Werbung
Security
7.2 Security-relevante Ereignisse
7.2.1
Wissenswertes zu Security-relevanten Ereignissen
Security-relevante Ereignisse werden von verschiedenen Komponenten (z. B. IE-Switches,
Industrial PCs, Servern, Netzwerkkomponenten und Controllern) generiert und beinhalten u. a.
Informationen bezüglich der von verschiedenen Benutzern ausgeführten Aktivitäten (z. B.
Anmeldeversuche und Konfigurationsänderungen).
SINEC OS-Geräte generieren Ereignismeldungen und speichern diese lokal als
Systemprotokoll ab. Die Ereignismeldungen können zusätzlich an eine oder mehrere zentrale
Protokollierungsinstanzen weitergeleitet werden. Eine Protokollierungsinstanz kann ein
Syslog-Server (z. B. SINEC INS) oder ein Security Information and Event Management (SIEM)-
System sein.
Für weitere Informationen zum Systemprotokoll siehe "Systemprotokollierung (Seite 345)".
7.2.1.1
SIEM-System
Ein SIEM-System bietet die Möglichkeit Security-relevante Ereignismeldungen zu sammeln, zu
analysieren und kritische Ereignisse zu melden. Dies kann für einzelne Geräte oder für ein
gesamtes Netzwerk erfolgen.
Verwenden Sie ein SIEM-System, um Ereignismeldungen zentral zu erfassen und anhand von
zusammenhängenden Ereignissen eine Störung zu erkennen.
Die folgende Grafik zeigt ein SIEM-System und beteiligte Komponenten.
①
②
③
④
⑤
⑥
Bild 7-1
136
1. Empfangen
2. Parsen
3. Kategorisieren
4. Korrelieren
5. Warnen
IE-Switch/Syslog-Client
Ereignismeldungen
SIEM-System
Netzwerk
Benachrichtigungen
Grafische Benutzeroberfläche
SIEM-System
Web User Interface (Web UI) SINEC OS v2.3
Projektierungshandbuch, 04/2023, C79000-G8900-C680-01
Werbung
