Industrial Cybersecurity
4.9 Operación segura de las CPU
4.9.10
Captura de eventos de seguridad
Memoria SysLog
SysLog es la abreviatura de "System Logging Protocol", un estándar para el almacenamiento,
la transferencia y la recopilación de avisos del registro que han sido activados por eventos de
seguridad. Los eventos predefinidos de un dispositivo de red se recopilan como eventos de
seguridad en el dispositivo (cliente Syslog) y se almacenan como avisos Syslog en la memoria
caché local.
Un servidor SysLog recopila y clasifica los avisos SysLog, que seguidamente se analizan y se
pueden filtrar y representar de diferentes maneras. Además, pueden configurarse
notificaciones para eventos críticos.
En el búfer de diagnóstico de la CPU se recopilan estos eventos de seguridad:
• Paso a online, con contraseña correcta o errónea
• Detección de datos de comunicación manipulados
• Detección de datos manipulados en la Memory Card
• Detección de archivo de actualización de firmware manipulado
• Carga de un nivel de protección (protección de acceso) modificado en la CPU
• Legitimación por contraseña restringida o habilitada (mediante instrucciones o también
con el display de la CPU)
• Acceso online denegado por rebase del número de accesos simultáneos posibles
• Rebase del tiempo de inactividad en una conexión online existente
• Inicio de sesión en el servidor web con contraseña correcta o errónea
• Creación de una copia de seguridad de la CPU (Backup)
• Restauración de la configuración de la CPU (Restore)
Los eventos de seguridad enumerados anteriormente también se almacenan como avisos
Syslog en la memoria caché local de una CPU con la versión de firmware V3.1 o superior.
Encontrará una descripción general de todos los avisos de Syslog en el siguiente artículo
(https://support.industry.siemens.com/cs/ww/en/view/109823696).
El contenido de un aviso Syslog se basa en la norma IEC 62443-3-3.
Encontrará más información en el capítulo Avisos Syslog (Página 59).
Conexión a un sistema SIEM
Un sistema SIEM (Security Information and Event Management) analiza los eventos de
seguridad en tiempo real y se puede instalar en el servidor Syslog, por ejemplo.
58
Sistema de automatización
Manual de sistema, 11/2023, A5E03461184-AL