보안 점수 결과와 관련된 Windows 이벤트는 무엇입니까?
Summary: 이 문서에서는 Dell Trusted Device에 대한 보안 평가가 완료된 후의 Windows 이벤트 로그 예제를 제공합니다.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
영향을 받는 제품:
- Dell Trusted Device
해당되는 플랫폼:
- OptiPlex
- Latitude
- Precision 워크스테이션
- XPS
목차:
보안 점수 결과와 연결된 Windows 이벤트
Windows 이벤트 세부 정보
아래 섹션에는 몇 가지 관련 Windows 이벤트 로그 예가 나와 있습니다.
- 보안 점수
- BIOS 인증
- 공격 징후
- ME 검증
보안 점수
보안 점수 플러그인은 보안 점수 평가를 새로 고칠 때마다 이벤트를 생성합니다. Dell 애플리케이션 이벤트 로그에 기록된 보안 점수 평가 이벤트에는 Trusted Device | 보안 평가.
이벤트
다음은 보안 점수 평가를 위해 생성된 이벤트의 예입니다.
결과: 통과(예)
Event ID: 13 Level: Informational Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED Score: 100 Risk Areas Scanned: (Passed: 7, Warning: 0, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: PASS - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
결과: 통과됨, 경고 포함(예)
Event ID: 14 Level: Warning Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED, with warnings Score: 100 Risk Areas Scanned: (Passed: 6, Warning: 1, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
결과: 실패(예).
Event ID: 15 Level: Error Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 5:05:22 PM. Result: FAILED Score: 71 Risk Areas Scanned: (Passed: 4, Warning: 1, Fail: 2) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: FAIL - TPM enabled: FAIL
BIOS 인증
BIOS Verification이 완료되고 성공할 경우 결과를 설명하는 정보 수준 항목이 Dell 애플리케이션 이벤트 로그에 기록됩니다. 어떠한 이유로든 BIOS Verification 처리를 완료할 수 없는 경우 Windows 시스템 이벤트 로그에 오류를 설명하는 오류 수준(또는 경고 수준) 항목이 기록됩니다. Windows 시스템 이벤트 로그에 기록된 항목에 Dell Trusted Device | 인텔 BIOS 검증.
이벤트
이벤트 ID 4는 아래 오류 유형을 나타냅니다.
검증 실패
BIOS Verification failed and have a Fail evaluation. Event ID: 4 Level: Error BIOS Verification : 1 (Failed Result) [Displays the complete Json Payload.]
변조 감지:
BIOS Verification failed and have a tampering detected error Event ID: 4 Level: Error BIOS Verification : 2 (Tampered Result) [Displays the complete Json Payload.]
이벤트 ID 2는 아래의 오류 유형을 나타냅니다.
드라이버 오류
BIOS Verification failed and have a driver error. Event ID: 2 Level: Error BIOS Verification : 8 (Driver Error). See log file for more information
네트워크 연결 오류
BIOS Verification failed and have a network connection error Event ID: 2 Level: Error BIOS Verification : 13 (Network Connectivity Error) See log file for more information
플랫폼 미지원
BIOS Verification failed and have a platform unsupported error Event ID: 2 Level: Error BIOS Verification : 11 (Platform Not Currently Supported) See log file for more information
Unknown Error
BIOS Verification failed and have an unknown error Event ID: 2 Level: Error BIOS Verification : 3 (Unknown Error). See log file for more information
내부 서버 오류
BIOS Verification failed and have an internal error Event ID: 2 Level: Error BIOS Verification : 6 (Internal Error). See log file for more information
유효하지 않은 BIOS 데이터 오류
BIOS Verification failed and have an invalid bios data error Event ID: 2 Level: Error BIOS Verification : 9 (Invalid BIOS Data Error). See log file for more information
공격 징후
공격 지표(IoA) 플러그인에 의해 생성된 이벤트는 IoA 위협 체인의 상태 변화를 보고하기 위한 것입니다.
- Windows 시스템 이벤트 로그에 기록된 IoA 이벤트의 소스는 Dell Trusted Device | BIOS 이벤트 및 IoA.
- Dell 애플리케이션 이벤트 로그에 기록된 IoA 이벤트의 소스는 Trusted Device | BIOS 이벤트 및 IoA.
이벤트
IoA 플러그인은 다음 이벤트를 생성합니다. 여기에는 관련된 위협 체인에 따라 공격 유형>> 및 관련 속성 변경과 같은<< 약간 다양한 콘텐츠가 있을 수 있습니다.>><< 변수가 포함된 콘텐츠는 이벤트가 기록될 때 실제 콘텐츠로 대체됩니다.
현재 이벤트 ID 정의는 위협의 현재 상태와 연결됩니다.
- 10은 체인 기준이 충족되지 않았음을 나타냅니다.
- 11은 체인 기준이 부분 공격에 대한 수준을 충족했음을 나타냅니다.
- 12는 체인 기준이 완전히 충족되었음을 나타냅니다.
부분 공격이 감지됨
When a partial attack is detected, the following event is written: Event ID: 11 Level: Warning A partial Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
부분 공격이 전체 공격으로 확대됩니다.
When a partial attack escalates to a full attack, the following event is written: Event ID: 12 Level: Error A partial Indicator of Attack has escalated (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
부분 공격 클리어
When a partial attack is cleared, the following event is written: Event ID: 10 Level: Information A partial Indicator of Attack has been cleared (Category: <<Attack Type>>).
전체 공격
When a threat chain goes from clear to detecting a full attack, the following event is written: Event ID: 12 Level: Error An Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
전체 공격이 일반 공격으로 감소합니다.
When a full attack is reduced to a partial attack, the following event is written: Event ID: 11 Level: Warning An Indicator of Attack has been reduced (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
전체 공격 클리어
When a full attack is cleared, the following event is written: Event ID: 10 Level: Information An Indicator of Attack has been cleared (Category: <<Attack Type>>).
ME 검증
ME Verification은 ME 검증 프로세스를 처리합니다. ME Verification이 완료되고 성공하면 결과를 설명하는 정보 수준 항목이 Dell Applications 이벤트 로그에 기록됩니다. 어떠한 이유로든 ME Verification 처리를 완료할 수 없는 경우 Windows 시스템 이벤트 로그와 실패를 설명하는 Dell 애플리케이션 이벤트 로그 모두에 오류 수준(또는 경고 수준) 항목이 기록됩니다.
- Windows 시스템 이벤트 로그에 기록된 항목에 Dell Trusted Device | 인텔 ME 검증.
- Dell 애플리케이션 이벤트 로그에 기록된 항목의 소스가 Trusted Device | 인텔 ME 검증.
이벤트
ME Verification 플러그인은 다음 이벤트를 생성합니다.
현재 이벤트 ID 정의는 로깅 수준에 연결됩니다.
- 18은 정보 입력 유형을 나타냅니다.
- 19는 경고 항목 유형을 나타냅니다.
- 20은 오류 항목 유형을 나타냅니다.
검증 성공
ME Verification succeeded and have a Pass evaluation Event ID: 18 Level: Information Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: PASSED
검증 실패
ME Verification failed and have a Fail evaluation Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: FAILED
드라이버 오류
ME Verification failed and have a driver error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A driver error has occurred
네트워크 연결 오류
ME Verification failed and have a network connection error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A network connection error occurred
플랫폼 미지원
ME Verification failed and have a platform unsupported error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Platform not currently supported
서버 내부 오류
Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An internal error occurred within the server
변조 감지:
ME Verification failed and have a tampering detected error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Tampering has been detected
Unknown Error
ME Verification failed and have an unknown error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An unknown error has occurred
잘못된 매개변수
ME Verification issues a warning about invalid parameter Event ID: 19 Level: Warning Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Warning. The parameter is invalid
IoAs에 사용되는 BIOS 속성
참고:
- 스크린샷은 예시이며 특정 플랫폼에 대한 정확한 BIOS 특성을 직접 반영하지 않을 수 있습니다.
- 이 차트는 추가 IoA가 생성되므로 동적입니다.
| 아이오아스 | BIOS 스크린샷 |
|---|---|
| 보안 부팅 |  |
| 레거시 부팅 시도 |  |
| 부트 목록 |  |
| UEFIBootPathSecurity |  |
| AutoOSThresholdRecovery |  |
| AllowBios다운그레이드 |  |
| 캡슐펌웨어업데이트 |  |
| BiosAutoRecovery |  |
| TPMActivation |  |
| TPM |  |
| TPM클리어 |  |
| TPMPpiClearOverride |  |
| 오토온 |  |
| 웨이크온란 |  |
| RemoteWipeInternalDrives (내부 드라이브 원격 지우기) |  |
| USBWake |  |
| 웨이크온독 |  |
| TPMRemoteActivation | 미정 |
| 관리자PwMinLen |  |
| PwdMinLen (퓨드민렌) | 미정 |
| StrongPassword |  |
| AdminSetupLockout |  |
| BIOSAdminPwd | 미정 |
| ClearBIOSLog | 미정 |
| ClearPowerLog | 미정 |
| ClearThermal로그 | 미정 |
| ClearChassisIntrusionWarning |  |
| DellRMTLog 지우기 | 미정 |
| ChassisIntrusionReporting |  |
| 섀시 침입 | N/A |
| 마이크 |  |
지원 부서에 문의하려면 Dell Data Security 국제 지원 전화번호를 참조하십시오.
온라인으로 기술 지원 요청을 생성하려면 TechDirect로 이동하십시오.
추가 정보 및 리소스를 보려면 Dell 보안 커뮤니티 포럼에 참여하십시오.
Additional Information
Affected Products
OptiPlex, XPS, Latitude, XPS, XPS Tablets, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000233967
Article Type: How To
Last Modified: 09 Oct 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.