Security Audit Trail (SAT) ist ein Bestandteil von SECOS und dient als Protokollierungskomponente des BS2000 für sicherheitsrelevante Ereignisse.

BCAM meldet besondere Ereignisse an SAT.

SAT kann eingesetzt werden, um Eindringversuche zu erkennen, und um bei Verstößen gegen die Sicherheitsregelungen den Verursacher zu ermitteln. Dazu protokolliert SAT die Ereignisse in SAT-Protokolldateien (SATLOG).

Zur Auswertung der Protokolldateien dient das Dienstprogramm SATUT.

Besonders sicherheitskritische Ereignisse können ohne Verzögerung mit Hilfe der SAT-Alarmfunktion überwacht werden. Die Alarmmeldung erscheint auf der Operator-Konsole, so dass entschieden werden kann, welche Maßnahmen ergriffen werden sollen.

Der Sicherheitsbeauftragte kann in SAT festlegen, ob die BCAM-Ereignisse aufgezeichnet werden oder nicht.

Weitere Informationen zu SAT finden Sie im Benutzerhandbuch „SECOS (BS2000)“.

Folgende Ereignisse werden in BCAM protokolliert:

• TSAP Öffnen war erfolgreich

• TSAP Öffnen war fehlerhaft

• TSAP Schließen war erfolgreich

• TSAP Schließen war fehlerhaft

• Verbindung Öffnen war erfolgreich

• Verbindung Öffnen war fehlerhaft

• Verbindung Beenden war erfolgreich

• Verbindung Beenden war fehlerhaft 

Dabei werden folgende Daten an SAT übergeben:

• Namenstyp

• Anwendungsname

• Partnername

• Hostname

• Partner-Hostname

• Anwendungs-ID

• Verbindungs-ID

• Adress-Typ

• Eigene Portnummer

• Partner-Portnummer

• Eigene IPv4-Adresse

• Partner-IPv4-Adresse

• Eigene IPv6-Adresse

• Partner-IPv6-Adresse

• Eigener ISO-TSEL

• Partner-ISO-TSEL

• BCAM-Returncode

Die Zuordnung der gemeldeten Daten zu den Ereignissen finden Sie im Benutzerhandbuch „SECOS (BS2000)“ in den „Tabellen der protokollierbaren Informationen je Objektereignis“.