Вы можете настроить отслеживание в трафике системных команд, переданных и полученных устройствами для контроля процесса. В Kaspersky Industrial CyberSecurity for Networks к системным командам относятся как команды управления устройствами (например, START PLC), так и системные сообщения, связанные с функционированием устройств или содержащие результаты анализа пакетов (например, REQUEST NOT FOUND).
При обнаружении отслеживаемой системной команды Kaspersky Industrial CyberSecurity for Networks регистрирует событие по технологии Контроль системных команд. Для регистрации используется системный тип события, которому присвоен код 4000002602. Вы можете настроить доступные параметры для этого типа события в Консоли программы на закладке Настройка событий.
Сведения о зарегистрированных событиях вы можете просмотреть при подключении к Серверу через веб-браузер.
Чтобы настроить отслеживание системных команд для устройства, выполните следующие действия:
В нижней части окна отобразится область редактирования устройств.
На экране отобразится окно Отслеживаемые системные команды со списком системных команд, доступных для отслеживания.
Список отслеживаемых системных команд формируется в зависимости от указанных протоколов для устройства. Если в списке отсутствуют нужные системные команды, закройте окно Отслеживаемые системные команды и добавьте в параметры устройства все недостающие протоколы, которые могут использоваться устройством.