Windowsイベント ビューアーでDell Trusted Deviceイベントを表示する方法

Dell Trusted Deviceは、Dell SafeBIOS製品ポートフォリオの一部です。Dell Trusted Deviceは、ローカル エンドポイントのセキュリティ ステータスと、セキュリティ モニタリングのための推奨アクションを提供するアプリケーションです。Dell Trusted Deviceには、次の機能が含まれています。

• BIOS Verification
• BIOSイベントと攻撃のインジケーター
• BIOSイメージキャプチャ
• インテルME検証
• Secured Component Verification(クラウド上)
• 共通脆弱性識別子(CVE)
• セキュリティ リスク保護スコア
• Dell Event Repositoryとセキュリティ情報およびイベント管理(SIEM)の統合

対象製品：

• Dell Trusted Device

影響を受けるバージョン:

• Dell Trusted Deviceバージョン6.1以降

影響を受けるプラットフォーム:

• Windows 10
• Windows 11

影響を受けるハードウェア:

• Latitude
• OptiPlex
• Precision
• XPS

Windowsイベント ビューアーでDell Trusted Deviceイベントを表示するには、 Windowsイベント ビューアーを開きます。そこから、BIOS Events & Indicators of Attack(IoA)、BIOS Verification、Intel Management Engine Verification(Intel ME)、Secured Component Verification (SCV)、Common Vulnerabilities and Exposures (CVE)を確認できます。

Windowsイベント ビューアーを開きます

1. Dell Trusted Deviceのローカル コンソールで、Windowsシステム リンクの下にある[イベント ビューアー]をクリックします。

2. イベント ビューアーから[アプリケーションとサービス ログ]を展開し、[Dell Trusted Device]を選択します。

3. ソース列を使用して、カテゴリー タイプ別にイベント メッセージをフィルタリングできます。この記事の以下のセクションでは、これらの分類の意味に関する追加のコンテキストを提供します。

BIOS イベントと攻撃の痕跡 (IoA)

BIOS Events & Indicators of Attackを使用すると、管理者は、エンタープライズエンドポイントのBIOSを標的とする悪意のあるアクターを示す可能性のあるイベントをWindowsイベントビューアで分析できます。不正ユーザーはBIOS属性を変更してローカルにまたはリモートからエンタープライズPCにアクセスできるようにします。これらの攻撃ベクトルは、BIOS Events & Indicators of Attack機能のBIOS属性を監視する機能によって監視し、軽減することができます。Dell Trusted Deviceエージェントは、インストール後およびデフォルトで12時間ごとにBIOS属性を収集します。BIOSイベントと攻撃の痕跡のデータは200日間保持されます。

デル・テクノロジーズでは、SIEM製品を使用してログとイベントを取得することを推奨しています。管理者は、適切な修復戦略を決定するために、セキュリティ オペレーション センター (SOC) チームに結果を提供する必要があります。

BIOS Verification

BIOS Verificationは、デバイスの現在のBIOSバージョンと利用可能な最新バージョンを比較します。古いバージョンが存在する場合、BIOS VerificationはWindowsイベント ビューアーに次の情報を書き込みます。

BIOS Verificationは、デフォルトでは24時間ごとに実行されます。

インテル・マネジメント・エンジン・ベリフィケーション(インテルME)

インテル マネジメント・エンジン(インテルME)は、インテル プロセッサー チップセットに組み込まれている独立したマイクロコントローラーです。インテルMEは、オペレーティング システム、ハードウェア、BIOS間のインターフェイスを提供します。

Dell Trusted Deviceエージェントは、最初のインストール後、起動後、および24時間ごとにスキャンを実行し、インテルMEファームウェアが存在すること、および改ざんされていないことを確認します。

セキュア コンポーネント検証(SCV)

Secured Component Verification (On Cloud)は、Dell製コンピューター内のコンポーネントの整合性を検証できるサプライ チェーン保証サービスです。Dell Trusted Deviceは、PCのコンポーネントの詳細を、工場での組み立てプロセス中にDellが生成および署名した一意のシステム コンポーネントIDを含むオフホスト証明書と比較します。Secured Component Verification (On Cloud)は、次のコンポーネントを検証します。

• プロセッサー(CPU)
• トラステッド プラットフォーム モジュール(TPM)
• 固定ストレージ
• オンボード ネットワーキング
• メモリー（RAM）
• マザーボード
• システム情報

Dell Trusted Deviceは、インストール後および毎回の起動時にコンポーネント検証を実行します。Dell Trusted Deviceは、各コンポーネントについて、タイムスタンプ付きの成功または失敗をWindowsイベント ビューアーに書き込みます。

共通脆弱性識別子(CVE)

Dell Trusted Deviceは、BIOSに関連するCVEを識別して検出するように設計されています。起動時に、Dell Trusted Deviceはデバイスの現在のBIOSバージョンを評価し、使用可能な最新バージョンと比較します。次に、これらのバージョン間のギャップを分析し、新しいBIOSバージョンで解決されたDellセキュリティ アドバイザリー(DSA)を特定します。DSAは、1つ以上のCVEの集合を表します。