¿Cuáles son los eventos de Windows asociados a los resultados de la puntuación de seguridad?

Summary: En este artículo, se proporcionan ejemplos de registro de eventos de Windows después de que se completa la evaluación de seguridad de Dell Trusted Device.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Productos afectados:

  • Dell Trusted Device

Plataformas afectadas:

  • OptiPlex
  • Latitude
  • Workstations de Dell Precision
  • XPS

Índice:

Eventos de Windows asociados a los resultados de la puntuación de seguridad

Detalles de eventos de Windows

En la siguiente sección, se muestran algunos ejemplos de registros de eventos de Windows pertinentes:

  • Puntaje de seguridad
  • Verificación del BIOS
  • Indicadores de ataque
  • Verificación de ME

Volver al principio

Puntaje de seguridad

El plug-in de puntuación de seguridad genera un evento cada vez que se actualiza la evaluación de puntuación de seguridad. Los eventos de evaluación de puntuación de seguridad escritos en el registro de eventos de la aplicación Dell tienen un origen denominado Trusted Device | Evaluación de seguridad.

Eventos

Los siguientes son ejemplos de eventos generados para las evaluaciones de puntaje de seguridad.

Resultado: APROBADO (ejemplo)

Event ID: 13
Level: Informational
Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM.
Result: PASSED

Score: 100

Risk Areas Scanned:
(Passed: 7, Warning: 0, Fail: 0)
- Antivirus solution detected and enabled: PASS
- BIOS Admin Password set: PASS
- BIOS Verification: PASS
- Disk Encryption: PASS
- Firewall solution detected and enabled: PASS
- Indicators of Attack detected: PASS
- TPM enabled: PASS

Resultado: PASSED, con advertencias (ejemplo)

Event ID: 14
Level: Warning
Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM.
Result: PASSED, with warnings

Score: 100

Risk Areas Scanned:
(Passed: 6, Warning: 1, Fail: 0)
- Antivirus solution detected and enabled: PASS
- BIOS Admin Password set: PASS
- BIOS Verification: PASS
- Disk Encryption: WARNING
- Firewall solution detected and enabled: PASS
- Indicators of Attack detected: PASS
- TPM enabled: PASS

Resultado: Falla (ejemplo).

Event ID: 15
Level: Error
Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 5:05:22 PM.
Result: FAILED
 
Score: 71
 
Risk Areas Scanned:
(Passed: 4, Warning: 1, Fail: 2)
- Antivirus solution detected and enabled: PASS
- BIOS Admin Password set: PASS
- BIOS Verification: PASS
- Disk Encryption: WARNING
- Firewall solution detected and enabled: PASS
- Indicators of Attack detected: FAIL
- TPM enabled: FAIL

Volver al principio

Verificación del BIOS

Si la verificación del BIOS se completa y se realiza correctamente, se escribe una entrada de nivel de información en el registro de eventos de aplicaciones de Dell que describe el resultado. Si no se puede completar el procesamiento de la verificación del BIOS por algún motivo, se escribe una entrada de nivel de error (o nivel de advertencia) en el registro de eventos del sistema de Windows que describe la falla. Una entrada escrita en el registro de eventos del sistema de Windows tiene un origen denominado Dell Trusted Device | Verificación del BIOS Intel.

Eventos

El ID de evento 4 indica los siguientes tipos de error:

Verificación fallida

BIOS Verification failed and have a Fail evaluation.
Event ID: 4
Level: Error

BIOS Verification : 1 (Failed Result)
[Displays the complete Json Payload.]

Detectar manipulación:

BIOS Verification failed and have a tampering detected error
Event ID: 4
Level: Error
BIOS Verification : 2 (Tampered Result)
[Displays the complete Json Payload.]

El ID de evento 2 indica los siguientes tipos de error:

Error de controlador

BIOS Verification failed and have a driver error.
Event ID: 2
Level: Error
BIOS Verification : 8 (Driver Error).
See log file for more information

Error de conexión de red

BIOS Verification failed and have a network connection error
Event ID: 2
Level: Error
BIOS Verification : 13 (Network Connectivity Error)
See log file for more information

Plataforma no compatible

BIOS Verification failed and have a platform unsupported error
Event ID: 2
Level: Error
BIOS Verification : 11 (Platform Not Currently Supported)
See log file for more information

Error desconocido

BIOS Verification failed and have an unknown error
Event ID: 2
Level: Error

BIOS Verification : 3 (Unknown Error).
See log file for more information

Error interno del servidor

BIOS Verification failed and have an internal error
Event ID: 2
Level: Error
BIOS Verification : 6 (Internal Error).
See log file for more information

Error de datos del BIOS no válidos

BIOS Verification failed and have an invalid bios data error
Event ID: 2
Level: Error
BIOS Verification : 9 (Invalid BIOS Data Error).
See log file for more information

Volver al principio

Indicadores de ataque

Los eventos generados por el plug-in de indicadores de ataque (IoA) están diseñados para informar cambios de estado en las cadenas de amenazas de IoA.

  • Los eventos de IoA escritos en el registro de eventos del sistema de Windows tienen un origen denominado Dell Trusted Device | Eventos del BIOS e IoA.
  • Los eventos de IoA escritos en el registro de eventos de la aplicación Dell tienen un origen denominado Trusted Device | Eventos del BIOS e IoA.
Eventos

El plug-in de IoA genera los siguientes eventos. Estos pueden tener contenido ligeramente variable, como <<tipo de ataque>> y <<cambios de atributos relevantes>>, según la cadena de amenaza involucrada. El contenido variable se reemplaza por el contenido real cuando se escribe el evento.

Las definiciones de ID de evento actual están vinculadas al estado actual de la amenaza:

  • 10 indica que no se han cumplido los criterios de la cadena.
  • 11 indica que los criterios de la cadena han alcanzado el nivel para un ataque parcial.
  • 12 indica que se cumplieron plenamente los criterios de la cadena.

Se detectó un ataque parcial

When a partial attack is detected, the following event is written:
Event ID: 11
Level: Warning
A partial Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events:
<<Relevant Attribute Changes>>

Un ataque parcial escala a un ataque completo:

When a partial attack escalates to a full attack, the following event is written:
Event ID: 12
Level: Error
A partial Indicator of Attack has escalated (Category: <<Attack Type>>) based on the following events:
<<Relevant Attribute Changes>>

Ataque parcial borrado

When a partial attack is cleared, the following event is written:
Event ID: 10
Level: Information
A partial Indicator of Attack has been cleared (Category: <<Attack Type>>).

Ataque completo

When a threat chain goes from clear to detecting a full attack, the following event is written:
Event ID: 12
Level: Error
An Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events:
<<Relevant Attribute Changes>>

Ataque completo reducido a ataque parcial

When a full attack is reduced to a partial attack, the following event is written:
Event ID: 11
Level: Warning
An Indicator of Attack has been reduced (Category: <<Attack Type>>) based on the following events:
<<Relevant Attribute Changes>>

Ataque completo eliminado

When a full attack is cleared, the following event is written:
Event ID: 10
Level: Information
An Indicator of Attack has been cleared (Category: <<Attack Type>>).

Volver al principio

Verificación de ME

La verificación de ME maneja el proceso de verificación de ME. Si la verificación de ME se completa y se realiza correctamente, se escribe una entrada de nivel de información en el registro de eventos de aplicaciones de Dell que describe el resultado. Si no se puede completar el procesamiento de verificación de ME por algún motivo, se escribe una entrada de nivel de error (o nivel de advertencia) en el registro de eventos del sistema de Windows y en el registro de eventos de las aplicaciones de Dell que describe la falla:

  • Una entrada escrita en el registro de eventos del sistema de Windows tiene un origen denominado Dell Trusted Device | Verificación de Intel ME.
  • Una entrada escrita en el registro de eventos de la aplicación Dell tiene un origen denominado Trusted Device | Verificación de Intel ME.
Eventos

El plug-in de verificación de ME genera los siguientes eventos:

Las definiciones de ID de eventos actuales están vinculadas al nivel de registro:

  • 18 indica que se trata de un tipo de entrada de información.
  • 19 indica que es un tipo de entrada de advertencia.
  • 20 indica que se trata de un tipo de entrada Error.

La verificación se realizó correctamente

ME Verification succeeded and have a Pass evaluation
Event ID: 18
Level: Information
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result: PASSED

Verificación fallida

ME Verification failed and have a Fail evaluation
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result: FAILED

Error de controlador

ME Verification failed and have a driver error
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. A driver error has occurred

Error de conexión de red

ME Verification failed and have a network connection error
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. A network connection error occurred

Plataforma no compatible

ME Verification failed and have a platform unsupported error
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. Platform not currently supported

Error interno del servidor

Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. An internal error occurred within the server

Detectar manipulación:

ME Verification failed and have a tampering detected error
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. Tampering has been detected

Error desconocido

ME Verification failed and have an unknown error
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. An unknown error has occurred

Parámetro no válido

ME Verification issues a warning about invalid parameter
Event ID: 19
Level: Warning
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Warning. The parameter is invalid

Volver al principio

Atributos del BIOS utilizados en IoAs

Nota:
  • Las capturas de pantalla son ejemplos y es posible que no reflejen directamente el atributo exacto del BIOS para una plataforma específica.
  • Este gráfico es dinámico, ya que se crean IoAs adicionales.
IoAs Captura de pantalla del BIOS
Arranque seguro Arranque seguro habilitado
Intento de arranque heredado Opciones de arranque avanzadas
Lista de arranque Opciones de la lista de arranque
Seguridad de UEFIBootPath Seguridad de ruta de arranque de UEFI
AutoOSThresholdRecovery Umbral de recuperación automática del sistema operativo
Permitir cambio a una versión anterior de Bios Cambio a una versión anterior del BIOS
CapsuleFirmwareUpdate Actualización del firmware de cápsula UEFI
Recuperación automática del BIOS Recuperación del BIOS
TPMActivation Seguridad de TPM 2.0
TPM TPM activado
TPMClear Clear
TPMPpiClearOverride Omisión de TPM para el comando Clear
AutoEncendido Automáticamente en horario
WakeOnLan Activación de LAN/WLAN
RemoteWipeInternalDrives Borrado de datos
Alimentación USB Compatibilidad para activación USB
Estación de acoplamiento WakeOnDock Administración de energía
TPMRemoteActivation Por confirmar
AdminPwMinLen Configuración de contraseña
PwdMinLen Por confirmar
StrongPassword Strong Password
AdminSetupLockout Bloqueo de configuración de administrador
BIOSAdminPwd Por confirmar
ClearBIOSLog Por confirmar
Borrar PowerLog Por confirmar
Borrar registro térmico Por confirmar
Advertencia de intrusión en el chasis claro Intrusión en el chasis
ClearDellRMTLog Por confirmar
Informes de intrusión del chasis Borrar advertencia de intrusión
Intrusión en el chasis N/D
Micrófono Audio

Volver al principio

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.

Additional Information

Affected Products

OptiPlex, XPS, Latitude, XPS, XPS Tablets, Fixed Workstations, Mobile Workstations, Dell Trusted Device
Article Properties
Article Number: 000233967
Article Type: How To
Last Modified: 09 Oct 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.