Descargar Imprimir esta página

Siemens SIMATIC S7-1500 Manual De Sistema página 46

Ocultar thumbs Ver también para SIMATIC S7-1500:

Publicidad

Los eventos de seguridad enumerados anteriormente también se almacenan como mensajes
Syslog en la memoria caché local de una CPU con la versión V3.1 del firmware o superior.
Encontrará una descripción general de todos los mensajes de Syslog en el siguiente artículo
(https://support.industry.siemens.com/cs/ww/en/view/109823696).
El contenido de un mensaje Syslog se basa en la norma IEC 62443-3-3.
Encontrará más información al respecto en el capítulo Mensajes Syslog (Página 45).
Conexión a un sistema SIEM
Un sistema SIEM (Security Information and Event Management) analiza los eventos de
seguridad en tiempo real y se puede instalar en el servidor Syslog, por ejemplo.
4.9.12
Mensajes Syslog
Uso de mensajes Syslog
Las normas internacionales y las normativas nacionales de seguridad de TI de componentes
de automatización exigen, p. ej., la posibilidad de registrar eventos relevantes para la
seguridad.
Syslog (System Logging) es un protocolo estándar IETF (RFC 5424) para la transferencia de
eventos capturados y cumple este requisito. Una CPU captura, p. ej., los siguientes eventos:
• Eventos de seguridad
• Actualizaciones de firmware
• Cambios del programa de usuario
• Cambios de la configuración
• Cambios del estado operativo
La captura de eventos relacionados con la seguridad no se puede desactivar. Cada CPU a
partir de la versión V3.1 del firmware guarda mensajes Syslog en una caché local.
Consultando esta caché se pueden ver los mensajes Syslog e identificar posibles riesgos de
seguridad.
La memoria caché local de una CPU se organiza como un búfer en anillo. Si se alcanza el
límite de memoria de la memoria caché y se producen más eventos de seguridad, se
sobrescriben los mensajes más antiguos de la caché.
Si desea acceder a la caché local con los mensajes Syslog, utilice la Web API del servidor web
(método de API Syslog.Browse). Encontrará información sobre el procedimiento en el manual
de funciones "Servidor web (https://support.industry.siemens.com/cs/es/es/view/59193560)".
Además, puede transmitir los eventos de seguridad capturados por la CPU a un servidor
Syslog en la red.
SIMATIC Drive Controller
Manual de sistema, 11/2023, A5E50155005-AD
Ciberseguridad industrial
4.9 Operación segura de las CPU
45

Publicidad

loading