Introducción a la CPU 410
2.6 Security Event Logging
2.6
Security Event Logging
Security Events
La CPU 410 soporta Security Events según IEC 62443-3-3. La CPU puede enviar los Security
Events en telegramas Syslog a un máximo de cuatro servidores SIEM externos (Security
Information and Event Management). Si no hay ningún servidor SIEM externo accesible, la CPU
410 guarda hasta 3200 eventos en la memoria de trabajo. Si aparecen más de 3200 Security
Events, los más antiguos se sobrescriben.
Descripción de parámetros
Las entradas en el archivo de texto guardado están estructuradas de la manera siguiente:
Parámetro CEF
CEF
Fabricante
Dispositivo
Versión
ID del evento
Evento
Prioridad
Nivel de protección
Hora de inicio
Estado operativo (opcional)
Motivo
(opcional)
20
Nombre clave Significado
CEF
0
Siemens AG
P. ej.: CPU 410-5H
P. ej.: V10.0
Corresponde al Security Event ID (véase más abajo)
Security Event
(denominación textual del Signature ID)
1: Alarma (A)
La situación requiere medidas inmediatas.
3: Error (E)
Error solventable en general.
5: Nota (N)
Se ha producido una situación que requiere medidas concretas en deter‐
minadas circunstancias.
6: Información (I)
Aviso durante el funcionamiento
protlevel
Nivel de protección configurado 0 o del 1 al 3, específico de la CPU
start
Sello de tiempo de la aparición del evento
Formato: MM dd aaaa HH:mm:ss.SSS
opmod
Estado operativo de la CPU (p. ej., STOP)
reason
Byte del origen codificado del evento
CPU 410-5H Process Automation V10.1
Manual de sistema, 08/2021, A5E48814718-AC