В Консоли программы вы можете настраивать типы регистрируемых событий Kaspersky Industrial CyberSecurity for Networks. При настройке вы можете создавать, изменять и удалять типы событий, а также настраивать передачу событий в сторонние системы.
Список типов регистрируемых событий отображается в Консоли Kaspersky Industrial CyberSecurity for Networks на закладке Настройка событий. Каждый тип события соответствует одной из используемых программой технологий.
При подключении к Серверу Kaspersky Industrial CyberSecurity for Networks через веб-браузер возможность работы со списком типов событий недоступна.
Список типов событий входит в политику безопасности. Применять текущую политику безопасности на Сервере могут только пользователи с ролью Администратор. При этом возможности внесения изменений и сохранения политики безопасности в директории (в том числе с измененными параметрами для типов событий) доступны как пользователям с ролью Администратор, так и пользователям с ролью Оператор.
Список типов событий содержит системные и пользовательские типы событий. Системные типы событий создаются программой при установке и не могут быть удалены из списка. Программа использует системные типы событий для регистрации основных событий по технологии Контроль технологического процесса и для регистрации любых событий по другим технологиям. Вы можете создавать дополнительные типы событий для технологий Контроль технологического процесса и Внешние системы. Такие типы событий называются пользовательскими типами событий.
Для пользовательских типов событий доступны все возможности удаления, изменения параметров и выбора адресатов. Для системных типов событий доступны возможности выбора адресатов и изменения отдельных параметров регистрации.
С помощью пользовательских типов событий вы можете настроить получение событий от внешних систем. Для этого в Консоли программы нужно создать типы событий специально для получения от внешней системы. При создании типа события ему присваивается уникальный номер (этот номер сохраняется в качестве значения параметра Код). После этого во внешней системе нужно настроить отправку событий в программу с помощью методов Kaspersky Industrial CyberSecurity for Networks API. При отправке события в Kaspersky Industrial CyberSecurity for Networks внешняя система будет указывать номер типа события, заданный параметром Код. По этому номеру Сервер Kaspersky Industrial CyberSecurity for Networks определит тип события и зарегистрирует его как событие по технологии Внешние системы.
Для типов событий предусмотрены следующие параметры:
Если автоматическое сохранение трафика выключено, вы можете загружать трафик вручную в течение некоторого времени после регистрации события этого типа. При поступлении запроса на загрузку трафика программа выполняет поиск сетевых пакетов в файлах дампа трафика, временно создаваемых программой. Если в файлах дампа трафика найдены нужные сетевые пакеты, они загружаются с предварительным сохранением в базе данных.
Для зарегистрированных событий время разрешения повтора может наступить раньше заданного периода. Повторная регистрация события разрешается, если событию присвоен статус Обработано, а также если перезагружен компьютер, который выполняет функции Сервера.
Тексты заголовков и описаний в параметрах типов событий могут содержать переменные. При регистрации событий Сервер подставляет текущие значения переменных.
Вы можете просматривать зарегистрированные события при подключении к Серверу через веб-браузер.