Siemens SIMATIC S7-1500 Manual De Sistema página 60

Ocultar thumbs Ver también para SIMATIC S7-1500:
4.9.11
Avisos Syslog
Uso de mensajes Syslog
Las normas internacionales y las normativas nacionales de seguridad de TI de componentes
de automatización exigen, p. ej., la posibilidad de registrar eventos relevantes para la
seguridad.
Syslog (System Logging) es un protocolo estándar IETF (RFC 5424) para la transferencia de
eventos capturados y cumple este requisito. Una CPU captura, p. ej., los siguientes eventos:
• Eventos de seguridad
• Actualizaciones de firmware
• Cambios del programa de usuario
• Cambios de la configuración
• Cambios del estado operativo
La captura de eventos relacionados con la seguridad no se puede desactivar. Cada CPU a
partir de la versión V3.1 del firmware guarda mensajes Syslog en una caché local.
Consultando esta caché se pueden ver los mensajes Syslog e identificar posibles riesgos de
seguridad.
La memoria caché local de una CPU se organiza como un búfer en anillo. Si se alcanza el
límite de memoria de la memoria caché y se producen más eventos de seguridad, se
sobrescriben los mensajes más antiguos de la caché.
Si desea acceder a la caché local con los mensajes Syslog, utilice la Web API del servidor web
(método de API Syslog.Browse). Encontrará información sobre el procedimiento en el manual
de funciones "Servidor web (https://support.industry.siemens.com/cs/es/es/view/59193560)".
Además, puede transmitir los eventos de seguridad capturados por la CPU a un servidor
Syslog en la red.
Reenvío a un servidor Syslog
A partir de STEP 7 V19 y con una CPU a partir de la versión V3.1 del firmware, existe la
posibilidad de transferir los mensajes Syslog a un servidor, p. ej., SINEC INS. Los mensajes
Syslog se transfieren al servidor Syslog a través del protocolo Syslog. El servidor Syslog
guarda todos los mensajes Syslog de sus dispositivos conectados. Los mensajes de eventos
del sistema y de red se guardan de forma centralizada en una ubicación del servidor Syslog.
En la interfaz del servidor Syslog, es posible visualizar los mensajes Syslog capturados y, de tal
modo, determinar el origen de los posibles riesgos de seguridad o problemas.
Sistema de automatización
Manual de sistema, 11/2023, A5E03461184-AL
Industrial Cybersecurity
4.9 Operación segura de las CPU
59
loading

Este manual también es adecuado para:

Simatic et 200mp