及时响应事件的要求

及时响应事件的要求
安全组件
须满足 IEC‑62443-4-2 SL 1
详细信息
FactoryTalk® AssetCentre
 软件
配置和使用以下内容:
  • 审计记录可访问性
  • 连续监视
有关详细信息,请参见以下章节:
Syslog 收集器
是,如果未使用
FactoryTalk® AssetCentre
 进行记录
控制器支持 syslog 事件记录。选择一个支持以下内容的 syslog 收集器:
  • RFC-5424 syslog 协议
  • 能够从控制器接收消息
重要信息:
控制器通过前端以太网端口将事件发送到 syslog 收集器。以太网端口必须连接到与 syslog 收集器相同的网络。
要设置 syslog 收集器的 IP 地址,请使用
FactoryTalk® Policy Manager
 软件。有关详细信息,请参见《CIP Security 在罗克韦尔自动化产品中的应用技术》,出版号 SECURE-AT001
要查看 syslog 消息列表及其说明,请参见 1756-RD001
控制器更改检测
启用更改检测功能以监视程序组件,从而确定它们是否发生更改。默认不启用更改检测功能。
有关详细信息,请参见更改检测
控制器组件跟踪
可能需要基于系统设计、威胁模型和风险评估。
启用组件跟踪,以监视可配置的程序组件,确定它们是否发生改变。默认情况下不启用组件跟踪。
有关详细信息,请参见组件跟踪
禁用的控制器日志自动写入
控制器日志存储着与安全相关的事件,这些事件可通过
FactoryTalk® AssetCentre
 软件进行访问。
为防止在
FactoryTalk® AssetCentre
 访问前控制器日志的潜在丢失,请遵循以下准则:
  • 不要使用 Message to Self(带有 THIS 路径的消息)将控制器日志自动写入 SD 卡
  • 不要手动强制将控制器日志写入 SD 卡。
默认情况下,控制器日志自动写入功能被禁用。
有关详细信息,请参见控制器记录
提供反馈
对本文档有问题或反馈吗? 请在这里提交您的反馈
Normal