Siemens SIMATIC ET 200SP Manuel Système page 55
Masquer les pouces
Voir aussi pour SIMATIC ET 200SP:
- Manuel système (333 pages) ,
- Manuel de l'appareil (196 pages) ,
- Instructions de service (178 pages)
Publicité
Traitement dans un système SIEM (Security Information and Event Management System)
Pour pouvoir accepter les messages Syslog entrants, un système SIEM doit comprendre le
protocole Syslog selon RFC 5424. Dans le cas contraire, le système SIEM ne peut pas accepter
ou traiter les messages entrants.
Le système SIEM décompose les messages Syslog entrants en éléments individuels. Ces
éléments sont affectés à un événement spécifique au sein du système SIEM. Une analyse au
sein de cet événement, détermine s'il existe des liens entre les différents messages Syslog. De
cette manière, le système SIEM reconnaît les vecteurs d'attaque possibles et informe
l'utilisateur si nécessaire, par exemple en cas d'attaque du système à plusieurs endroits.
①
②
③
④
⑤
Figure 4-3 Transmission et traitement des messages Syslog
Plus d'informations
Pour plus d'informations sur la gestion du réseau avec SINEC INS, voir le manuel "SIMATIC
NET : Network management SINEC INS V1.0 SP2"
(https://support.industry.siemens.com/cs/fr/fr/view/109781023).
Pour plus d'informations sur la structure des messages Syslog, voir le chapitre Structure des
messages Syslog (Page 58).
Système de périphérie décentralisée
Manuel système, 11/2023, A5E03576850-AN
CPU
Messages Syslog
Serveur Syslog, p. ex. SINEC INS
Système SIEM
Notification à l'utilisateur
Cybersécurité industrielle
4.9 Sécurité de fonctionnement de CPU
55
Publicité
