设置审核策略
使用
审核策略属性
指定使用系统时会记录哪些与安全相关的信息。 审核策略 包括是否审核访问检查,是审核访问授权、拒绝还是两者都审核等等。审核消息会发送到 FactoryTalk Diagnostics
,可通过 FactoryTalk Diagnostics
Viewer 查看。要设置审核策略
- 在FactoryTalk Administration Console浏览器中,依次展开系统>策略>系统策略。
- 右键单击审核策略,然后选择属性。
- 在列出的每个策略设置的审核策略属性中,选择已启用或已禁用。
- 审核对配置和控制系统的更改
- 已启用(默认)- 在FactoryTalk系统中的配置和控制系统发生改变时生成审核消息。
- 已禁用 -即使在中的FactoryTalk Diagnostics设置消息路由选项卡中为审核消息配置了记录目标,也不会将审核消息发送到FactoryTalk Diagnostics记录文件。
无论是否启用审核记录,始终记录任何对审核对配置和控制系统的更改策略的值本身进行的更改。如果启用,则审核信息将发送到FactoryTalk Diagnostics。 - 审核失败的安全访问
- 已启用- 用户因没有充足的安全权限而导致对象或功能的访问失败时,会生成审核消息。
- 已禁用(默认)- 用户访问受安全保护的对象或功能失败时,不生成审核消息。
- 审核成功的安全访问
- 已启用- 用户因具有充足的安全权限而成功访问对象或功能时,会生成审核消息。
- 已禁用(默认)- 用户因具有充足的安全权限而成功访问对象或功能时,不会生成审核消息。
如果启用,此策略可能会生成大量的审核消息。只有在特定原因条件下才启用此策略,如测试或诊断用户是否能够访问系统中特定的功能或对象。如果启用,则审核信息将发送到FactoryTalk Diagnostics。
- 选择确定。
提供反馈