Kaspersky Industrial CyberSecurity for Networks 在从 IEC 61850 设备项目导入配置时会自动生成交互控制规则。应用程序根据正在导入的配置中的设备信息创建新规则。
加载项目后,Kaspersky Industrial CyberSecurity for Networks 会检查设备之间交换的流量中的数据是否符合导入的配置。如果 Kaspersky Industrial CyberSecurity for Networks 检测到流量异常,就会记录事件。
如果正在被导入的配置定义了设备之间通信的协议和连接设置,应用程序就会创建网络完整性控制规则。当应用程序检测到与禁用规则匹配的网络交互时,它会根据网络完整性控制技术注册事件。
如果正在被导入的配置定义了用于设备间通信的系统命令,应用程序就会创建命令控制规则。当检测到与禁用规则匹配的系统命令时,它会使用命令控制记录未经授权的系统命令的检测。
对于从 IEC 61850 设备的项目导入配置时创建的规则,“来源”被设置为“系统”。如果您手动更改规则设置,来源将被设置为用户。