Cette rubrique décrit les messages du journal des événements pour :
les CPU M580 équipées du micrologiciel version 4.0 (abréviation "CPU" dans la colonne Equipements), et
les modules de communication OPC UA BMENUA0100 (abréviation "NUA" dans la colonne Equipements), et
le terminal déporté BMENOR2200H (abréviation "eNOR" dans la colonne Equipements).
Description de l'événement | Description supplémentaire de l'événement | Installation | Gravité | MSGID | MSG : peerAddr | MSG : type | MSG : appMsg | Equipements |
|---|---|---|---|---|---|---|---|---|
Connexion établie à ou depuis un outil ou un équipement : * Connexion établie * Connexion TCP établie |
Connexion établie (stockage de données via FTP, serveur FDR via FTP, chargement du micrologiciel via FTP) |
10 |
6 |
FTP |
adresse ip distante |
Li1 : Connexion établie (MNT_ENG_MSG_TYP_CNCTN_SUCCESS) |
"Connexion établie" |
CPU |
Connexion établie (serveur Web via HTTPS) |
HTTPS |
"(null)" |
"Connexion établie" |
NUA |
||||
Connexion établie (mise à niveau du micrologiciel via HTTPS) |
HTTPS |
"(null)" |
"Connexion établie" |
NUA |
||||
Connexion établie (OPC-UA) |
OPC-UA |
"(null)" |
"Connexion établie" |
NUA |
||||
Connexion établie (mot de passe de l’application Unity via Modbus-Umas) |
DEVICE_MANAGER |
"(null)" |
"Connexion établie" |
CPU |
||||
Connexion établie (serveur Web via HTTP) |
HTTP |
"(null)" |
"Connexion établie" OU "Connexion établie" (si aucun utilisateur ne se connecte aux pages Web du M580) |
CPU |
||||
Connexion TCP établie (aucun utilisateur). |
MODBUS |
adresse ip distante |
"Connexion établie" |
CPU |
||||
Connexion TCP établie (aucun utilisateur). |
EIP |
"(null)" |
"Connexion établie" |
CPU |
||||
Connexion établie sur le protocole de communication DNP3 (à propos du maître et du poste DNP3) |
DNP3 |
adresse ip distante |
"Connexion établie" |
eNOR |
||||
Connexion établie sur le protocole de communication CEI 60870 (à propos du client et du serveur CEI 60870) |
IEC60870 |
adresse ip distante |
"Connexion établie" |
eNOR |
||||
Problème de connexion à ou depuis un outil ou un équipement : *Problème de connexion TCP dû à la vérification de l'ACL (filtrage de l'adresse IP source/du port TCP) * Problème de connexion |
Problème de connexion (stockage de données via FTP, serveur FDR via FTP, chargement du micrologiciel via FTP) |
10 |
4 |
FTP |
adresse ip distante |
Li2 : Echec de connexion (identifiants erronés)(MNT_ENG_MSG_TYP_CNCTN_FAILURE) |
"Echec de connexion" |
CPU |
Problème de connexion (serveur Web via HTTPS) |
HTTPS |
"(null)" |
"Echec de connexion" |
NUA |
||||
Problème de connexion (mise à niveau du micrologiciel via HTTPS) |
HTTPS |
"(null)" |
"Echec de connexion" |
NUA |
||||
Problème de connexion (OPC-UA) |
OPC-UA |
"(null)" |
"Echec de connexion" |
NUA |
||||
Problème de connexion (serveur Web via HTTP) |
HTTP |
adresse ip distante |
"Echec de connexion" OU "Echec de connexion" (si aucune connexion utilisateur n'est établie) |
CPU |
||||
Problème de connexion (mot de passe de l’application Unity via Modbus-Umas) |
DEVICE_MANAGER |
adresse ip distante |
"Echec de connexion" |
CPU |
||||
Problème de connexion TCP (aucun utilisateur) |
MODBUS |
adresse ip distante |
"Echec de connexion" |
CPU |
||||
Problème de connexion TCP (aucun utilisateur) |
EIP |
adresse ip distante |
"Echec de connexion" |
CPU |
||||
Problème de connexion sur le protocole de communication DNP3 (à propos du maître et du poste DNP3) |
DNP3 |
adresse ip distante |
"Echec de connexion" |
eNOR |
||||
Problème de connexion au protocole de communication CEI 60870 (à propos du client et du serveur CEI 60870) |
IEC60870 |
adresse ip distante |
"Echec de connexion" |
eNOR |
||||
Déconnexion déclenchée par une demande locale ou un homologue : * Déconnexion TCP * Déconnexion à la demande |
déconnexion déclenchée par l'homologue/l'utilisateur/le système local |
10 |
6 |
FTP |
"(null)" |
Li5 : déconnexion déclenchée par l'homologue/l'utilisateur (MNT_ENG_MSG_TYP_DISCONNECTION) |
"Déconnexion" |
— |
déconnexion déclenchée par l'homologue/l'utilisateur/le système local |
HTTPS |
"(null)" |
"Déconnexion" |
NUA |
||||
déconnexion déclenchée par l'homologue/l'utilisateur/le système local |
OPC-UA |
"(null)" |
"Déconnexion" |
NUA |
||||
déconnexion déclenchée par l'homologue/l'utilisateur/le système local |
MODBUS |
adresse ip distante |
"Déconnexion" |
CPU |
||||
— |
DNP3 |
"(null)" ou adresse ip distante |
"Déconnexion" |
eNOR |
||||
— |
IEC60870 |
"(null)" ou adresse ip distante |
"Déconnexion" |
eNOR |
||||
Déconnexion automatique (délai d’inactivité) HTTPS OPC-UA |
Déconnexion déclenchée par un timeout |
10 |
6 |
HTTPS |
"(null)" |
Li6 : Déconnexion déclenchée par un timeout (MNT_ENG_MSG_TYP_DSCNCT_TIMEOUT) |
"Déconnexion automatique" |
NUA |
Déconnexion déclenchée par un timeout |
OPC-UA |
"Déconnexion automatique" |
NUA |
|||||
Modifications majeures dans le système : Modification de l'exécution des paramètres en dehors de la configuration |
Modification majeure du temps de cycle ou du chien de garde Modification des paramètres de l'application de l'automate (temps de cycle, chien de garde) |
13 |
5 |
DEVICE_MANAGER |
"(null)" |
Li87 : Mise à jour des paramètres système (MNT_ENG_MSG_TYP_PARAMETER_UPDATE) |
"Mise à jour du paramètre XXXX" (XXXX identifiant le paramètre)XXXX = "Temps de cycle" Exemple : Mise à jour du paramètre Temps de cycle |
CPU |
Modifications majeures dans le système : * Téléchargement d'application ou de configuration depuis l'équipement * Exportation (enregistrement) des fichiers de configuration de la cybersécurité à partir de l'équipement |
Téléchargement d'un fichier de configuration à partir de l'équipement |
13 |
6 |
MODBUS |
"(null)" |
Li8 : Téléchargement d'un fichier de configuration à partir de l'équipement (MNT_ENG_MSG_TYP_CONF_DL) |
"Téléchargement d'application" ou "Téléchargement de configuration" |
CPU |
HTTPS |
"Sauvegarde de la configuration de la cybersécurité" |
NUA |
||||||
Modifications majeures du système |
Chargement de l'application/configuration ou de la configuration uniquement dans l'équipement (y compris CCOTF) Importation (restauration) du fichier de configuration de la cybersécurité dans l'équipement |
13 |
6 |
MODBUS |
"(null)" |
Li9 : Chargement d'un fichier de configuration dans l'équipement (MNT_ENG_MSG_TYP_CONF_UL) |
"Chargement de l'application" ou "Chargement de la configuration" |
CPU NUA |
HTTPS |
"Restauration de la configuration de la cybersécurité" |
NUA |
||||||
Modifications majeures du système |
Téléchargement de pages Web dans l'équipement |
13 |
6 |
FTP |
"(null)" |
Li10 : Chargement d'un nouveau micrologiciel dans l'équipement (MNT_ENG_MSG_TYP_FIRMWARE_UPDATE) |
"Téléchargement de pages Web" |
CPU |
Chargement d'un nouveau coprocesseur de sécurité |
FTP |
"Chargement du micrologiciel du coprocesseur de sécurité" |
CPU |
|||||
Chargement d'un nouveau micrologiciel dans l'équipement |
FTP |
"Chargement du micrologiciel" |
CPU |
|||||
Chargement d'un nouveau micrologiciel dans l'équipement |
HTTPS |
"Chargement du micrologiciel" |
NUA |
|||||
Modifications majeures du système |
Modification de l'heure de l'équipement |
13 |
6 |
DEVICE_MANAGER |
"(null)" |
LI15 : Modification de l'heure de l'IED |
"Mise à jour majeure de l’heure" |
NUA |
Temps d'exécution des paramètres de communication Modification réussie en dehors de la configuration |
Activation/désactivation des services de communication |
10 |
4 |
DEVICE_MANAGER |
"(null)" |
Li18 : Activation/désactivation d'un port physique (série, USB) ou logique (Telnet, FTP) (MNT_ENG_MSG_TYP_PORT_MANAGEMENT) |
"Mise à jour majeure des paramètres de communication : XXXX YYYY"XXXX = "EIP" ou "DHCP" ou "FTP" ou "MODBUS" ou "SNMP" ou "HTTP" ou "SECURITY" ou "NTP" ou "IPSEC" ou "DEVICE_MANAGER" Pour NUA uniquement : XXXX = "Flux de données Control Expert vers CPU uniquement", "Flux de données Control Expert vers réseau d'équipements" ou "Flux de données CPU vers CPU" Pour NOR uniquement : XXXX = "DNP3 sur voie TLS["nom voie"]" ou "IEC60870 sur TLS"YYYY= "activer" ou "désactiver »Exemple : "Mise à jour majeure des paramètres de communication : Activer FTP" |
CPU NUA eNOR |
modification du port physique du réseau : liaison du port active/interrompue |
Tout changement d'état du port physique du réseau. Il peut s'agir de l'état simple d'un port Ethernet ou d’informations collectées par l'algorithme RSTP / HSR / PRP pour les systèmes redondants. |
10 |
4 |
DEVICE_MANAGER |
"(null)" |
LI19 : Tout changement d'état du port physique du réseau. Il peut s'agir de l'état simple d'un port Ethernet ou d’informations collectées par l'algorithme RSTP / HSR / PRP pour les systèmes redondants (MNT_ENG_MSG_TYP_NETWK_PORT_CHG). |
"Modification majeure de l'état du port physique du réseau : Liaison XXXX YYY" XXXX = "ETH" suivi d'un nombre décimal pour le port ou "Port FRONT" YYYY = "liaison active" ou "liaison interrompue" Exemple : "Modification majeure de l'état du port physique du réseau : Liaison ETH1 active) |
CPU NUA |
Toute modification de topologie détectée : |
Toute modification de topologie détectée par RSTP / HSR / PRP |
10 |
4 |
RSTP |
"(null)" |
LI20 : Toute modification de topologie détectée par les algorithmes RSTP / HSR / PRP pour les systèmes redondants (MNT_ENG_MSG_TYP_NTWK_TPLGY_CHG). |
"Modification de topologie détectée" ou "Modification de topologie détectée : XXXX YYYY" XXXX = "ETH" suivi d'un nombre décimal pour le port ou "Port FRONT" YYYY = "activer", "désactiver", "apprendre", "transférer", "bloquer" |
CPU NUA |
Erreur de vérification de l'intégrité : * Erreur de signature numérique, * Intégrité uniquement (hachage mac) |
Erreur d'intégrité du micrologiciel |
10 |
6 |
DEVICE_MANAGER |
"(null)" |
LI84 : Erreur d'intégrité des données MNT_ENG_MSG_DATA_INTEGRITY_ERROR |
"Erreur d’intégrité du micrologiciel" |
CPU NUA |
Erreur d'intégrité des données : Conf CS, cert, liste blanche ou RBAC) |
DEVICE_MANAGER |
"Erreur d’intégrité des données" |
NUA |
|||||
Modifications majeures dans le système : Redémarrer |
Redémarrage après chargement du micrologiciel |
13 |
4 |
DEVICE_MANAGER |
"(null)" |
LI14 : MNT_ENG_MSG_TYP_REBOOT_ORDER |
"Redémarrer" |
CPU NUA |
Modifications majeures du système |
Modification du mode de fonctionnement de l'automate (Run, Stop, Init, Halt) Mode Maintenance Modification des modes de fonctionnement de sécurité (SafeRun, Stop Safe) |
13 |
5 |
DEVICE_MANAGER |
"(null)" |
LI85 : Changement du mode de fonctionnement MNT_ENG_MSG_OPERATING_MODE_CHANGE |
"Mise à jour de l'état de XXXX : YYYY" (avec XXXX identifiant l'objet qui change d'état et YYYY identifiant le nouvel état) XXXX = "Automate", "Tâche de sécurité de l'automate" ou "Équipement" YYYY = "INIT" ou "STOP" ou "RUN" ou "HALT" ou "Mode de maintenance" ou "Mode de sécurité" EXEMPLES : "Mise à jour de l'état de l’automate : RUN "Mise à jour de l'état de l'automate : Mode de maintenance" |
CPU |
Modifications majeures dans le système : Modification matérielle |
Une tâche effectuée dans l'application logicielle d’une client est enregistrée dans la carte SD du module, pour les modules équipés d’une carte SD. |
13 |
6 |
DEVICE_MANAGER |
"(null)" |
LI26 : Modification matérielle MNT_ENG_MSG_HARDWARE_CHANGE |
"Mise à jour du matériel : XXXX" (avec XXXX décrivant la mise à jour) XXXX = "insertion de carte SD" ou "extraction de carte SD" |
CPU |
Modification de la position du volant rotatif : Réinitialisation, Avancée |
DEVICE_MANAGER |
"Mise à jour du matériel : XXXX" (avec XXXX décrivant la mise à jour) XXXX = "retour en mode usine" ou "mode sécurisé" |
NUA |
|||||
Modification majeure de la cybersécurité RBAC (effectuée via les pages Web de configuration de la cybersécurité). |
Créer un compte utilisateur Supprimer le compte utilisateur Mettre à jour le compte utilisateur |
HTTPS |
"(null)" |
Li11 : MNT_ENG_MSG_TYP_RBAC_UPDATE |
"Mettre à jour RBAC" |
NUA |
||
Modification majeure de la stratégie de cybersécurité (effectuée via les pages Web de configuration de la cybersécurité). |
Services réseau Journal des événements Stratégie de sécurité Bannière de sécurité |
10 |
4 |
HTTPS |
"(null)" |
Li12:MNT_ENG_MSG_TYP_SECURITY_UPDATE_UPDATE |
"Mise à jour majeure des paramètres de cybersécurité : services réseau" "Mise à jour majeure des paramètres de cybersécurité : journal des événements" "Mise à jour majeure des paramètres de cybersécurité : stratégie de sécurité" "Mise à jour majeure des paramètres de cybersécurité : bannière de sécurité" |
NUA |
Modification majeure des paramètres spécifiques des équipements de cybersécurité (effectuée via les pages Web de configuration de la cybersécurité). |
Activer/désactiver et configurer IPSEC Activer/désactiver et configurer OPC-UA Activer/désactiver et configurer DNP3 |
10 |
4 |
HTTPS |
"(null)" |
Li13 : MNT_ENG_MSG_TYP_DSS_UPDATE |
"Mise à jour majeure des paramètres de cybersécurité : IPSEC" "Mise à jour majeure des paramètres de cybersécurité : OPC-UA" |
NUA |
Problème d'autorisation |
Une action sur une ressource d'un utilisateur ou d'une machine n'est pas autorisée. |
10 |
4 |
HTTPS |
"(null)" |
Li21 : MNT_ENG_MSG_TYP_AUTH_REQ |
"Échec de l’autorisation" |
— |
Gestion de certificats |
Ajouter/supprimer un certificat client |
10 |
4 |
HTTPS |
"(null)" |
Li89 : Gestion des certificats (MNT_ENG_MSG_TYP_CERT_MGT) |
"Ajouter un certificat client" "Supprimer un certificat client" |
NUA |
Gestion des certificats : * Certificat expiré |
détection de l'expiration du certificat du serveur au redémarrage |
10 |
3 |
DEVICE_MANAGER |
"(null)" |
Li29 : Gestion des certificats (MNT_ENG_MSG_TYP_CERT_EXPIRE) |
"Certificat expiré" |
NUA |
Spécifique du projet eNOR : |
||||||||
problème d'authentification |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li100 : MNT_ENG_MSG_TYPE_AUTHENTICATION_FAILUE |
"échec de l'authentification de la voie ["nom de la voie"]" |
eNOR |
réponse inattendue |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li101 : MNT_ENG_MSG_TYPE_UNEXPECTED_RESPONSE |
"réponse inattendue de la voie ["nom de la voie"]" |
eNOR |
Pas de réponse |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li102 : MNT_ENG_MSG_TYPE_NO_RESPONSE |
"pas de réponse de la voie ["nom voie"]" |
eNOR |
Mode agressif non pris en charge |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li103 : MNT_ENG_MSG_TYPE_AGGRESSIVE_MODE_NOT_SUPPORTED |
"mode agressif de la voie ["nom de la voie"] non pris en charge" |
eNOR |
Algorithme MAC non pris en charge |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li104 : MNT_ENG_MSG_TYPE_MAC_ALGORITHM_NOT_SUPPORTED |
"algorithme MAC de la voie ["nom de la voie"] non pris en charge" |
eNOR |
Algorithme d'enveloppement de clé non pris en charge |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li105 : MNT_ENG_MSG_TYPE_KEYWRAP_ALGORITHM_NOT_SUPPORTED |
"algorithme d'enveloppement de clé de la voie ["nom de la voie"] non pris en charge" |
eNOR |
Problème d'autorisation |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li86 : MNT_ENG_MSG_TYP_AUTHORIZATION_FAILURE) |
"échec de l'autorisation de la voie ["nom de la voie"]" |
eNOR |
Méthode de modification de clé de mise à jour non autorisée |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li106 : MNT_ENG_MSG_TYPE_UPDATE_KEY_CHANGE_METHOD_NOT_PERMITTED |
"méthode de modification de la clé de mise à jour de la voie ["nom de la voie"] non autorisée" |
eNOR |
Signature non valide |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li107 : MNT_ENG_MSG_TYPE_INVALID_SIGNATURE |
"signature non valide de la voie ["nom de la voie"]" |
eNOR |
Données de certification non valides |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li108 : MNT_ENG_MSG_TYPE_INVALID_CERTIFICATION_DATA |
"données de certification de la voie ["nom de la voie"] non valides" |
eNOR |
Utilisateur Inconnu |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li109 : MNT_ENG_MSG_TYPE_UNKNOWN_USER |
"utilisateur inconnu de la voie ["nom de la voie"]" |
eNOR |
Dépassement du nombre maximal de requêtes d'état de clé de session |
— |
10 |
4 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li110 : MNT_ENG_MSG_TYPE_MAX_SESSION_KEY_STATUS_REQ_EXCEED |
"le nombre maximum de requêtes d'état de la clé de session sur la voie ["nom de la voie"] est dépassé" |
eNOR |
Clé de session modifiée |
— |
10 |
6 |
"DNP3_Master" ou "DNP3_Outstation" |
adresse IP distante |
Li111 : MNT_ENG_MSG_TYPE_SESSION_KEY_CHANGE_SUCCESS |
"clé de session modifiée sur la voie ["nom de la voie"]" |
eNOR |
HOSTNAME = Adresse IP locale ou Null.
APPNAME = nom de référence commerciale, par exemple BMEP584040.
PROCID n'est pas utilisé.
MSG:IssuerAddress = Adresse IP locale.
MSG Peer n'est pas utilisé.