4.3.1.1.1.1.10. Аудит безопасности

Astra.Security может отправлять сообщения об изменениях в подсистеме безопасности в сигналы Astra.Server. Эта функция называется аудитом безопасности.

Для получения сообщений аудита безопасности необходимы:

Astra.Security – транслирует сообщения;

Astra.Server с подключенным модулем OPC AE Server – записывает сообщения в сигналы;

любое средство просмотра значений сигналов сервера (OpcExplorer) или сообщений (EventLogViewer, Astra.HMI.Alarms).

Сообщения аудита безопасности бывают трех типов:

первые сообщают об изменениях в списках пользователей, групп и приложений, в том числе прав и ролей;

вторые – служебные сообщения о работе Агент Astra.Security (вход и выход пользователя, выполнение контроля целостности и пр.);

третьи хранят информацию о текущем пользователе (логин, отображаемое имя, группа) и рабочей станции.

Чтобы ознакомиться с сообщениями первых двух типов, перейдите к файлу astra.security.agent.json, расположенному в:

C:\Program Files\AstraRegul\Astra.Security – для ОС Windows;

/opt/AstraRegul/Astra.Security – для ОС Linux.

Сообщениями третьего типа являются:

логин текущего пользователя;

отображаемое имя текущего пользователя;

название группы, в которой состоит текущий пользователь;

имя текущей рабочей станции.

Чтобы получать сообщения о состоянии подсистемы безопасности, необходимо:

настроить Агент Astra.Security для трансляции сообщений, при необходимости изменив тексты сообщений;

подготовить сигналы в Astra.Server.