Які події Windows пов'язані з результатами оцінки безпеки

Summary: У цій статті наведено приклади журналу подій Windows після завершення оцінювання безпеки для довіреного пристрою Dell.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Продукти, на які поширюється вплив:

  • Надійний пристрій Dell

Платформи, на які це вплинуло:

  • Технологія OptiPlex
  • Широти
  • Прецизійні робочі станції
  • XPS

Зміст:

Події Windows, пов'язані з результатами оцінки безпеки

Подробиці про події Windows

У наведеному нижче розділі наведено деякі відповідні приклади журналу подій Windows:

  • Оцінка безпеки
  • Перевірка BIOS
  • Індикатори атаки
  • Верифікація ME

Догори

Оцінка безпеки

Плагін Security Score генерує подію щоразу, коли оновлюється оцінка Security Score. Події оцінки оцінки безпеки, записані в журнал подій програми Dell, мають джерело під назвою Trusted Device | Оцінка безпеки.

Події

Нижче наведено приклади подій, створених для оцінювання за шкалою безпеки.

Результат: ПРОЙДЕНО (приклад)

Event ID: 13
Level: Informational
Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM.
Result: PASSED

Score: 100

Risk Areas Scanned:
(Passed: 7, Warning: 0, Fail: 0)
- Antivirus solution detected and enabled: PASS
- BIOS Admin Password set: PASS
- BIOS Verification: PASS
- Disk Encryption: PASS
- Firewall solution detected and enabled: PASS
- Indicators of Attack detected: PASS
- TPM enabled: PASS

Результат: ПРОЙДЕНО, з попередженнями (приклад)

Event ID: 14
Level: Warning
Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM.
Result: PASSED, with warnings

Score: 100

Risk Areas Scanned:
(Passed: 6, Warning: 1, Fail: 0)
- Antivirus solution detected and enabled: PASS
- BIOS Admin Password set: PASS
- BIOS Verification: PASS
- Disk Encryption: WARNING
- Firewall solution detected and enabled: PASS
- Indicators of Attack detected: PASS
- TPM enabled: PASS

Результат: Невдача (приклад).

Event ID: 15
Level: Error
Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 5:05:22 PM.
Result: FAILED
 
Score: 71
 
Risk Areas Scanned:
(Passed: 4, Warning: 1, Fail: 2)
- Antivirus solution detected and enabled: PASS
- BIOS Admin Password set: PASS
- BIOS Verification: PASS
- Disk Encryption: WARNING
- Firewall solution detected and enabled: PASS
- Indicators of Attack detected: FAIL
- TPM enabled: FAIL

Догори

Перевірка BIOS

Якщо перевірка BIOS завершена та пройшла успішно, до журналу подій Dell Applications записується запис на рівні інформації з описом результату. Якщо з будь-якої причини не вдається завершити обробку перевірки BIOS, у журнал подій системи Windows записується запис рівня помилки (або рівня попередження) з описом збою. Запис, записаний у журналі подій системи Windows, має джерело під назвою Dell Trusted Device | Перевірка Intel BIOS.

Події

Ідентифікатор події 4 вказує на такі типи помилок:

Верифікація не пройшла

BIOS Verification failed and have a Fail evaluation.
Event ID: 4
Level: Error

BIOS Verification : 1 (Failed Result)
[Displays the complete Json Payload.]

Виявлення несанкціонованого доступу:

BIOS Verification failed and have a tampering detected error
Event ID: 4
Level: Error
BIOS Verification : 2 (Tampered Result)
[Displays the complete Json Payload.]

Ідентифікатор події 2 вказує на такі типи помилок:

Помилка водія

BIOS Verification failed and have a driver error.
Event ID: 2
Level: Error
BIOS Verification : 8 (Driver Error).
See log file for more information

Помилка підключення до мережі

BIOS Verification failed and have a network connection error
Event ID: 2
Level: Error
BIOS Verification : 13 (Network Connectivity Error)
See log file for more information

Платформа не підтримується

BIOS Verification failed and have a platform unsupported error
Event ID: 2
Level: Error
BIOS Verification : 11 (Platform Not Currently Supported)
See log file for more information

Невідома помилка

BIOS Verification failed and have an unknown error
Event ID: 2
Level: Error

BIOS Verification : 3 (Unknown Error).
See log file for more information

Внутрішня помилка сервера

BIOS Verification failed and have an internal error
Event ID: 2
Level: Error
BIOS Verification : 6 (Internal Error).
See log file for more information

Помилка даних Bios

BIOS Verification failed and have an invalid bios data error
Event ID: 2
Level: Error
BIOS Verification : 9 (Invalid BIOS Data Error).
See log file for more information

Догори

Індикатори атаки

Події, згенеровані плагіном Indicators of Attack (IoA), призначені для повідомлення про зміни стану в ланцюжках загроз IoA.

  • Події IoA, записані в журнал подій системи Windows, мають джерело під назвою Dell Trusted Device | Події BIOS та IoA.
  • Події IoA, записані в журнал подій програми Dell, мають джерело під назвою Trusted Device | Події BIOS та IoA.
Події

Плагін IoA генерує такі події. Вони можуть мати дещо варіативний вміст, як-от <<тип>> атаки та <<відповідні зміни>> атрибутів, залежно від залученого ланцюжка загроз. Змінний контент замінюється фактичним контентом під час написання події.

Визначення ідентифікатора поточної події прив'язані до поточного стану загрози.

  • 10 вказує на те, що критерії ланцюга не були виконані.
  • 11 вказує на те, що критерії ланцюга відповідали рівню для часткової атаки.
  • 12 вказує на те, що критерії ланцюга були повністю виконані.

Виявлено часткову атаку

When a partial attack is detected, the following event is written:
Event ID: 11
Level: Warning
A partial Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events:
<<Relevant Attribute Changes>>

Часткова атака переростає в повну атаку:

When a partial attack escalates to a full attack, the following event is written:
Event ID: 12
Level: Error
A partial Indicator of Attack has escalated (Category: <<Attack Type>>) based on the following events:
<<Relevant Attribute Changes>>

Часткову атаку усунуто

When a partial attack is cleared, the following event is written:
Event ID: 10
Level: Information
A partial Indicator of Attack has been cleared (Category: <<Attack Type>>).

Повна атака

When a threat chain goes from clear to detecting a full attack, the following event is written:
Event ID: 12
Level: Error
An Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events:
<<Relevant Attribute Changes>>

Повна атака зводиться до часткової атаки

When a full attack is reduced to a partial attack, the following event is written:
Event ID: 11
Level: Warning
An Indicator of Attack has been reduced (Category: <<Attack Type>>) based on the following events:
<<Relevant Attribute Changes>>

Повну атаку очищено

When a full attack is cleared, the following event is written:
Event ID: 10
Level: Information
An Indicator of Attack has been cleared (Category: <<Attack Type>>).

Догори

Верифікація ME

Верифікація ME керує процесом верифікації ME. Якщо верифікація ME завершується та проходить успішно, до журналу подій Dell Applications записується запис на рівні інформації з описом результату. Якщо обробка перевірки ME не може бути завершена з будь-якої причини, запис рівня помилки (або рівня попередження) записується як у журнал подій системи Windows, так і в журнал подій Dell Applications з описом збою:

  • Запис, записаний у журналі подій системи Windows, має джерело під назвою Dell Trusted Device | Верифікація Intel ME.
  • Запис, записаний у журналі подій програми Dell, має джерело під назвою Trusted Device | Верифікація Intel ME.
Події

Плагін верифікації ME генерує такі події:

Поточні визначення ідентифікаторів подій прив'язані до рівня журналювання.

  • 18 вказує, що це тип введення інформації.
  • 19 вказує на те, що це тип запису Попередження.
  • 20 вказує на те, що це тип введення помилки.

Верифікація пройшла успішно

ME Verification succeeded and have a Pass evaluation
Event ID: 18
Level: Information
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result: PASSED

Верифікація не пройшла

ME Verification failed and have a Fail evaluation
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result: FAILED

Помилка водія

ME Verification failed and have a driver error
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. A driver error has occurred

Помилка підключення до мережі

ME Verification failed and have a network connection error
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. A network connection error occurred

Платформа не підтримується

ME Verification failed and have a platform unsupported error
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. Platform not currently supported

Внутрішня помилка сервера

Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. An internal error occurred within the server

Виявлення несанкціонованого доступу:

ME Verification failed and have a tampering detected error
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. Tampering has been detected

Невідома помилка

ME Verification failed and have an unknown error
Event ID: 20
Level: Error
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Error. An unknown error has occurred

Невірний параметр

ME Verification issues a warning about invalid parameter
Event ID: 19
Level: Warning
Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM.
Result:Warning. The parameter is invalid

Догори

Атрибути BIOS, що використовуються в IoAs

Примітка:
  • Скріншоти є прикладами і можуть безпосередньо не відображати точний атрибут BIOS для конкретної платформи.
  • Цей графік є динамічним, оскільки створюються додаткові IoA.
IoAs Скріншот BIOS
Технологія SecureBoot (Безпечне завантаження) Увімкнено безпечне завантаження
AttemptLegacyBoot Додаткові параметри завантаження
Bootlist Параметри завантажувального списку
UEFIBootPathSecurity Безпека шляху завантаження UEFI
AutoOSThresholdRecovery Поріг автоматичного відновлення ОС
AllowBiosDowngrade Даунгрейд BIOS
Оновлення прошивки CapsuleFirmware Оновлення прошивки UEFI Capsule
Автовідновлення BIOS Відновлення BIOS
TPMActivation Модуль безпеки модуля TPM 2.0
Модуль TPM Модуль TPM увімкнено
TPMClear Ясний
TPMPpiClearOverride Обхід модуля TPM для чіткої команди
Автоматичне ввімкнення Автоматичне ввімкнення вчасно
Технологія WakeOnLan Пробудження під час LAN/WLAN
RemoteWipeInternalDrives Стирання даних
Роз'єм USB Підтримка USB-пробудження
Технологія WakeOnDock Керування живленням
TPMRemoteActivation Підлягає уточненню
AdminPwMinLen Конфігурація пароля
PwdMinLen Підлягає уточненню
Надійний пароль Надійний пароль
AdminSetupLockout Блокування налаштувань адміністратора
BIOSAdminPwd Підлягає уточненню
ClearBIOSLog Підлягає уточненню
Технологія ClearPowerLog Підлягає уточненню
Технологія ClearThermalLog Підлягає уточненню
Попередження про вторгнення ClearChassis Вторгнення в шасі
ClearDellRMTLog Підлягає уточненню
Звітність про вторгнення в шасі Чітке попередження про вторгнення
Вторгнення шасі Н/Д
Мікрофон Аудіо

Догори

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову статистику та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

Additional Information

Affected Products

OptiPlex, XPS, Latitude, XPS, XPS Tablets, Fixed Workstations, Mobile Workstations, Dell Trusted Device
Article Properties
Article Number: 000233967
Article Type: How To
Last Modified: 09 Oct 2024
Version:  2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.