Выбор отслеживаемых системных команд

Вы можете настроить отслеживание в трафике системных команд, переданных и полученных устройствами для контроля процесса.

В Kaspersky Industrial CyberSecurity for Networks к системным командам относятся как команды управления (например, START PLC), так и системные сообщения, связанные с функционированием устройств или содержащие результаты анализа пакетов (например, REQUEST NOT FOUND). Для классификации системных команд в Kaspersky Industrial CyberSecurity for Networks предусмотрены категории, перечисленные в Приложении.

При обнаружении отслеживаемой системной команды Kaspersky Industrial CyberSecurity for Networks регистрирует событие по технологии Контроль системных команд. Для регистрации используется системный тип события, которому присвоен код 4000002602. Вы можете настроить параметры для этого типа события.

Настраивать отслеживание системных команд для устройств могут только пользователи с ролью Администратор.

Чтобы настроить отслеживание системных команд для устройства:

1. В разделе Активы на вкладке Устройства или в разделе Карта сети выберите нужное устройство, для которого заданы параметры контроля процесса.

   В разделе Карта сети вы можете выбрать устройство как на карте сетевых взаимодействий, так и на топологической карте.

   Если параметры контроля процесса не заданы для устройства, добавьте параметры.

2. В правом верхнем углу области деталей нажмите на значок и выберите пункт Параметры контроля процесса → Изменить.

   Появится окно Изменение параметров контроля процесса.

3. Для первого протокола укажите нужные системные команды. Для этого раскройте список Системные команды под полем Протокол и установите флажки у тех системных команд, которые вы хотите отслеживать. После выбора системных команд нажмите на кнопку ОК.
4. Если в параметрах контроля процесса дополнительно указан другой протокол (или тот же протокол, но с другой адресной информацией), выберите системные команды, которые будут отслеживаться при взаимодействиях по этому протоколу. Для этого используйте раскрывающийся список Системные команды под полем с названием этого протокола. Аналогичным образом настройте отслеживание системных команд для всех остальных указанных протоколов устройства.
5. Нажмите на кнопку Сохранить.

   Кнопка недоступна, если в параметрах указаны не все необходимые значения или есть недопустимые значения.

На вкладке Параметры контроля процесса в области деталей обновятся сведения в блоке с заданными параметрами.