选择受监控的系统命令

您可以配置过程控制设备发送和接收的系统命令的流量监控。

在 Kaspersky Industrial CyberSecurity for Networks 中，系统命令包括管理命令（例如，START PLC）以及与设备操作相关或包含数据包分析结果的系统消息（例如，REQUEST NOT FOUND）。Kaspersky Industrial CyberSecurity for Networks 中的系统命令根据附录中列出的类别进行分类。

当检测到受监控的系统命令时，Kaspersky Industrial CyberSecurity for Networks 会为命令控制技术注册一个事件。事件是使用分配了代码 4000002602 的系统事件类型进行注册的。您可以配置此类事件的设置。

只有具有管理员角色的用户才能配置设备的系统命令监控。

要配置设备的系统命令监控：

1. 在设备部分的资产选项卡或网络地图部分中，选择具有定义的过程控制设置的相关设备。

   在“网络地图”部分中，您可以在网络交互地图和拓扑地图上选择设备。

   如果没有为设备定义过程控制设置，请添加设置。

2. 在详细信息区域右上角，单击图标并选择过程控制设置→编辑。

   编辑过程控制设置窗口将出现。

3. 指定第一个协议的相关系统命令。为此，展开系统命令字段下的协议列表，然后选择要监控的系统命令的复选框。选择系统命令后，单击确定。
4. 如果在过程控制设置中另外指明了不同的协议，或者是相同的协议但具有不同的地址信息，请选择通过该协议进行通信时将监控的系统命令。为此，请使用包含此协议名称的字段下的系统命令下拉列表。同样，配置设备所有其他指定协议的系统命令监控。
5. 单击“保存” 。

   如果未指定所有必需值或设置中存在无效值，则此按钮不可用。

在“过程控制”选项卡的详细信息区域中，具有先前定义的设置的部分中的信息将被刷新。

页首