Вы можете настроить отслеживание в трафике системных команд, переданных и полученных устройствами для контроля процесса. В Kaspersky Industrial CyberSecurity for Networks к системным командам относятся как команды управления устройствами (например, START PLC), так и системные сообщения, связанные с функционированием устройств или содержащие результаты анализа пакетов (например, REQUEST NOT FOUND).
При обнаружении отслеживаемой системной команды Kaspersky Industrial CyberSecurity for Networks регистрирует событие по технологии Контроль системных команд. Для регистрации используется системный тип события, которому присвоен код 4000002602. Вы можете настроить параметры для этого типа события.
Настраивать отслеживание системных команд для устройств могут только пользователи с ролью Администратор.
Чтобы настроить отслеживание системных команд для устройства:
Если параметры контроля процесса не заданы для устройства, добавьте параметры.
Появится окно Изменение параметров контроля процесса.
Кнопка недоступна, если в параметрах указаны не все необходимые значения или есть недопустимые значения.
В нижней части закладки Адреса в области деталей обновятся сведения в блоке с заданными параметрами.
В начало