Выбор отслеживаемых системных команд

Вы можете настроить отслеживание в трафике системных команд, переданных и полученных устройствами для контроля процесса. В Kaspersky Industrial CyberSecurity for Networks к системным командам относятся как команды управления устройствами (например, START PLC), так и системные сообщения, связанные с функционированием устройств или содержащие результаты анализа пакетов (например, REQUEST NOT FOUND).

При обнаружении отслеживаемой системной команды Kaspersky Industrial CyberSecurity for Networks регистрирует событие по технологии Контроль системных команд. Для регистрации используется системный тип события, которому присвоен код 4000002602. Вы можете настроить параметры для этого типа события.

Настраивать отслеживание системных команд для устройств могут только пользователи с ролью Администратор.

Чтобы настроить отслеживание системных команд для устройства:

  1. В разделе Активы на закладке Устройства или в разделе Карта сети выберите нужное устройство, для которого заданы параметры контроля процесса.

    Если параметры контроля процесса не заданы для устройства, добавьте параметры.

  2. На закладке Адреса в области деталей нажмите на значок button в блоке с заданными параметрами контроля процесса.

    Появится окно Изменение параметров контроля процесса.

  3. Для первого протокола укажите нужные системные команды. Для этого раскройте список Системные команды под полем Протокол и установите флажки у тех системных команд, которые вы хотите отслеживать. После выбора системных команд нажмите на кнопку ОК.
  4. Если в параметрах контроля процесса дополнительно указан другой протокол (или тот же протокол, но с другой адресной информацией), выберите системные команды, которые будут отслеживаться при взаимодействиях по этому протоколу. Для этого используйте раскрывающийся список Системные команды под полем с названием этого протокола. Аналогичным образом настройте отслеживание системных команд для всех остальных указанных протоколов устройства.
  5. Нажмите на кнопку Сохранить.

    Кнопка недоступна, если в параметрах указаны не все необходимые значения или есть недопустимые значения.

В нижней части закладки Адреса в области деталей обновятся сведения в блоке с заданными параметрами.

В начало