审核策略
审核控制系统中的用户操作有助于回答“谁在何时更改了此过程变量,原因是什么?”的问题
如果所处的行业必须符合政府规范(如美国政府 21 CFR 第 11 部分),您的工厂必须能够回答此问题。如果工厂制造具有关键容错性的产品,或者如果不能控制的更改会对产品质量产生负面影响或威胁到消费者的安全,此问题的答案也是非常重要的。
审核跟踪记录:
- 被授权访问生产系统的特定授权用户
- 进行的操作—通常情况下是,影响生产控制系统或创建、修改或删除生产过程的某些元素的活动
- 资源—对象,如PLC-5®、应用程序、标签或命令,用户对此对象执行操作
- 用户执行操作的计算机
- 用户执行操作的日期和时间
与其他
FactoryTalk
策略设置一样,Network Directory 和 Local Directory 中的审核策略是分开管理的。审核对系统配置和控制系统的更改
FactoryTalk
系统将生成审核消息,并将其发送到 FactoryTalk Diagnostics
。系统范围内的审核设置控制是否生成和记录审核记录。如果启用系统策略,FactoryTalk Diagnostics
会向不同的记录目标传送审核消息,其中包括 FactoryTalk® Audit
审核记录。如果禁用此系统策略,FactoryTalk Diagnostics
将忽略 FactoryTalk
组件和 FactoryTalk
产品生成的审核消息,并且出于记录目的而进行传送。每个
FactoryTalk
产品对变更审核都有自己的规则。这意味着在 FactoryTalk Diagnostics
Viewer 中出现的消息各不相同,由所安装的产品决定。如果审核对配置和控制系统的更改
设置已启用,则只要在 FactoryTalk
系统中发生任何配置和控制系统更改,就会生成审核消息。审核成功和失败的安全访问
不管用户何时尝试访问受保护的资源,只要用户被拒绝或授权访问,
FactoryTalk Security
都会生成审核消息。例如,假设名称为“成分”的区域是受保护的,这样只有 OperatorsLine5 组的成员可以对它进行写操作。如果启用了
审核成功的对象访问
策略,每次操作员被授予对该区域的写访问权限时,FactoryTalk Diagnostics
都会记录一条消息。如果启用了审核失败的对象访问
策略,每次拒绝操作员对该区域的写
访问权限时,FactoryTalk Diagnostics
都会记录一条消息。对象访问失败不一定代表故意企图威胁系统的安全。例如,如果用户被拒绝
配置安全
权限并右键单击用户和组
文件夹,也会记录对象访问失败的消息。审核成功的安全访问会消耗大量的系统资源。此策略仅在必要的时候启用,如测试系统时,或者为了符合必须遵循政府规范的行业的特别要求。
审核失败和成功的安全访问的消息示例:
- 用户 NETWORK\JSMITH 尝试从 [OPCdata server][RNA://$Global/Norms Bakery/Ingredients/RecipeDataServer] 上的 NETWORK\DOMAIN\COMPUTER5 执行操作 COMMON\WRITE 并被授权访问
- 用户 NETWORK\JSMITH 尝试从 [directory][$System] 上的 NETWORK\DOMAIN\COMPUTER5 执行操作 COMMON\CONFIGURE SECURITY 并被拒绝访问
提供反馈