审核跟踪和监管合规
为了满足行业规范的要求,可能要求工厂保留回答以下问题的记录:
- 谁对特定资源执行了特定操作?
- 操作是在何处进行的?
- 操作是在何时进行的?
- 谁批准了此操作?
要回答这些问题:
- 确保所有用户是在系统中唯一标识的
- 保留已删除用户的记录
- 记录关于用户和系统活动的信息以诊断记录文件
- 设置审核跟踪修改系统值成功或不成功的尝试
确保所有用户是在系统中唯一标识的
在选择用户名时,应确保它们是唯一的。
- 用户在每台计算机上的用户名应当相同。对于用户和管理员来说,这主要是为了方便。
- 特定用户名应始终指同一个人。同一用户名指多人的系统并不是真正安全的。
请制定用于唯一标识用户的方案。 请注意,用户名是可见的,因此不应包含任何私人信息(例如社会保障号码);此外,需要经常输入用户名,因此应该相对容易记住。
如果要求系统符合政府规定,可能需要为同一用户使用多个名称。如果用户离职后其用户帐户被删除,随后此用户重新被聘用,则可能出现这种情况。
保留已删除用户的记录
要确保所有用户帐户保持唯一,请跟踪删除的帐户。这可能也是审核要求,如,即使在用户帐户被删除后也在整个系统中跟踪用户操作。
要确保仅创建唯一的用户帐户,请启用安全策略
保留已删除帐户记录
。为避免创建唯一用户帐户时出现试错过程,请通过启用安全策略在用户列表中显示删除的帐户
的方式在用户列表中显示已删除的帐户。记录关于用户和系统活动的信息以诊断记录文件
记录信息由两步组成:
- 选择要记录的信息,然后将信息发送到FactoryTalk Diagnostics。例如,启用审核记录来记录对安全策略或其他对象进行的更改、更改人以及更改时间。如果未启用审核配置和控制系统的更改策略,FactoryTalk Diagnostics不会接收任何审核消息,也不能在记录文件中存储审核消息。
- 将FactoryTalk Diagnostics配置为将信息存储在记录文件中。例如,将FactoryTalk Diagnostics配置为将操作员的审核信息存储在本地记录文件中。如果未完成此步骤,FactoryTalk Diagnostics将接收为其发送的所选信息,但不会捕捉此信息以将其存储在记录文件中。
要配置 。要查看诊断消息,请从。
FactoryTalk Diagnostics
路由和记录选项,请从安装 FactoryTalk Administration Console
或 FactoryTalk View
的各计算机上的工具
菜单中选择 FactoryTalk Diagnostics
安装工具
菜单中选择 FactoryTalk Diagnostics
> 查看器设置审核跟踪修改系统值成功或不成功的尝试
记录故障是最常见的审核活动类型。这有助于跟踪故障、隔离故障和改正引起故障的原因。
在某些行业中,审核某些类型的成功用户活动也是很常见的,或是由法律规定的。例如,在制药行业,必须记录对配方进行的任何更改或调整。记录此活动可在发生问题时跟踪到特定的产品批次。
审核对象访问成功还是失败由系统范围内的审核策略控制。可在工厂需要的情况下启用这些策略。审核信息将发送到
FactoryTalk Diagnostics
。使用 FactoryTalk Diagnostics
Viewer 监控与安全相关的事件。提供反馈