Ciberseguridad industrial
4.9 Operación segura de las CPU
Si desea acceder a la caché local con los mensajes Syslog, utilice la Web API del servidor web
(método de API Syslog.Browse). Encontrará información sobre el procedimiento en el manual
de funciones "Servidor web (https://support.industry.siemens.com/cs/es/es/view/59193560)".
Además, puede transmitir los eventos de seguridad capturados por la CPU a un servidor
Syslog en la red.
Reenvío a un servidor Syslog
A partir de STEP 7 V19 y con una CPU a partir de la versión V3.1 del firmware, existe la
posibilidad de transferir los mensajes Syslog a un servidor, p. ej., SINEC INS. Los mensajes
Syslog se transfieren al servidor Syslog a través del protocolo Syslog. El servidor Syslog
guarda todos los mensajes Syslog de sus dispositivos conectados. Los mensajes de eventos
del sistema y de red se guardan de forma centralizada en una ubicación del servidor Syslog.
En la interfaz del servidor Syslog, es posible visualizar los mensajes Syslog capturados y, de tal
modo, determinar el origen de los posibles riesgos de seguridad o problemas.
Los mensajes SysLog se envían al servidor SysLog a través del puerto 514 (UDP) o el puerto
6514 (TLS over TCP).
Nota
Si se utiliza UDP como protocolo de transporte, los datos se transmitirán sin cifrar. Además,
UDP no requiere autenticación.
56
Sistema redundante S7-1500R/H
Manual de sistema, 01/2024, A5E41815172-AF