Windows Olay Görüntüleyicisi'nde Dell Güvenilir Aygıt Olaylarını Görüntüleme
Summary: BIOS Olayları ve Saldırı Göstergeleri, BIOS Doğrulaması ve daha fazlası için Dell Güvenilir Aygıt durumlarını izlemek üzere Windows'da Olay Görüntüleyicisi'ni nasıl kullanacağınızı öğrenin. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell Trusted Device, Dell SafeBIOS ürün portföyünün bir parçasıdır. Dell Trusted Device, yerel uç noktanın güvenlik durumunu ve güvenlik izleme için önerilen eylemleri sağlayan bir uygulamadır. Dell Trusted Device aşağıdaki özellikleri içerir:
- BIOS Doğrulaması
- BIOS Olayları ve Saldırı Göstergeleri
- BIOS Görüntü Yakalama
- Intel ME doğrulaması
- Güvenli Bileşen Doğrulaması (Bulutta)
- Yaygın Güvenlik Açıkları ve Riskler (CVE)
- Güvenlik Riski Koruma Puanı
- Dell Olay Deposu ile güvenlik bilgileri ve olay yönetimi (SIEM) entegrasyonu
Etkilenen Ürün:
- Dell Trusted Device
Etkilenen Sürümler:
- Dell Trusted Device sürüm 6.1 ve üzeri
Etkilenen Platformlar:
- Windows 10
- Windows 11
Etkilenen Donanım:
- Latitude
- OptiPlex
- Precision
- XPS
Dell Trusted Device Olaylarını Windows Olay Görüntüleyicisi'nde görüntülemek için Windows Olay Görüntüleyicisi'ni açın. Buradan, BIOS Olayları ve Saldırı Göstergeleri (IoA),BIOS Doğrulaması, Intel Yönetim Motoru Doğrulaması (Intel ME),Güvenli Bileşen Doğrulaması (SCV) ve Yaygın Güvenlik Açıkları ve Verilerin Açığa Çıkması (CVE) bölümlerini inceleyebilirsiniz.
Not: Varsayılan olarak, Windows Olay Görüntüleyicisi verileri tarih ve saate göre sıralar. İlgilendiğiniz olayları hızlı bir şekilde bulmak için Düzey, Tarih ve Saat, Kaynak, Olay Kimliği veya Görev Kategorisi sütun başlıklarına tıklayarak bu verilerin sıralamasını değiştirebilirsiniz.
Windows Olay Görüntüleyicisi'ni açın
- Dell Güvenilir Aygıt Yerel Konsolu'nda, Windows Sistem Bağlantıları altında Olay Görüntüleyicisi'ne tıklayın.
- Olay Görüntüleyicisi'ndenUygulama ve Hizmet Günlükleri'ni genişletin ve ardından Dell Trusted Device öğesini seçin.
- Kaynak sütun, olay mesajlarını kategori türlerine göre filtrelemek için kullanılabilir. Bu makalenin aşağıdaki bölümleri, bu sınıflandırmaların ne anlama geldiğine ilişkin ek bağlam sağlamaya yardımcı olur.
BIOS Olayları ve Saldırı Göstergeleri (IoA)
BIOS Olayları ve Saldırı Göstergeleri, yöneticilerin Windows Olay Görüntüleyicisi'nde kurumsal uç noktalarda BIOS'u hedefleyen kötü aktörleri gösterebilecek olayları analiz etmelerini sağlar. Kötü aktörler, kurumsal bilgisayarlara yerel veya uzaktan erişim elde etmek için BIOS özniteliklerini değiştirir. Bu saldırı vektörleri, BIOS Olayları ve Saldırı Göstergeleri özelliklerinin BIOS özniteliklerini izleme yeteneği aracılığıyla izlenebilir ve ardından azaltılabilir. Dell Güvenilir Aygıt aracısı, kurulumdan sonra ve varsayılan olarak her 12 saatte bir BIOS özniteliklerini toplar. BIOS Olayları ve Saldırı Göstergeleri verileri 200 gün boyunca saklanır.
Dell Technologies, günlükleri ve olayları almak için bir SIEM ürünü kullanılmasını önerir. Yöneticiler, uygun düzeltme stratejilerini belirlemek için güvenlik operasyonları merkezi (SOC) ekibine sonuçlar sağlamalıdır.
BIOS Doğrulaması
BIOS Verification, aygıtın mevcut BIOS sürümünü mevcut en yeni sürümle karşılaştırır. Güncel olmayan bir sürüm varsa BIOS Verification, Windows Olay Görüntüleyicisi'ne aşağıdakileri yazar:
| İşlem | Level | Olay Kimliği | Görev Kategorisi |
|---|---|---|---|
| Doğrulama Başarılı | Bilgi | 9 | 1 |
| Doğrulama Başarısız Oldu | Hata | 2 | 1 |
| Yakalanan Görüntü | Uyarı | 1 | 2 |
| Yinelenen Görüntü Yakalandı | Uyarı | 2 | 2 |
| BIOS güncel değil | Uyarı | 40 | 8 |
| BIOS sürümü şu anda desteklenmiyor | Hata | 2 | 1 |
BIOS Doğrulaması varsayılan olarak 24 saatte bir çalışır.
Intel Management Engine Verification (Intel ME)
Intel Management Engine (Intel ME), Intel işlemci yonga setlerinde yerleşik olarak bulunan bağımsız bir mikro denetleyicidir. Intel ME; işletim sistemi, donanım ve BIOS arasında bir arabirim sağlar.
Dell Güvenilir Aygıt aracısı ilk kurulumdan, başlatmadan sonra ve her 24 saatte bir Intel ME belleniminin mevcut olduğunu ve değiştirilmemiş olduğunu tarar ve doğrular.
Güvenli Bileşen Doğrulaması (SCV)
Güvenli Bileşen Doğrulaması (Bulut Üzerinde), Dell bilgisayarınızın içindeki bileşenlerin bütünlüğünü doğrulamanızı sağlayan bir tedarik zinciri güvencesi teklifidir. Dell Trusted Device, bilgisayarınızdaki bileşen ayrıntılarını, fabrikada montaj işlemi sırasında Dell tarafından oluşturulan ve imzalanan benzersiz sistem bileşeni kimliklerini içeren ana bilgisayar dışı bir sertifikayla karşılaştırır. Güvenli Bileşen Doğrulaması (Bulutta) aşağıdaki bileşenleri doğrular:
- İşlemci (CPU)
- Güvenilir Platform Modülü (TPM)
- Sabit Depolama
- Yerleşik Ağ Aygıtları
- Bellek (RAM)
- Anakart
- Sistem Bilgileri
Dell Trusted Device, kurulumdan sonra ve her başlatmada bileşen doğrulaması gerçekleştirir. Dell Trusted Device, her bir bileşen için Windows Olay Görüntüleyicisi'ne zaman damgalı bir geçiş veya başarısız yazar.
| İşlem | Level | Olay Kimliği | Görev Kategorisi |
|---|---|---|---|
| Doğrulama Başarılı | Bilgi | 41 | 9 |
| Doğrulama Başarısız Oldu | Bilgi | 41 | 9 |
| Sunucu Dahili Hatası Ağ Hatası | Hata | 43 | 9 |
| Desteklenmeyen Platform | Uyarı | 42 | 9 |
Not: Güvenli Bileşen Doğrulaması (Bulutta), satın alma sırasında Dell donanımınıza eklenmelidir. Bu özelliği ekleme hakkında daha fazla bilgi için Dell Technologies satış temsilcinizle iletişime geçin.
Yaygın Güvenlik Açıkları ve Riskler (CVE)
Dell Trusted Device, BIOS ile ilgili CVE'leri tanımlamak ve algılamak için tasarlanmıştır. Dell Trusted Device, önyükleme yapıldıktan sonra aygıtınızın mevcut BIOS sürümünü değerlendirir ve mevcut en son sürümle karşılaştırır. Ardından bu sürümler arasındaki boşluğu analiz eder ve daha yeni BIOS sürümünde çözümlenen Dell Güvenlik Önerilerini (DSA'lar) tanımlar. DSA, bir veya daha fazla CVE'den oluşan koleksiyonu temsil eder.
| İşlem | Level | Olay Kimliği | Görev Kategorisi |
|---|---|---|---|
| Başarılı | Bilgi | 46 | 10 |
| Error: Bir ağ bağlantısı hatası oluştu | Uyarı | 47 | 10 |
| Error: Kurcalama tespit edildi | Uyarı | 47 | 10 |
| Error: Bilinmeyen bir hata oluştu | Uyarı | 47 | 10 |
| Error: Platform şu anda desteklenmiyor | Uyarı | 47 | 10 |
Affected Products
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.