Siemens SINUMERIK ONE Manual De Configuración página 89

Ocultar thumbs Ver también para SINUMERIK ONE:

Manual de diagnóstico (1534 páginas)

Manual de puesta en marcha (498 páginas)

Manual de programación (374 páginas)

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

página de 128

/ 128
Marcadores

El registro de eventos de seguridad está permanentemente activo desde el inicio del sistema

y no se puede desactivar.

Se guardan unos 1000 eventos en el registro de eventos de seguridad. Después, los eventos

se sobrescriben con nuevos eventos.

Las últimas 200 entradas del registro de eventos de seguridad se muestran en SINUMERIK

Operate en el campo de manejo "Diagnóstico" en "Registro de eventos".

El registro de eventos de seguridad configurado en SINUMERIK Operate solo devuelve

eventos de la NCU y eventos generados en el contexto de Operate.

Existen soluciones comunes en el mercado para acceder a eventos del sistema operativo

Microsoft Windows utilizando un IPC. Los mensajes del sistema operativo Microsoft Windows

no se registran en el registro de eventos SINUMERIK.

El administrador de seguridad puede borrar la memoria de eventos local. Borrar

manualmente la memoria sirve para proteger datos. Borrando la memoria manualmente,

se crea la entrada correspondiente en el registro.

SIEM combina la gestión de información de seguridad (SIM) y la de eventos de seguridad

(SEM).

Tanto un servidor SysLog centraliz como un Security Incident and Event Monitoring (SIEM)

System dan una visión integral de la seguridad informática y ofrecen las siguientes ventajas:

• Detección rápida y fiable de amenazas

• Respuesta rápida y adecuada a sucesos relevantes para la seguridad

• Cumplimiento de requisitos legales y normativas de cumplimiento.

• Verificación posterior de eventos de seguridad

• Almacenamiento seguro e inalterable de todo evento relevante para la seguridad

Información adicional

• Hay más información sobre la estructura del registro de eventos de seguridad en el manual

de listas de registros de eventos de seguridad.

9.8.1.3

Transmisión de eventos relevantes para la seguridad

Los eventos guardados relevantes para la seguridad se transmiten a un servidor SysLog central

o a un servidor SysLog central o a un Security Incident and Event Monitoring (SIEM) System

según la norma SysLog RFC 5424.

Para la seguridad de los datos durante la transmisión, se transmiten cifrados (TCP/IP con TLS).

Para eso debe importarse a Operate el certificado del servidor o un certificado raíz hasta el

que pueda rastrearse el certificado del servidor. La importación de un certificado de cliente

para su autorización en el servidor es opcional. El registro de eventos de seguridad admite la

autorización basada en servidor y cliente.

Nota

El cliente final es responsable de seleccionar y configurar un servidor SysLog o un sistema SIEM.

Ciberseguridad industrial

Manual de configuración, 01/2024, A5E51912408E AB

Funciones de seguridad del producto

9.8 Documentación y vigilancia

Siemens SINUMERIK ONE Manual De Configuración página 89

Manuales relacionados para Siemens SINUMERIK ONE

Productos relacionados para Siemens SINUMERIK ONE