reprint Job ........ ........ ........ ................ ........ ........ ................ ........ ........ ............ 133
• 116 Web User Interface Access Permission ..... ........ ........ ........ ........ ........ ........ ........ ........ .... 134
• 117 System Log Push to Xerox.... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 135
• 120 Mopria Print Enablement...... ..... ................... ........ ........................ ........ ....................... 136
• 123 Near Field Communication (NFC) Enablement.. ........ ........ ........ ........ ........ ........ ........ ... 137
• 124 Invalid Login Attempt Lockout....... ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 138
• 125 Secure Protocol Log Enablement.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 139
Series Xerox
®
AltaLink
®
25
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
• 126 Display Device Information Configuration ........... ........ ........................ ........ ................ 140
• 127 Successful Login After Lockout Expired ................ ........ ........................ ........ ................ 141
• 128 Erase Customer Data .. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 142
• 129 Audit Log SFTP Scheduled Configuration ...... ........ ........ ........ ........ ........ ........ ........ ....... 143
• 130 Audit Log SFTP Transfer... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 144
• 131 Remote Software Download Policy . ........ ................ ........ ........ ................ ........ ........ ..... 145
• 132 AirPrint & Mopria Scanning Configuration .............. ........ ........ ................ ........ ........ ..... 146
• 133 AirPrint & Mopria Scan Job Submitted ................ ........ ........ ................ ........ ........ ........ . 147
• 134 AirPrint & Mopria Scan Job Completed .. ........ ........ ........ ........ ........ ........ ........ ........ ...... 148
• 136 Remote Services NVM Write ... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 149
• 137 FIK Install via Remote Services ............. ........ ........ ................ ........ ........ ................ ....... 150
• 138 Remote Services Data Push........ ........ ........ ........ ................ ........ ........ ................ ........ .. 151
• 139 Remote Services Enablement... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 152
• 140 Restore Backup Installation Policy .. ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 153
• 141 Backup File Downloaded .. ................ ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 154
• 142 Backup File Restored ....... ........ ........ ................ ........ ........ ................ ........ ........ ..... ....... 155
• 144 User Permission Role Assignment....... ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 156
• 145 User Permission Role Configuration ...... ................... ........ ..... ................... ........ ..... ....... 157
• 146 Admin Password Reset Policy Configuration............. ........ ..... ................... ........ ..... ....... 158
• 147 Local User Account Password Policy ........ ................ ........ ........ ................ ........ ........ ..... 159
• 148 Restricted Administrator Login. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 160
• 149 Restricted Administrator Role Permission .. ........ ........ ........ ........ ........ ........ ........ ........ ... 161
• 150 Logout .. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 162
• 151 IPP Configuration ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 163
• 152 HTTP Proxy Server Configuration ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ . 164
• 153 Remote Services Software Download ... ........ ........ ........ ........ ........ ........ ........ ........ ........ 165
• 154 Restricted Administrator Permission Role Configuration ...... ........ ........ ........ ........ ........ . 166
• 155 Weblet Installation Security Policy.... ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 167
• 156 Lockdown and Remediate Security Enablement ... ........ ........ ........ ........ ........ ........ ........ 168
• 157 Lockdown Security Check Complete . ..... ................... ........ ..... ................... ........ ..... ....... 169
• 158 Lockdown Remediation Complete....... ........ ........ ........ ........ ........ ........ ........ ........ ........ . 170
• 159 Send Engineering Logs on Data Push. ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 171
• 160 Print Submission of Clone Files Policy. ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 172
• 161 Network Troubleshooting Data Capture.................. ........ ................... ..... ........ ............. 173
• 162 Network Troubleshooting Data Download .... ........ ................ ........ ........ ................ ....... 174
• 163 DNS-SD Record Data Download...... ........ ................ ........ ........ ................ ........ ........ ..... 175
• 164 One-Touch App Management. ........ ........ ................ ........ ........ ................ ........ ........ ..... 176
• 165 SMB Browse Enablement ...... ..... ........ ................... ............. ................... ............. .......... 177
• 166 Standard Job Data Removal Started..... ........ ........ ........ ........ ........ ........ ........ ........ ....... 178
26
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
• 167 Standard Job Data Removal Complete .. ........ ........ ........ ........ ........ ........ ........ ........ ...... 179
• 168 Full Job Data Removal Started ... ........ ........ ................ ........ ........ ........ ........ ........ ........ .. 180
• 169 Full Job Data Removal Complete ......... ........ ........ ........ ........ ........ ........ ........ ........ ........ 181
• 170 Scheduled Job Data Removal Configuration ........ ........ ................ ........ ........ ................ 182
• 171 Cross-Origin-Resource-Sharing (CORS) ....... ................ ........ ........ ........ ........ ........ ........ .. 183
• 172 One-Touch App Export. ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 184
• 173 Fleet Orchestrator Trust Operations . ........ ........ ........ ........ ........ ........ ........ ........ ........ .... 185
• 174 Fleet Orchestrator Configuration .................. ........ ........................ ........ ....................... 186
• 175 Fleet Orchestrator - Store File for Distribution ..... ........ ........ ........ ........ ........ ........ ........ . 187
• 176 Xerox Configuration Watchdog Enablement ... ........ ........ ........ ........ ........ ........ ........ ..... 188
• 177 Xerox Configuration Watchdog Check Complete . ........ ........ ........ ........ ........ ........ ........ . 189
• 178 Xerox Configuration Watchdog Remediation Complete...... ........ ........ ........ ........ ........ .. 190
• 179 ThinPrint Configuration ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 191
• 180 iBeacon Active..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 192
• 181 Network Troubleshooting Feature ............. ................... ............. ................... ............. ... 193
• 182 POP3 Connection Encryption (TLS) ........ ........ ........ ........ ........ ........ ........ ........ ........ ...... 194
• 183 FTP Browse Configuration ................. ........ ........................ ........ ........ ................ ........ .. 195
• 184 SFTP Browse Configuration... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 196
• 189 Smart Proximity Sensor “Sleep on Departure” Enablement....... ........ ........ ........ ........ .... 197
• 190 Cloud Browsing Enablement ... ........ ........ ................ ........ ........ ................ ........ ........ ..... 198
• 192 Scan to Cloud Job... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ..... 199
• 193 Xerox Workplace Cloud Enablement . ........ ........ ........ ........ ........ ........ ........ ........ ........ ... 200
• 194 Scan To Save FTP and SFTP Credentials Policy Configured ...... ................ ........ ........ ..... 201
• 195 Card Reader ......... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 202
• 196 EIP App Management . ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ 203
• 197 EIP App Enablement. ................... ............. ................... ............. ................... ............. ... 204
• 199 Card Reader Upgrade Policy ... ................... ............. ................... ........ ..... ................... .. 205
• 200 Card Reader Upgrade Attempted.. ........ ........ ........ ........ ........ ........ ........ ........ ........ ....... 206
• 204 Syslog Server Configuration ........ ........ ................ ........ ........ ................ ........ ........ ........ . 207
• 205 TLS Configuration... ................ ........ ........ ................ ........ ........ ................ ........ ........ ..... 208
• 208 Trabajo cancelado ..... ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ ........ .. 209
• Más información .. ........ ........................ ........ ................... ..... ........ ................... ..... ........ ...... 210
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
27
Lista de mensajes
Descripción general de la lista de mensajes
Esta sección contiene una lista de mensajes de syslog que generan los dispositivos Xerox. Los eventos se transmiten en formato CEF (Common Event Format) y se envían conforme se producen.
Los administradores del sistema pueden utilizar las listas de mensajes para analizar los datos comunicados, identificar eventos concretos e investigar problemas. Se proporciona una lista de nombres claves del CEF estándar para facilitar la comprensión de los datos generados al
administrador.
Para obtener información detallada sobre opciones y funciones relacionadas con la grabación de
eventos, consulte la Guía del administrador del sistema correspondiente a su impresora en www.
xerox.com/office/support, o en la Ayuda de Embedded Web Server.
28
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
Lista de mensajes
Asignación de nombres clave del CEF
Esta tabla proporciona información sobre los nombres clave del formato de evento común (CEF)
estándar empleado en los mensajes de eventos de syslog que genera el dispositivo Xerox. Se incluye el nombre clave empleado en los mensajes, el nombre completo del campo y una descripción
de cada nombre.
Nombre clave
suser sourceUserName Identifica al usuario de origen por nombre, que suele
duser destinationUserName Identifica al usuario asociado al destino u objetivo
dvchost deviceHostName Muestra el nombre que se haya asignado al dispositi-
deviceExternalId deviceExternalId Muestra el número de serie del dispositivo.
act deviceAction Identifica la acción acometida por el dispositivo. Tam-
dst destinationAddress Muestra una dirección de IPv4, dirección de IPv6 o
src sourceAddress Muestra una dirección de IPv4 o dirección de IPv6 de
Nombre completo Descripción
ser el del usuario conectado al dispositivo en el momento de producirse el evento. También se asignan
las direcciones de correo electrónico en los campos de
UserName.
del evento.
vo en el momento de su configuración.
bién muestra la acción realizada al finalizar el
trabajo.
nombre de host de destino.
sesión o de origen.
fileType fileType Muestra los tipos de archivo utilizados en un evento.
fname filename Muestra los nombres de archivo utilizados en un
evento.
msg message Proporciona información adicional de un evento.
outcome eventOutcome Identifica el resultado de un evento.
reason Reason Identifica el motivo de que se haya generado un
evento.
request requestUrl Muestra la URL a la que se ha accedido durante un
evento.
spriv sourceUserPrivileges Muestra los privilegios o la función de usuario asigna-
dos al usuario durante un evento.
sproc sourceProcessName Muestra el nombre del proceso de origen del evento.
sourceServiceNa-mesourceServiceName Identifica el servicio responsable de la generación del
evento.
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
29
Lista de mensajes
Nombre clave
xrxjob1 Job Name - (Xerox Custom
xrxaccUID1 Accounting User ID-Name -
xrxaccAID1 Accounting Account ID -
Nombre completo Descripción
Key Name)
(Xerox Custom Key Name)
Name (Xerox Custom Key
Name)
Muestra el nombre del trabajo utilizado en el dispositivo Xerox.
Muestra el ID de usuario de contabilidad utilizado en
el dispositivo Xerox.
Muestra el ID de cuenta de contabilidad utilizado en
el dispositivo Xerox.
30
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
1 System Startup
Cuando se enciende o arranca el dispositivo, se registra un evento de System Startup.
ID de
evento
1 System
Descripción del
evento
Startup
Severidad de
syslog
5–Notice dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |1 | System startup |5|dvchost=SalesNEteam deviceExternalId=GN123456
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
31
Lista de mensajes
2 System Shutdown
Cuando se apaga o se cierra el dispositivo, se registra un evento de System Shutdown.
ID de
evento
2 System
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 109.009.009.21000 |2 | System shutdown |5|dvchost=SalesNEteam deviceExternalId=GN123456
Descripción del
evento
Shutdown
Severidad de
syslog
5–Notice dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
32
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
Lista de mensajes
3 Standard Disk Overwrite Started
Cuando comienza una sobrescritura estándar del disco manual o programada, se registra un evento de Standard Disk Overwrite Started.
ID de
evento
3 Standard
Descripción del
evento
Disk Overwrite Started
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
• Este evento solo afecta a
los dispositivos con unidad
de disco duro (HDD), no a
los que tienen una unidad
de estado sólido (SSD).
• Este evento afecta a la sobrescritura de imágenes a
la carta (ODIO) estándar
manual o programada.
• Nombre de usuario es el
nombre del usuario que
haya iniciado, activado o
configurado la sobrescritura ODIO programada.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |3 | Standard disk overwrite started |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
33
Lista de mensajes
4 Standard Disk Overwrite Complete
Cuando finaliza la sobrescritura estándar del disco programada, se registra un evento de Standard
Disk Overwrite Complete.
ID de
evento
4 Standard
Descripción del
evento
Disk Overwrite
Complete
Severidad de
syslog
5–Notice dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
• Este evento solo afecta a
los dispositivos con unidad
de disco duro (HDD), no a
los que tienen una unidad
de estado sólido (SSD).
• Este evento afecta a la sobrescritura de imágenes a
la carta (ODIO) estándar
manual o programada.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |4 | Standard disk overwrite complete |5|
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
34
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
5 Print Job
Al finalizar un trabajo de impresión, se registra un evento de Print Job. Los trabajos de impresión
incluyen los trabajos enviados con un controlador de impresión, una unidad USB, Embedded Web
Server, aplicaciones EIP, AirPrint, Mopria u otro protocolo de impresión de Internet (IPP).
ID de
evento
5 Print Job 6–
Descripción del
evento
Severidad de
syslog
Informational
Datos del evento Información adicional
xrxjob1=Nombre de trabajo ID de usuario de contabilidad
suser=Nombre de usuario
sourceServiceName=Servicio
en la nube | Impresión de
USB | Imprimir desde URL
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
puede referirse a la contabilidad de trabajos (JBA) o la
Contabilidad estándar de
Xerox.
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |5 | Print job |6|xrxjob1=SalesReport suser=
JSmith sourceServiceName=Print From URL outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
35
Lista de mensajes
6 Network Scan Job
Cuando finaliza un trabajo de escaneado de un flujo de trabajo y se archiva en una ubicación de
la red, se registra un evento de Network Scan Job.
ID de
evento
6 Network
Descripción del
evento
Scan Job
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
xrxjob1=Nombre de trabajo
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
msg=Total-de-destinos-de-red
+ destino-de-red
• El evento se inicia al finalizar el trabajo.
• Las aplicaciones EIP pueden crear trabajos de escaneado que no hagan
referencia directa al nombre de la aplicación; por
ejemplo, Scan to Cloud
Email.
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |6 | Network scan job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 13.61.23.216:446
36
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
7 Server Fax Job
Cuando finaliza un trabajo de fax de servidor, se registra un evento de Server Fax Job.
ID de
evento
7 Server Fax
Descripción del
evento
Job
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
xrxjob1=Nombre de trabajo El evento se inicia al finalizar
el trabajo.
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
msg=Total-de-teléfonos-dedestinatarios-de-fax + teléfonos-de-destinatarios-de-fax+
destino-de-red
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |7 | Server fax job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 04425808899 13.61.17.230:443
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
37
Lista de mensajes
8 Internet Fax Job
Cuando finaliza un trabajo de fax de Internet, se registra un evento de Internet Fax Job.
ID de
evento
8 Internet Fax
Descripción del
evento
Job
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
xrxjob1=Nombre de trabajo
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
msg=Total-de-destinatariosde-smtp + destinatarios-desmtp
• El evento se produce cuando se envían, reciben o imprimen datos de fax de
Internet.
• El evento se inicia al finalizar el trabajo.
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |8 | Internet fax job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 Jane Doe <jane.doe@acme.com>
38
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
9 Email Job
Cuando finaliza un trabajo de correo electrónico, se registra un evento de Email Job. Tanto la aplicación de Correo electrónico como la de Escanear a pueden crear trabajos de correo electrónico.
ID de
evento
9 Email Job 6–
Descripción del
evento
Severidad de
syslog
Informational
Datos del evento Información adicional
xrxjob1=Nombre de trabajo El evento se inicia al finalizar
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
msg=Cifrado Sí o No + totalde-destinatarios-de-smtp +
destinatarios-de-smtp
un trabajo de correo electrónico saliente.
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |9 | Email job |6|xrxjob1=SalesReport suser=
JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales msg=Encryption-Off 1 jane.doe@acme.com
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
39
Lista de mensajes
10 Audit Log Disabled
Cuando se desactiva el registro de auditoría, se registra un evento de Audit Log Disabled.
ID de
evento
10 Audit Log
Ejemplo de mensaje:
<105> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |10 | Audit log disabled |1|dvchost=SalesNEteam
deviceExternalId=GN123456
Descripción del
evento
Disabled
Severidad de
syslog
1–Alert dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
40
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
Lista de mensajes
11 Audit Log Enabled
Cuando se activa el registro de auditoría, se registra un evento de Audit Log Enabled.
ID de
evento
11 Audit Log
Descripción del
evento
Enabled
Severidad de
syslog
4–Warning dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
Ejemplo de mensaje:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |11 | Audit log enabled |4|dvchost=SalesNEteam
deviceExternalId=GN123456
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
41
Lista de mensajes
12 Copy Job
Cuando finaliza un trabajo de correo electrónico, se registra un evento de Copy Job.
ID de
evento
12 Copy Job 6–
Descripción del
evento
Severidad de
syslog
Informational
Datos del evento Información adicional
xrxjob1=Nombre de trabajo El evento se inicia al finalizar
el trabajo.
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |12 | Copy job |6|xrxjob1=SalesReport suser=
JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales
42
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
13 Embedded Fax Job
Cuando finaliza un trabajo de fax interno, se registra un evento de Embedded Fax Job.
ID de
evento
13 Embedded
Descripción del
evento
Fax Job
Severidad de
syslog
6–Informational xrxjob1=Nombre de trabajo El evento se inicia al finalizar
Datos del evento Información adicional
el trabajo.
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
msg=Total-de-teléfonos-dedestinatarios-de-fax + teléfonos-de-destinatarios-de-fax
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |13 | Embedded fax job |6|xrxjob1=SalesReport
suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 04422889966
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
43
Lista de mensajes
14 LAN Fax Job
Puede enviar un trabajo de fax desde el PC a través del controlador de impresión. Cuando finaliza
un trabajo de fax enviado a través del controlador de impresión, se registra un evento LAN Fax
Job.
ID de
evento
14 LAN Fax Job 6–
Descripción del
evento
Severidad de
syslog
Informational
Datos del evento Información adicional
xrxjob1=Nombre de trabajo El evento se inicia al finalizar
el trabajo.
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
msg=Total-de-teléfonos-dedestinatarios-de-fax + teléfonos-de-destinatarios-de-fax
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |14 | LAN fax job |6|xrxjob1=SalesReport suser=
JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith xrxaccAID1=Sales msg=1 04422669933
44
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
16 Full Disk Overwrite Started
Cuando comienza una sobrescritura completa del disco, se registra un evento de Full Disk Overwrite Started.
ID de
evento
16 Full Disk
Descripción del
evento
Overwrite
Started
Severidad
de syslog
5–Notice suser=Nombre de usuario Este evento solo afecta a los
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
dispositivos con unidad de disco duro (HDD), no a los que
tienen una unidad de estado
sólido (SSD).
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |16 | Full disk overwrite started |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
45
Lista de mensajes
17 Full Disk Overwrite Complete
Cuando finaliza la sobrescritura completa del disco, se registra un evento de Full Disk Overwrite
Complete.
ID de
evento
17 Full Disk
Descripción del
evento
Overwrite
Complete
Severidad de
syslog
5–Notice dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Este evento solo afecta a los
dispositivos con unidad de
disco duro (HDD), no a los
que tienen una unidad de estado sólido (SSD).
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |17 | Full disk overwrite complete |5|dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Success
46
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
20 Scan to Mailbox Job
Cuando finaliza un trabajo de escanear a buzón, se registra un evento de Scan to Mailbox Job.
ID de
evento
20 Scan to
Descripción del
evento
Mailbox Job6–Informational
Severidad de
syslog
Datos del evento Información adicional
xrxjob1=Nombre de trabajo
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
• El evento se inicia al finalizar el trabajo.
• Los buzones se encuentran en el espacio de almacenamiento interno del
dispositivo.
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |20 | Scan to mailbox job |6|xrxjob1=SalesReport
suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
47
Lista de mensajes
21 Delete File/Dir
Cuando se elimina un archivo o directorio de la unidad de disco duro (HDD) del dispositivo, se registra un evento de Delete File/Dir.
ID de
evento
21 Delete File/
Descripción del
evento
Dir
Severidad de
syslog
4–Warning sourceServiceName=Servicio Este evento afecta a la captu-
Datos del evento Información adicional
fname=Nombre de trabajo/
Nombre de directorio
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
ra de datos de solución de
problemas de red y trabajos
guardados.
Ejemplo de mensaje:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |21 | Delete file/dir |4|sourceServiceName=
Print fname=SalesReport suser=JSmith outcome=Success act=IIO Success
48
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
23 Scan to Home
Cuando se activa o desactiva la aplicación Escanear a base, se registra un evento de Scan to
Home.
ID de
evento
23 Scan to
Descripción del
evento
Home
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
suser=Nombre de usuario
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |23 | Scan to home |6|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
49
Lista de mensajes
24 Scan to Home Job
Cuando finaliza un trabajo de Escanear a base, se registra un evento de Scan to Home Job.
ID de
evento
24 Scan to Ho-
Descripción del
evento
me Job
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
xrxjob1=Nombre de trabajo
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
msg=Total-de-destinos-de-red
+ destino-de-red
• El evento se inicia al finalizar el trabajo.
• El trabajo se escanea y se
dirige al directorio base
del usuario autenticado
actual.
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |24 | Scan to home job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales msg=1 192.168.1.6
50
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
27 Postscript Passwords
Cuando se activan, desactivan o cambian claves de PostScript, se registra un evento de Postscript
Passwords.
ID de
evento
27 Postscript
Descripción del
evento
Passwords
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
act=ModoArranque | ClaveParámsSistema |
ClaveIniciarTrabajo
outcome=Estado
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |27 | Postscript passwords |6|dvchost=SalesNEteam deviceExternalId=GN123456 act=StartJobPassword outcome=Changed
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
51
Lista de mensajes
29 Network User Login
Cuando el dispositivo autentica a un usuario de red, se registra un evento de Network User Login.
ID de
evento
29 Network
Descripción del
evento
User Login6–Informational
Severidad de
syslog
Datos del evento Información adicional
suser=Nombre de usuario
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |29 | Network User login |6|suser=JSmith
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
52
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
30 SA Login
Cuando se conecta al dispositivo un usuario que tiene derechos administrativos, se registra un
evento de SA Login.
ID de
evento
30 SA Login 6–
Descripción del
evento
Severidad de
syslog
Informational
Datos del evento Información adicional
suser=Nombre de usuario
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |30 | SA login |6|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
53
Lista de mensajes
31 User Login
Cuando la base de datos de usuarios local autentica la conexión de un usuario, se registra un
evento de User Login.
ID de
evento
31 User Login 6–
Descripción del
evento
Severidad de
syslog
Informational
Datos del evento Información adicional
suser=Nombre de usuario
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |31 | User login |6|suser=JSmith dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
54
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
32 Service Login Diagnostics
Cuando un técnico de servicio de Xerox se conecta al modo de diagnósticos del dispositivo, se registra un evento de Service Login Diagnostic.
ID de
evento
32 Service Lo-
Descripción del
evento
gin
Diagnostics
Severidad de
syslog
5–Notice sourceServiceName=Nombre
Datos del evento Información adicional
de servicio
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Si se introduce un PIN incorrecto para este evento, en el
mensaje se registra como fallido (failed).
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |32 | Service login diagnostics |5|sourceServiceName=Copy dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Success
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
55
Lista de mensajes
33 Audit Log Download
Cuando se descarga del dispositivo el registro de auditoría, se registra un evento de Audit Log
Download.
ID de
evento
33 Audit Log
Descripción del
evento
Download
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
msg=Destino
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |33 | Audit log download |5|suser=Admin dvchost=
SalesNEteam deviceExternalId=GN123456 msg=Web UI outcome=Success
56
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
34 Immediate Job Overwrite Enablement
Cuando se activa o desactiva la función Sobrescritura inmediata de trabajos, se registra un evento
de Immediate Job Overwrite Enablement.
ID de
evento
34 Immediate
Descripción del
evento
Job Overwrite Enablement
Severidad de
syslog
5–Notice suser=Nombre de usuario Este evento solo afecta a los
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado
dispositivos con unidad de
disco duro (HDD), no a los
que tienen una unidad de estado sólido (SSD).
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |34 | Immediate job overwrite enablement |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Enabled
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
57
Lista de mensajes
35 SA PIN Changed
Cuando se cambia la clave de la cuenta Admin de administrador del sistema, se registra un evento
de SA PIN Changed.
ID de
evento
35 SA PIN
Descripción del
evento
Changed
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |35 | SA PIN changed |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
58
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
36 Audit Log File Saved
Cuando se guarda el archivo del registro de auditoría en el almacenamiento interno del dispositivo, se registra un evento de Audit Log File Saved.
ID de
evento
36 Audit Log Fi-
Descripción del
evento
le Saved
Severidad de
syslog
5–Notice suser=Nombre de usuario Este evento antecede a una
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
actividad de descarga del registro de auditoría.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |36 | Audit log file saved |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
59
Lista de mensajes
37 Force Traffic over Secure Connection
Cuando se activa, desactiva o interrumpe Forzar el tráfico en la conexión segura (HTTPS), se re-
gistra un evento de Force Traffic over Secure Connection (HTTPS).
ID de
evento
37 Force Traffic
Descripción del
evento
over Secure
Connection
(HTTPS)
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
• HTTPS se utiliza para la
conexión con el servidor
web interno (Embedded
Web Server) del dispositivo. Algunas páginas web
necesitan utilizar HTTPS
independientemente del
ajuste de Forzar el tráfico
en la conexión segura
(HTTPS).
• Si el estado de finalización muestra Termina-
ted (Interrumpido), el
nombre de usuario no se
muestra en el mensaje.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |37 | Force traffic over secure connection |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Enabled
60
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
38 Security Certificate
Cuando se crea, importa, exporta o elimina un certificado digital, se registra un evento Security
Certificate.
ID de
evento
38 Security
Descripción del
evento
Certificate
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
• Los certificados digitales
relativos a esta evento
son el certificado de dispositivo Xerox, certificados firmados por una
autoridad de certificación,
certificados de la autoridad de certificación (AC)
y certificados de dispositivos homólogos.
• Además, este evento se
inicia con una Solicitud de
firma de certificado.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |38 | Security certificate |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Created
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
61
Lista de mensajes
39 IPsec
Cuando se activa, desactiva, configura o finaliza IPsec, se registra un evento de IPsec.
ID de
evento
39 IPsec 5–Notice suser=Nombre de usuario Si el estado de finalización
Descripción del
evento
Severidad de
syslog
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
muestra Terminated (Interrumpido), el nombre de
usuario no se muestra en el
mensaje.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |39 | IPsec |5|suser=Admin dvchost=SalesNEteam
deviceExternalId=GN123456 outcome=Configured
62
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
40 SNMPv3
Cuando se activa, desactiva, configura o finaliza SNMPv3, se registra un evento de SNMPv3.
ID de
evento
40 SNMPv3 5–Notice suser=Nombre de usuario Si el estado de finalización
Descripción del
evento
Severidad de
syslog
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
muestra Terminated (Interrumpido), el nombre de
usuario no se muestra en el
mensaje.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |40 | SNMPv3 |5|suser=Admin dvchost=SalesNEteam
deviceExternalId=GN123456 outcome=Configured
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
63
Lista de mensajes
41 IP Filtering Rules
Cuando se agrega, modifica o elimina una regla de Filtrado IP, se registra un evento de IP Filtering
Rules.
ID de
evento
41 IP Filtering
Descripción del
evento
Rules
Severidad de
syslog
4–Warning suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |41 | IP Filtering Rules |4|suser=Admin dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Rule Added
64
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
42 Network Authentication Configuration
Cuando en el Método de conexión de la interfaz de usuario local se modifica Validar en el dispositivo, se registra un evento de Network Authentication Configuration.
ID de
evento
42 Network
Descripción del
evento
Authentication Configuration
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |42 | Network authentication configuration |5|
suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Configured
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
65
Lista de mensajes
43 Device Clock
Cuando se cambian las opciones de configuración del reloj del dispositivo (uso horario, fecha y hora o formato de fecha), se registra un evento de Device Clock.
ID de
evento
43 Device Clock 5–Notice suser=Nombre de usuario
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |43 | Device clock |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Time zone changed
Descripción del
evento
Severidad de
syslog
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
66
Series Xerox®AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
Lista de mensajes
44 Software Upgrade
Cuando se intenta realizar una instalación de software, se registra un evento de Software Upgrade. El evento proporciona el resultado del intento de instalación.
ID de
evento
44 Software
Descripción del
evento
Upgrade
Severidad de
syslog
4–Warning suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
• En instalaciones del Orquestador del parque de
equipos, se puede descargar el archivo en vez de
instalarlo localmente. En
estos tipos de evento, se
registra el remitente del
archivo.
• En instalaciones del Orquestador del parque de
equipos, el nombre de
usuario se muestra como
DeviceFileDist.
Ejemplo de mensaje:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |44 | Software upgrade |4|suser=Admin dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Success
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
67
Lista de mensajes
45 Clone File Operations
Cuando se instala, descarga o envía un archivo de clonación, se registra un evento de Clone File
Operations.
ID de
evento
45 Clone File
Descripción del
evento
Operations
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.210000 |45 | Clone file operations |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Clone file installed:Success
68
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
46 Scan Metadata Validation
Cuando el dispositivo intenta validar metadatos que el usuario introduce durante un trabajo de Escaneado de trabajos, se registra un evento de Scan Metadata Validation.
ID de
evento
46 Scan Meta-
Descripción del
evento
data
Validation
Severidad de
syslog
5–Notice dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
El mensaje indica si la validación de metadatos se realiza
correctamente o no.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |46 | Scan metadata validation |5|dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Metadata validation
success
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
69
Lista de mensajes
47 Xerox Secure Access Configuration
Cuando en el Método de conexión de la interfaz de usuario local se configura o se modifica Xerox
Secure Access, se registra un evento de Xerox Secure Access Configuration.
ID de
evento
47 Xerox Secu-
Descripción del
evento
re Access
Configuration
Severidad de
syslog
5–Notice dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |47 | Xerox secure access configuration |5|
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Configured
70
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
48 Service Login Copy Mode
Cuando un técnico de servicio de Xerox se conecta al modo de diagnósticos para realizar copias
de prueba tras reparar el dispositivo, se registra un evento de Service Login Copy Mode.
ID de
evento
48 Service Lo-
Descripción del
evento
gin Copy
Mode
Severidad de
syslog
5–Notice sourceServiceName=Nombre
Datos del evento Información adicional
de servicio
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Si se introduce un código de
conexión no válido, aparece
failed event 32 (evento
32 fallido).
Ejemplo de mensaje:
<109> 22020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |48 | Service login copy mode |5|sourceServiceName=Service Name dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
71
Lista de mensajes
49 Smartcard Login
Cuando un usuario se conecta al dispositivo con una tarjeta inteligente, se registra un evento de
Smartcard Login.
ID de
evento
49 Smartcard
Descripción del
evento
Login
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |49 | Smartcard login |5|suser=JSmith dvchost=
SalesNEteam deviceExternalId=GN123456 outcome=Success
72
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
50 Process Terminated
Cuando se interrumpe un proceso interno, se registra un evento de Process Terminated.
ID de
evento
50 Process
Descripción del
evento
Terminated
Severidad de
syslog
1–Alert dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
sproc=Nombre del proceso
reason=Motivo de
interrupción
Ejemplo de mensaje:
<105> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |50 | Process terminated |1|dvchost=SalesNEteam
deviceExternalId=GN123456 sproc=File2EFax Name reason=Crash
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
73
Lista de mensajes
51 Scheduled Disk Overwrite Configuration
Cuando se activa, desactiva o configura una Sobrescritura de disco programada, se registra un
evento de Scheduled Disk Overwrite Configuration.
ID de
evento
51 Scheduled
Descripción del
evento
Disk Overwrite Configuration
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
• Este evento solo afecta a
los dispositivos con unidad
de disco duro (HDD), no a
los que tienen una unidad
de estado sólido (SSD).
• Se muestra uno de los estados de finalización
siguientes:
– Enabled
– Disabled
– Schedule Mode
Configured
– Schedule Fre-
quency
Configured
– Schedule Day Of
Week Configured
– Schedule Day Of
Month Configured
– Schedule Minute
Of Day
Configured
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |51 | Scheduled disk overwrite configuration |5|
suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Schedule Mode Configured
74
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
53 Saved Jobs Backup
Cuando se guarda una copia de seguridad de trabajos guardados en un servidor FTP, se registra
un evento de Saved Jobs Backup.
ID de
evento
53 Saved Jobs
Descripción del
evento
Backup
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
fname=Nombre de archivo El Nombre de usuario es el
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
del usuario conectado.
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |53 | Saved jobs backup |6|fname=SalesReport suser=JSMith outcome=Normal act=IIO Not Applicable
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
75
Lista de mensajes
54 Saved Jobs Restore
Cuando se restauran en el dispositivo trabajos guardados con copia de seguridad desde un servidor FTP, se registra un evento de Saved Jobs Restore.
ID de
evento
54 Saved Jobs
Descripción del
evento
Restore
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
fname=Nombre de archivo El Nombre de usuario es el
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
del usuario conectado.
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |54 | Saved jobs restore |6|fname=SalesReport
suser=JSMith outcome=Normal act=IIO Not Applicable
76
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
57 Session Timer Logout
Cuando un usuario se desconecta de la interfaz de usuario local o de Embedded Web Server porque se ha agotado el tiempo de espera de sesión, se registra un evento Session Timer Logout.
ID de
evento
57 Session Ti-
Descripción del
evento
mer Logout6–Informational
Severidad de
syslog
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
msg=Interfaz
suser=Nombre de usuario
src=Dirección IP de sesión
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |57 | Session timer logout |6|dvchost=SalesNEteam deviceExternalId=GN123456 msg=Web suser=JSmith src=198.51.100.0
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
77
Lista de mensajes
58 Session Timeout Interval Change
Cuando se cambia el valor de tiempo de espera de sesión al conectarse un usuario, se registra un
evento de Session Timeout Interval Change.
ID de
evento
58 Session Ti-
Descripción del
evento
meout Interval
Change
Severidad de
syslog
5–Notice dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
msg=Interfaz
suser=Nombre de usuario
src=Dirección IP de sesión
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |58 | Session timeout interval change |5|
dvchost=SalesNEteam deviceExternalId=GN123456 msg=Web suser=JSmith
src=198.51.100.0 outcome=Success
78
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
59 User Permissions
Cuando se configuran permisos de usuario, se registra un evento de User Permissions.
ID de
evento
59 User
Descripción del
evento
Permissions
Severidad de
syslog
5–Notice dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
msg=Interfaz
suser=Nombre de usuario
src=Dirección IP de sesión
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |59 | User permissions |5|dvchost=SalesNEteam
deviceExternalId=GN123456 msg=Web suser=JSmith src=198.51.100.0 outcome=Configured
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
79
Lista de mensajes
60 Device Clock NTP Configuration
Cuando se activa, desactiva o configura un servidor NTP, se registra un evento de Device Clock
NTP Configuration.
ID de
evento
60 Device Clock
Descripción del
evento
NTP Configuration
Severidad de
syslog
5–Notice dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
act=Acción
dst=Servidor NTP
outcome=Estado de
finalización
Para conseguir un resultado
satisfactorio, se requiere la
confirmación de que el dispositivo se está comunicando
con el servidor NTP.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |60 | Device clock NTP configuration |5|dvchost=
SalesNEteam deviceExternalId=GN123456 act=Config NTP dst=198.51.100.0
outcome=Success
80
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
61 Device Administrator Role Permission
Cuando se otorgan o revocan derechos de usuario como administrador del dispositivo a un usuario, se registra un evento de Device Administrator Role Permission.
ID de
evento
61 Device Ad-
Descripción del
evento
ministrator
Role
Permission
Severidad de
syslog
4–Warning dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
suser=Nombre de usuario
outcome=Estado de
finalización
Este evento afecta a usuarios
que estén registrados en la
base de datos de usuarios del
dispositivo únicamente.
Ejemplo de mensaje:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |61 | Device administrator role permission |4|
dvchost=SalesNEteam deviceExternalId=GN123456 suser=JSmith outcome=
Grant
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
81
Lista de mensajes
62 Smartcard Configuration
Cuando se activa, desactiva o configura la opción Autenticación de tarjeta inteligente, se registra
un evento de Smartcard Configuration.
ID de
evento
62 Smartcard
Descripción del
evento
Configuration
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
msg=Tipo de tarjeta
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |62 | Smartcard configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 msg=CAC/PIV outcome=
Enabled
82
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
63 IPv6 Configuration
Cuando se activa, desactiva o configura IPv6 para las interfaces de red cableada o Inalámbrica
del dispositivo, se registra un evento de IPv6 Configuration.
ID de
evento
63 IPv6 Confi-
Descripción del
evento
guration
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |63 | IPv6 configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled Wireless
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
83
Lista de mensajes
64 802.1x Configuration
Cuando se activa, desactiva o configura 802.1x para las interfaces de red cableada del dispositivo,
se registra un evento de 802.1x Configuration.
ID de
evento
64 802.1x Con-
Descripción del
evento
figuration
Severidad de
syslog
5–Notice suser=Nombre de usuario Este evento afecta únicamen-
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
te a interfaces de redes cableadas. Los cambios de
802.1x en redes inalámbricas
se cubren en el evento 99.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |64 | 802.1x Configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
84
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
65 Abnormal System Termination
Cuando el dispositivo comienza a resolver un problema de finalización anómala del sistema, se registra un evento Abnormal System Termination.
ID de
evento
65 Abnormal
Descripción del
evento
System Termination
Severidad de
syslog
0–Emergency dvchost=Nombre de
Datos del evento Información adicional
dispositivo
deviceExternalId=Número de
serie del dispositivo
Ejemplo de mensaje:
<104> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |65 | Abnormal system termination |0|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
85
Lista de mensajes
66 Local Authentication Enablement
Cuando en el Método de conexión de la interfaz de usuario local o el servidor web interno (Embedded Web Server) se cambia Validar en el dispositivo, se registra un evento de Local Authentication
Enablement.
ID de
evento
66 Local Aut-
Descripción del
evento
hentication
Enablement
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |66 | Local authentication enablement |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
86
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
67 Web User Interface Login Method
Cuando se cambia el Método de conexión de Embedded Web Server, se registra un evento de
Web User Interface Login Method.
ID de
evento
67 Web User
Descripción del
evento
Interface
Login
Method
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
msg=Método de autenticación activado
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |67 | Web user interface login method |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456 msg=Network
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
87
Lista de mensajes
68 FIPS Mode Configuration
Cuando se realiza un cambio en el modo FIPS (Federal Information Processing Standard), se registra un evento de FIPS Mode Configuration.
ID de
evento
68 FIPS Mode
Descripción del
evento
Configuration
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |68 | FIPS mode configuration |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
88
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
69 Xerox Secure Access Login
Cuando un usuario se conecta al dispositivo con Xerox Secure Access Unified ID System®, se registra un evento de Xerox Secure Access Login.
ID de
evento
69 Xerox Secu-
Descripción del
evento
re Access
Login
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |69 | Xerox secure access login |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Success
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
89
Lista de mensajes
70 Print from USB Enablement
Cuando se activa o desactiva la función Imprimir desde USB para la interfaz de usuario local
(LUI), se registra un evento de Print from USB Enablement.
ID de
evento
70 Print from
Descripción del
evento
USB Enablement
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |70 | Print from USB enablement |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
90
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
71 USB Port Enablement
Cuando se activa o desactiva un puerto USB en el dispositivo, se registra un evento de USB Port
Enablement.
ID de
evento
71 USB Port
Descripción del
evento
Enablement
Severidad de
syslog
4–Warning suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
msg=ID de puerto USB
outcome=Estado de
finalización
Ejemplo de mensaje:
<108> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |71 | USB port enablement |4|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 msg=Front aux outcome=
Enabled
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
91
Lista de mensajes
72 Scan to USB Enablement
Cuando se activa o desactiva la función Escanear a USB para la interfaz de usuario local (LUI), se
registra un evento de Scan to USB Enablement.
ID de
evento
72 Scan to USB
Descripción del
evento
Enablement
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |72 | Scan to USB enablement |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
92
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
73 System Log Download
Cuando un usuario o un técnico de servicio de Xerox descarga registros de asistencia del dispositivo desde la interfaz de usuario local o Embedded Web Server, se registra un evento de System Log
Download.
ID de
evento
73 System Log
Descripción del
evento
Download
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
suser=Nombre de usuario
dvchost=Nombre de
dispositivo
fname=Nombre de archivos
descargados
msg=Destino
outcome=Estado de
finalización
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |73 | System log download |6|suser=Admin
dvchost=SalesNEteam fname=UsageLog.csv downloaded msg=USB device outcome=Success
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
93
Lista de mensajes
74 Scan to USB Job
Cuando finaliza un trabajo de Escanear a USB, se registra un evento de Scan to USB Job.
ID de
evento
74 Scan to USB
Descripción del
evento
Job
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
xrxjob1=Nombre de trabajo
suser=Nombre de usuario
outcome=Estado de
finalización
act=Estado de IIO
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |74 | Scan to USB job |6|xrxjob1=SalesReport suser=JSmith outcome=Success act=IIO Not Applicable xrxaccUID1=JSmith
xrxaccAID1=Sales
94
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
75 Remote Control Panel Configuration
El Panel de control remoto permite acceder al panel de control de la impresora desde un navegador web. Cuando se activa, desactiva o configura el Panel de control remoto, se registra un evento
de Remote Control Panel Configuration.
ID de
evento
75 Remote
Descripción del
evento
Control Panel Configuration
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |75 | Remote control panel configuration |5|suser=Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=
Enabled
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
95
Lista de mensajes
76 Remote Control Panel Session
Cuando se inicia o cierra una sesión del Panel de control remoto, se registra un evento de Remote
Control Panel Session.
ID de
evento
76 Remote
Descripción del
evento
Control Panel Session
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
src=Dirección IP de cliente
remoto
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |76 | Remote control panel session |5|suser=
JSmith dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
src=198.51.100.0
96
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
77 Remote Scan Feature Enablement
Escaneado remoto permite a los usuarios escanear imágenes y enviarlas a una aplicación compatible con TWAIN mediante el controlador TWAIN. Cuando se activa o desactiva Escaneado remoto, se registra un evento de Remote Scan Feature Enablement.
ID de
evento
77 Remote
Descripción del
evento
Scan Feature Enablement
Severidad de
syslog
5–Notice suser=Nombre de usuario
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |77 | Remote Scan feature enablement |5|suser=
Admin dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
97
Lista de mensajes
78 Remote Scan Job Submitted
Cuando se envía un trabajo de escaneado remoto al dispositivo, se registra un evento de Remote
Scan Job Submitted.
ID de
evento
78 Remote
Descripción del
evento
Scan Job
Submitted
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
suser=Nombre de usuario
src=Dirección IP del cliente
emisor
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
xrxjob1=Nombre de trabajo
outcome=Estado de
finalización
• Este evento se inicia al enviar el trabajo.
• El dispositivo puede rechazar el trabajo.
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |78 | Remote scan job submitted |6|suser=JSmith
src=198.51.100.0 dvchost=SalesNEteam deviceExternalId=GN123456
xrxjob1=SalesReport outcome=Accept request
98
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Lista de mensajes
79 Remote Scan Job Completed
Cuando finaliza un trabajo de escaneado remoto, se registra un evento de Remote Scan Job
Completed.
ID de
evento
79 Remote
Descripción del
evento
Scan Job
Completed
Severidad de
syslog
6–
Informational
Datos del evento Información adicional
xrxjob1=Nombre de trabajo
suser=Nombre de usuario
xrxaccUID1=ID-Nombre de
usuario de contabilidad
xrxaccAID1=ID-Nombre de
cuenta de contabilidad
outcome=Estado de
finalización
act=Estado de IIO
msg=Destino
Ejemplo de mensaje:
<110> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |79 | Remote scan job completed |6|xrxjob1=SalesReport suser=JSmith xrxaccUID1=JSmith xrxaccAID1=Sales act=IIO Not
Applicable Status msg=Web Service
Series Xerox
®
AltaLink
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
®
99
Lista de mensajes
80 SMTP Connection Encryption
Cuando se configura el cifrado de la conexión del protocolo simple de transferencia de correo
(SMTP), se registra un evento de SMTP Connection Encryption.
ID de
evento
80 SMTP Con-
Descripción del
evento
nection
Encryption
Severidad de
syslog
5–Notice suser=Nombre de usuario El mensaje incluye detalles
Datos del evento Información adicional
dvchost=Nombre de
dispositivo
deviceExternalId=Número de
serie del dispositivo
outcome=Estado de
finalización
sobre la opción activada.
Ejemplo de mensaje:
<109> 2020-04-12T19:20:50-05:00 SalesNEteam CEF:0|Xerox|Altalink
C8135| 111.009.009.21000 |80 | SMTP connection encryption |5|suser=Admin
dvchost=SalesNEteam deviceExternalId=GN123456 outcome=Enabled for SSL/
TLS
100
Series Xerox®AltaLink
®
Guía del usuario para la Gestión de eventos e información de seguridad (SIEM)
Loading...