Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Siemens Anleitungen
  4. Sicherheitstechnik
  5. SIPROTEC 5
  6. Handbuch

Siemens SIPROTEC 5 Handbuch Seite 94

Vorschau ausblenden Andere Handbücher für SIPROTEC 5:
Inhaltsverzeichnis

Werbung

Security Logging
8.4 Configuration
Ereignis-/Alarmübersicht
Anmeldung fehlgeschlagen
Neustart des Produkts
Ungültige Konfiguration und
Firmware
HINWEIS
i
i
Die Verwendung eines Bestätigungscodes wird nicht protokolliert. Nur für die Cyber-Security relevante
Ereignisse werden protokolliert.
Bereitstellung über Kommunikationsprotokolle
Wenn erforderlich, können Sie für die Cyber-Security kritische Alarme oder Warnmeldungen über folgende
Kommunikationsprotokolle an ein Überwachungssystem (z.B. die Leitstelle) senden:
IEC 60870-5-104
DNP3
IEC 61850
IEC 60870-5-103
Alle Warnmeldungen und Alarme liegen als temporäre Meldungen vor.
Diese Daten werden in den folgenden Betriebsarten des Gerätes übertragen:
Simulationsmodus
Prozessmodus
Inbetriebsetzungsmodus
Fallback-Modus (Rückfallmodus)
94
Schweregrad der
Ereignisinformationen
Syslog-Meldungen
ALARM
Ereignisse für einen fehlgeschlagenen Anmeldeversuch.
Wenn RBAC aktiv ist, werden die fehlgeschlagenen
Anmeldeversuche nach 3 Versuchen für einen Benutzer-
namen innerhalb des konfigurierten Zeitfensters proto-
kolliert. Danach wird jeder neue fehlgeschlagene
Versuch für denselben Benutzernamen ebenso protokol-
liert, bis die maximale Anzahl an Anmeldeversuchen
erreicht ist. Wenn die Anzahl der Anmeldeversuche
ausgeschöpft ist, wird die Anmeldung für diesen Benut-
zernamen für die eingestellte Zeitspanne gesperrt. Das
bedeutet, dass weitere Anmeldeversuche für diesen
Benutzernamen abgelehnt und protokolliert werden,
unabhängig davon, ob die Kombination von Benutzer-
name und Passwort richtig ist oder nicht. Wenn die
Sperrzeit abgelaufen ist, wird der Zähler für den block-
ierten Benutzernamen zurückgesetzt. Der Zähler für
diesen Benutzernamen wird auch dann zurückgesetzt,
wenn für diesen Benutzernamen ein erfolgreicher
Anmeldeversuch erfolgt ist oder wenn die Zeitspanne
ohne Überschreitung der maximalen Anzahl an Anmel-
deversuchen erreicht wurde.
ALARM
Ereignisse beim Neustart des Gerätes. Protokolliert
werden Hochfahren und Neustart des Gerätes durch
Entfernen der Stromversorgung oder durch Verwendung
eines geräteinternen Mechanismus zum Neustart, z.B.
durch eine Reset-Taste, Einschaltfolge oder Zugriff auf
Software.
ALARM
Ereignisse aufgrund der Erkennung einer ungültigen
Konfiguration oder Firmware, z.B. eine Signaturprüfung
eines SIPROTEC 5-Gerätes
SIPROTEC 5, Sicherheit, Handbuch
C53000-H5000-C081-2, Ausgabe 12.2019
Quicklinks anzeigen

Quicklinks ausblenden:

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Siemens SIPROTEC 5

Verwandte Produkte für Siemens SIPROTEC 5

Inhaltsverzeichnis