AstraRegul
Релиз 2025.08.15.00
×
  (c) ООО "РЕГЛАБ", 2025

4.3.1.1.1.1.10.2. Настройка агента безопасности для трансляции сообщений

 
Чтобы включить трансляцию сообщений, выполните следующие действия:
 
  • Откройте файл astra.security.agent.xml. Перейдите к элементу <AuditLogConsumers>. Включите трансляцию сообщений, задав значение атрибута TraceAudit:
1 – для включения аудита;
0 – для отключения аудита.
 
2. Во вложенном элементе <OpcDaLogConsumer> опишите так называемый сервер-потребитель сообщений – экземпляр Astra.Server, в сигналы которого будут транслироваться сообщения. Укажите значения атрибутов элемента <Server>:
Атрибут
Описание
Host
IP-адрес сервера
Type
Тип сервера (OPC или TCP для Windows, только TCP для Linux).
Рекомендуется выставить значение TCP.
ProgId
Строковый идентификатор OPC-сервера (если выбран OPC-сервер).
TCPServerPort
Порт для подключения к TCP-серверу (если выбран TCP-сервер).
HostTcpReserve
Имя или IP-адрес сервера для резервного канала связи с TCP-сервером (значение может быть пустым).
MasterPasswordCipher
Хэш-значение мастер-пароля, установленного на подключение к TCP-серверу (значение может быть пустым).
Значение должно совпадать со значением атрибута "Cipher" элемента <MasterPassword> в файле настроек Astra.Server или Astra.AccessPoint: <MasterPassword Cipher="bknxu/rPt/+PCnmzYA....lB1i2bHuzYk2/XKKYFr" />
<Server Host="127.0.0.1" Type="TCP" ProgId="AstraRegul.OPCDAServer" TCPServerPort="4388" HostTcpReserve="" MasterPasswordCipher="">
В рамках одного элемента <OpcDaLogConsumer> может быть настроен только один сервер-потребитель сообщений.
Количество элементов <OpcDaLogConsumer> может быть любым.
 
3. Задайте значения для каждой категории важности событий в карте важности <SeverityMap>, изменив значения атрибутов Value. Атрибут может принимать значения от 0 до 999. Обратите внимание, что эти значения понадобятся в дальнейшем – например, при настройке событий в сигналах Astra.Server, при настройке отображения событий в Astra.HMI.Alarms.
Таким образом можно отметить, какие сообщения имеют высокую важность, а какие – низкую. По умолчанию всем сообщениям в файле astra.security.agent.json указана категория важности "Info".
<SeverityMap>
<Severity Category="Critical" Value="800" Sound=""/>
<Severity Category="Important" Value="200" Sound=""/>
<Severity Category="Info" Value="100" Sound=""/>
<Severity Category="Debug" Value="0" Sound=""/>
</SeverityMap>
 
Здесь же для каждой категории в качестве значения атрибута Sound можно указать файл звука, который должен быть воспроизведен при наступлении события из этой категории. Звук может быть указан либо для категории важности, либо для каждого сообщения о событии отдельно – в файле astra.security.agent.json, как описано выше. Если для сообщения не указан звук, то при наступлении события воспроизводится звук, указанный для категории важности этого события. Файл звука должен находиться в папке проекта, посредством которого просматриваются события, например, Astra.HMI.Alarms.
 
4. Заполните значения атрибутов карты сигналов <SignalMap>. В указанные здесь сигналы и записываются сообщения аудита. Названия сигналов могут быть любыми.
Необходимо, чтобы для каждого типа – Normal, Admin, UserName, DisplayName, GroupName и WorkstationName – было создано по два сигнала с разным режимом записи.
<SignalMap>
          <Signal Name="DynEvents.NormalDynSignal" Mode="DynamicEvent" Type="Normal"/>
          <Signal Name="DynEvents.AdminDynSignal" Mode="DynamicEvent" Type="Admin"/>
          <Signal Name="DynEvents.UserNameDynSignal" Mode="DynamicEvent" Type="UserName"/>
          <Signal Name="DynEvents.DisplayNameDynSignal" Mode="DynamicEvent" Type="DisplayName"/>
          <Signal Name="DynEvents.GroupNameDynSignal" Mode="DynamicEvent" Type="GroupName"/>
          <Signal Name="DynEvents.WorkstationNameDynSignal" Mode="DynamicEvent" Type="WorkstationName"/>
          <Signal Name="DynEvents.NormalMessage" Mode="Value" Type="Normal"/>
          <Signal Name="DynEvents.AdminMessage" Mode="Value" Type="Admin"/>
          <Signal Name="DynEvents.UserNameMessage" Mode="Value" Type="UserName"/>                    
          <Signal Name="DynEvents.DisplayNameMessage" Mode="Value" Type="DisplayName"/>                        
          <Signal Name="DynEvents.GroupNameMessage" Mode="Value" Type="GroupName"/>                        
          <Signal Name="DynEvents.WorkstationNameMessage" Mode="Value" Type="WorkstationName"/>
</SignalMap>
 

Назначения атрибутов карты сигналов

Атрибут
Описание
Name
Полное имя сигнала как в Astra.Server.
Mode
Режим записи сообщения в сигнал:
DynamicEvent – сигнал, создающий динамическое событие
Value – обычная запись сообщения.
Type
Тип сообщений, записывающихся в сигнал. Для каждого сообщения 3 типа (UserName, DisplayName, GroupName и WorkstationName) создается по собственной паре сигналов. Для сообщений 1 и 2 типа достаточно двух пар сигналов. Атрибут "Type" служит для пометки сообщений, которые могут быть записаны в один и тот же сигнал. Названия "Admin" и "Normal" можно менять, но новые названия были указаны в обоих конфигурационных файлах.
Допускается не указывать тип сообщений.
<Signal Name="DynEvents.AdminDynamicMessage" Mode="DynamicEvent"/>
<Signal Name="DynEvents.AdminMessage" Mode="Value"/>
 
5. Дополнительно можно изменить префикс сообщений аудита, изменив значение атрибута "value" элемента <mesPrefix>. Он служит для выделения сообщений аудита безопасности в списке всех остальных сообщений, которые могут отображаться в средстве просмотра.