Güvenlik Puanı Sonuçlarıyla İlişkili Windows Olayları Nelerdir?
Summary: Bu makalede, Dell Güvenilir Aygıt için güvenlik değerlendirmesi tamamlandıktan sonra ortaya çıkan Windows olay günlüğü örnekleri yer almaktadır.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Etkilenen Ürünler:
- Dell Trusted Device
Etkilenen Platformlar:
- OptiPlex
- Latitude
- Precision İş İstasyonları
- XPS
İçindekiler:
Güvenlik Puanı Sonuçlarıyla İlişkili Windows Olayları
Windows Olayları Ayrıntıları
Aşağıdaki bölümde, bazı ilgili Windows olay günlüğü örnekleri gösterilmektedir:
- Güvenlik Puanı
- BIOS Doğrulaması
- Saldırı Göstergeleri
- ME Doğrulaması
Güvenlik Puanı
Güvenlik Puanı Eklentisi, Güvenlik Puanı Değerlendirmesi her yenilendiğinde bir olay oluşturur. Dell uygulama olay günlüğüne yazılan Güvenlik Puanı Değerlendirmesi olaylarının Güvenilir Aygıt | Güvenlik Değerlendirmesi.
Olay
Aşağıda, Güvenlik Puanı Değerlendirmeleri için oluşturulan olaylara örnekler verilmiştir.
Sonuç: PASSED (örnek)
Event ID: 13 Level: Informational Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED Score: 100 Risk Areas Scanned: (Passed: 7, Warning: 0, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: PASS - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
Sonuç: PASSED (PASSED, uyarılarla birlikte (örnek)
Event ID: 14 Level: Warning Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED, with warnings Score: 100 Risk Areas Scanned: (Passed: 6, Warning: 1, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
Sonuç: Başarısız (örnek).
Event ID: 15 Level: Error Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 5:05:22 PM. Result: FAILED Score: 71 Risk Areas Scanned: (Passed: 4, Warning: 1, Fail: 2) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: FAIL - TPM enabled: FAIL
BIOS Doğrulaması
BIOS Doğrulaması tamamlanıp başarılı olursa Dell Uygulamaları olay günlüğüne sonucun açıklandığı bilgi düzeyinde bir giriş yazılır. BIOS Doğrulaması işlemi herhangi bir nedenle tamamlanamazsa, Windows Sistem olay günlüğüne hatayı açıklayan bir hata düzeyi (veya uyarı düzeyi) girişi yazılır. Windows Sistem olay günlüğüne yazılan bir girişin, Dell Güvenilir Aygıt | Intel BIOS Verification.
Olay
Olay Kimliği 4 aşağıdaki hata tiplerini gösterir:
Doğrulama Başarısız Oldu
BIOS Verification failed and have a Fail evaluation. Event ID: 4 Level: Error BIOS Verification : 1 (Failed Result) [Displays the complete Json Payload.]
Kurcalamayı Algıla:
BIOS Verification failed and have a tampering detected error Event ID: 4 Level: Error BIOS Verification : 2 (Tampered Result) [Displays the complete Json Payload.]
Olay Kimliği 2 aşağıdaki Hata türlerini gösterir:
Sürücü Hatası
BIOS Verification failed and have a driver error. Event ID: 2 Level: Error BIOS Verification : 8 (Driver Error). See log file for more information
Ağ Bağlantısı Hatası
BIOS Verification failed and have a network connection error Event ID: 2 Level: Error BIOS Verification : 13 (Network Connectivity Error) See log file for more information
Platform Desteklenmiyor
BIOS Verification failed and have a platform unsupported error Event ID: 2 Level: Error BIOS Verification : 11 (Platform Not Currently Supported) See log file for more information
Unknown Error
BIOS Verification failed and have an unknown error Event ID: 2 Level: Error BIOS Verification : 3 (Unknown Error). See log file for more information
Dahili Sunucu Hatası
BIOS Verification failed and have an internal error Event ID: 2 Level: Error BIOS Verification : 6 (Internal Error). See log file for more information
Geçersiz BIOS Veri Hatası
BIOS Verification failed and have an invalid bios data error Event ID: 2 Level: Error BIOS Verification : 9 (Invalid BIOS Data Error). See log file for more information
Saldırı Göstergeleri
Saldırı Göstergeleri (IoA) Eklentisi tarafından oluşturulan olaylar, IoA Tehdit Zincirlerindeki durum değişikliklerini bildirmeyi amaçlar.
- Windows Sistem olay günlüğüne yazılan IoA olaylarının Dell Güvenilir Aygıt | BIOS olayları ve IoA.
- Dell uygulama olay günlüğüne yazılan IoA olaylarının Trusted Device | BIOS olayları ve IoA.
Olay
IoA eklentisi aşağıdaki olayları oluşturur. Bunlar, ilgili tehdit zincirine bağlı olarak Saldırı Türü>> ve İlgili Öznitelik Değişiklikleri<<>>gibi biraz değişken içeriğe sahip olabilir.<< Olay yazıldığında değişken içerik gerçek içerikle değiştirilir.
Geçerli Olay Kimliği tanımları, tehdidin geçerli durumuna bağlıdır:
- 10, zincir kriterlerinin karşılanmadığını gösterir.
- 11, zincir kriterlerinin kısmi saldırı seviyesini karşıladığını gösterir.
- 12, zincir kriterlerinin tam olarak karşılandığını gösterir.
Kısmi Saldırı Algılandı
When a partial attack is detected, the following event is written: Event ID: 11 Level: Warning A partial Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Kısmi saldırı, tam saldırıya yükselir:
When a partial attack escalates to a full attack, the following event is written: Event ID: 12 Level: Error A partial Indicator of Attack has escalated (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Kısmi Saldırı Temizlendi
When a partial attack is cleared, the following event is written: Event ID: 10 Level: Information A partial Indicator of Attack has been cleared (Category: <<Attack Type>>).
Tam Saldırı
When a threat chain goes from clear to detecting a full attack, the following event is written: Event ID: 12 Level: Error An Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Tam Saldırı, Kısmi Saldırıya İndirgendi
When a full attack is reduced to a partial attack, the following event is written: Event ID: 11 Level: Warning An Indicator of Attack has been reduced (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Tam Saldırı Temizlendi
When a full attack is cleared, the following event is written: Event ID: 10 Level: Information An Indicator of Attack has been cleared (Category: <<Attack Type>>).
ME Doğrulaması
ME Verification, ME doğrulama sürecini yönetir. ME Doğrulaması tamamlanıp başarılı olursa Dell Uygulamaları olay günlüğüne sonucu açıklayan bilgi düzeyinde bir giriş yazılır. ME Doğrulaması işlemi herhangi bir nedenle tamamlanamazsa hem Windows Sistem olay günlüğüne hem de Dell Uygulamaları olay günlüğüne hatayı açıklayan bir hata düzeyi (veya uyarı düzeyi) girişi yazılır:
- Windows Sistem olay günlüğüne yazılan bir girişin, Dell Güvenilir Aygıt | Intel ME Verification.
- Dell uygulama olay günlüğüne yazılan bir girişin, Trusted Device | Intel ME Verification.
Olay
ME Doğrulama Eklentisi aşağıdaki olayları oluşturur:
Geçerli Olay Kimliği tanımları, günlük tutma düzeyine bağlıdır:
- 18, bunun bir Bilgi giriş türü olduğunu gösterir.
- 19, bunun bir Uyarı giriş türü olduğunu gösterir.
- 20, bunun bir Hata giriş türü olduğunu gösterir.
Doğrulama Başarılı
ME Verification succeeded and have a Pass evaluation Event ID: 18 Level: Information Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: PASSED
Doğrulama Başarısız Oldu
ME Verification failed and have a Fail evaluation Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: FAILED
Sürücü Hatası
ME Verification failed and have a driver error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A driver error has occurred
Ağ Bağlantısı Hatası
ME Verification failed and have a network connection error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A network connection error occurred
Platform Desteklenmiyor
ME Verification failed and have a platform unsupported error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Platform not currently supported
Sunucu Dahili Hatası
Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An internal error occurred within the server
Kurcalamayı Algıla:
ME Verification failed and have a tampering detected error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Tampering has been detected
Unknown Error
ME Verification failed and have an unknown error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An unknown error has occurred
Geçersiz Parametre
ME Verification issues a warning about invalid parameter Event ID: 19 Level: Warning Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Warning. The parameter is invalid
IoA'lerde kullanılan BIOS Öznitelikleri
Not:
- Ekran görüntüleri örnektir ve belirli bir platformun tam BIOS özelliğini doğrudan yansıtmayabilir.
- Ek IoA'lar oluşturuldukça bu grafik dinamiktir.
| IoAs | BIOS Ekran Görüntüsü |
|---|---|
| SecureBoot |  |
| AttemptLegacyBoot |  |
| Önyükleme Listesi |  |
| UEFIBootPathSecurity |  |
| AutoOSThresholdRecovery |  |
| AllowBiosDowngrade |  |
| CapsuleFirmwareUpdate |  |
| BiosAutoRecovery |  |
| TPM Etkinleştirme |  |
| TPM |  |
| TPM Temizliği |  |
| TPMPpiClearOverride |  |
| Otomatik Açılma |  |
| UyandırmaLan |  |
| RemoteWipeInternalDrives |  |
| USB Ağı |  |
| WakeOnDock |  |
| TPMRemoteActivation | Belirlenecek |
| AdminPwMinLen |  |
| PwdMinLen | Belirlenecek |
| StrongPassword |  |
| AdminSetupLockout |  |
| BIOSAdminPwd | Belirlenecek |
| ClearBIOSLog | Belirlenecek |
| ClearPowerLog | Belirlenecek |
| ClearThermalLog | Belirlenecek |
| ClearChassisIntrusionWarning |  |
| ClearDellRMTLog | Belirlenecek |
| ChassisIntrusionReporting |  |
| Chassis Intrusion | Yok |
| Mikrofon |  |
Destek ile iletişime geçmek için Dell Data Security Uluslararası Destek Telefon Numaraları başlıklı makaleye başvurun.
Çevrimiçi olarak teknik destek talebi oluşturmak için TechDirect adresine gidin.
Daha fazla faydalı bilgi ve kaynak için Dell Security Topluluk Forumu'na katılın.
Additional Information
Affected Products
OptiPlex, XPS, Latitude, XPS, XPS Tablets, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000233967
Article Type: How To
Last Modified: 09 Oct 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.