操作审计

FactoryTalk® Remote Access
 客户端会自动记录用户对其组织资源执行的操作(例如,设备移除或重命名)。此信息将发送给
FactoryTalk® Remote Access
 组织
。管理员可以随时使用前端查询审计日志。即使管理员也无法禁用或删除此功能。
每个记录都包含以下信息:
  • 执行操作的用户。
  • 操作代码(例如设备重命名)。
  • 作为操作对象的资源(例如,设备)。
  • 时间戳。
  • 所执行操作的说明。
更详细地说,审计跟踪包含:
  • 用户登录/注销。
  • 对所有组织资源执行的所有 CRUD(创建、重命名、更新、删除)操作:
    • 用户
    • 权限
    • 设备
    • 配置
  • 所有远程访问操作,包括开始时间和结束时间。
此外,组织管理员可以启用每个远程访问会话期间执行的所有操作的完整日志,包括:
  • 远程控制会话的开始/结束时间(只读或交互式)。
  • 已传输的文件。
  • 已启动和已停止的进程。
  • VPN 会话中接触的协议、IPS 和 MAC。
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal