Publicité
Sécurité des données
7.2 Évènements concernant la sécurité des données
①
②
③
④
⑤
⑥
Figure 7-1
Le système SIEM traite les messages d'évènement comme suit :
1. Réception
Un serveur Syslog reçoit les messages d'évènement de divers appareils, constituants de
réseau, etc.
2. Analyse
Le système SIEM analyse les messages d'évènement et combine chaque message
d'évènement avec un évènement spécifique SIEM généralisé.
Pour qu'un système SIEM puisse traiter les messages d'évènement, leur syntaxe doit être
connue et compatible. Pour répondre à ces exigences, les appareils SINEC OS se conforment
à la norme CEI 62443.
Pour plus d'informations sur la syntaxe des messages d'évènement, voir "Variables dans les
messages d'évènement (Page 200)".
3. Catégorisation
Les messages d'évènement généralisés sont regroupés en catégories et enregistrés dans la
base de données SIEM.
Ces catégories sont p. ex. les échecs de connexion, modifications de la configuration et autres
activités potentiellement malveillantes.
198
Commutateur IE/Client Syslog
Messages d'évènement
Système SIEM
Réseau
Notifications
Interface utilisateur graphique
Système SIEM
Command Line Interface (CLI) SINEC OS V2.4
Manuel de configuration, 10/2023, C79000-G8977-C498-07
Publicité
