|
Название поля |
Описание |
Пример значения |
||
|---|---|---|---|---|
|
timestamp |
Время получения события в формате: yyyy-mm-ddThh:mm:ssZ. |
2022-05-12T08:11:46.15869Z |
||
|
pdu_severity |
Критичность АСУ ТП. |
Может принимать значения:
|
||
|
pdu_func |
Код функции (говорит ведомому устройству, какие данные или выполнение какого действия требует от него ведущее устройство). |
12 |
||
|
pdu_address |
Адрес регистра, с которым необходимо провести операцию. |
3154 |
||
|
node |
Имя, которое однозначно идентифицирует устройство, генерирующее это событие. |
|||
|
details |
pdu_varname |
Имя переменной. Параметр, в основном, используется для обмена данными в режиме реального времени. Параметр относится к протоколу MMS. |
VAR |
|
|
pdu_device |
Адрес устройства, используемый в протоколах MMS и OPCUA. |
DEV |
||
|
mb_write_quantity |
Количество значений для записи (команда Read Write Register). |
998 |
||
|
mb_write_addr |
Начальный адрес регистра для записи (команда Read Write Register). |
776 |
||
|
mb_value |
Записываемое значение (для команд Write Single Coil, Write Single Register). |
322 |
||
|
mb_unit_id |
Адрес устройства. |
186 |
||
|
mb_read_quantity |
Количество значений для чтения (команда Read Write Register). |
658 |
||
|
mb_read_addr |
Начальный адрес регистра для чтения (команда Read Write Register). |
122 |
||
|
mb_quantity |
Количество значений для чтения. |
875 |
||
|
mb_payload |
Значения регистров (для команд Read Coil, Read Holding Registers, Read Input Registers, Read/Write Multiple registers, Write Multiple Coil). |
75be5ecdc24f9883 |
||
|
mb_or_mask |
Значение маски OR команды Mask Write Register. |
1024 |
||
|
mb_message |
Сообщение Modbus. |
exception |
||
|
mb_exception_code |
Код ошибки. Актуален для типа сообщения error_response. |
255 |
||
|
mb_and_mask |
Значение маски AND команды Mask Write Register. |
121 |
||
|
mb_addr |
Адрес регистра. |
3154 |
||
|
iec104_msgtype |
Тип запроса. |
request, response, error_response |
||
|
iec104_ioa |
Адрес объекта информации, который позволяет однозначно идентифицировать приёмной стороной тип события. |
23 |
||
|
iec104_cot |
Причина передачи протокольного блока данных прикладного уровня (Application Protocol Data Unit, APDU). |
6 |
||
|
iec104_asdu |
Адрес ASDU (COA -- Common Object Address). Параметр относится к протоколу IEC-104. |
123 |
||
|
app_protocol |
Протокол прикладного уровня. |
Modbus |
||
|
action |
Действие, принятое устройством в соответствии с настроенными политиками. |
pass |
||
|
source |
zone |
guid |
Уникальный идентификатор зоны источника трафика. |
d0038912-0d8a-4583-a525-e63950b1da47 |
|
name |
Название зоны источника трафика. |
Trusted |
||
|
country |
Название страны источника. |
RU (отображается двухбуквенный код страны) |
||
|
ip |
IPv4-адрес источника трафика. |
10.10.10.10 |
||
|
port |
Порт источника. |
Может принимать значения от 0 до 65535. |
||
|
destination |
zone |
guid |
Уникальный идентификатор зоны назначения трафика. |
3c0b1253-f069-4060-903b-5fec4f465db0 |
|
name |
Название зоны назначения трафика. |
Untrusted |
||
|
country |
Название страны назначения. |
RU (отображается двухбуквенный код страны) |
||
|
ip |
IPv4-адрес назначения трафика. |
104.19.197.151 |
||
|
port |
Порт назначения |
Может принимать значения от 0 до 65535. |
||
|
rule |
guid |
Уникальный идентификатор правила, срабатывание которого создало событие. |
59e38e06-533a-4771-9664-031c3e8b2e1f |
|
|
name |
Название правила, срабатывание которого вызвало событие. |
SCADA Sample Rule |
||