Mitkä ovat suojauspistetulosten Windows-tapahtumat?
Summary: Tässä artikkelissa on esimerkkejä Windowsin tapahtumalokista, kun Dell Trusted Device -laitteen tietoturva-arviointi on valmis.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Tuotteet, joita asia koskee:
- Dell Trusted Device
Ympäristöt, joita tämä koskee:
- OptiPlex
- Latitude
- Precision-työasemat
- XPS
Sisällysluettelo:
Tietoturvapistetuloksiin liittyvät Windows-tapahtumat
Windows-tapahtumien tiedot
Alla olevassa osassa on joitakin asiaankuuluvia Windowsin tapahtumalokiesimerkkejä:
- Tietoturvapisteet
- BIOS-tarkistus
- Hyökkäyksen indikaattorit
- ME-vahvistus
Tietoturvapisteet
Security Score -laajennus luo tapahtuman aina, kun Security Score -arviointi päivitetään. Dell-sovelluksen tapahtumalokiin kirjoitettujen tietoturvapisteiden arviointitapahtumien lähde on Luotettu laite | Tietoturva-arviointi.
Tapahtumia
Seuraavassa on esimerkkejä Security Score -arviointeja varten luoduista tapahtumista.
Tulos: HYVÄKSYTTY (esimerkki)
Event ID: 13 Level: Informational Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED Score: 100 Risk Areas Scanned: (Passed: 7, Warning: 0, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: PASS - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
Tulos: HYVÄKSYTTY, jossa on varoituksia (esimerkki)
Event ID: 14 Level: Warning Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED, with warnings Score: 100 Risk Areas Scanned: (Passed: 6, Warning: 1, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
Tulos: Hylätty (esimerkki).
Event ID: 15 Level: Error Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 5:05:22 PM. Result: FAILED Score: 71 Risk Areas Scanned: (Passed: 4, Warning: 1, Fail: 2) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: FAIL - TPM enabled: FAIL
BIOS-tarkistus
Jos BIOS-tarkistus valmistuu ja onnistuu, tulosta kuvaava infotason merkintä kirjoitetaan Dell Applications -tapahtumalokiin. Jos BIOS-tarkistuksen käsittelyä ei jostain syystä voida suorittaa loppuun, Windowsin järjestelmän tapahtumalokiin kirjoitetaan virhetason (tai varoitustason) merkintä, jossa kuvataan virhe. Windowsin järjestelmän tapahtumalokiin kirjoitetun merkinnän lähde on Dell Trusted Device | Intel BIOS -vahvistus.
Tapahtumia
Tapahtumatunnus 4 tarkoittaa seuraavia virhetyyppejä:
Vahvistus epäonnistui
BIOS Verification failed and have a Fail evaluation. Event ID: 4 Level: Error BIOS Verification : 1 (Failed Result) [Displays the complete Json Payload.]
Tunnista peukalointi:
BIOS Verification failed and have a tampering detected error Event ID: 4 Level: Error BIOS Verification : 2 (Tampered Result) [Displays the complete Json Payload.]
Tapahtumatunnus 2 tarkoittaa seuraavia virhetyyppejä:
Ajurin virhe
BIOS Verification failed and have a driver error. Event ID: 2 Level: Error BIOS Verification : 8 (Driver Error). See log file for more information
Verkkoyhteyden virhe
BIOS Verification failed and have a network connection error Event ID: 2 Level: Error BIOS Verification : 13 (Network Connectivity Error) See log file for more information
Ympäristöä ei tueta
BIOS Verification failed and have a platform unsupported error Event ID: 2 Level: Error BIOS Verification : 11 (Platform Not Currently Supported) See log file for more information
Unknown Error
BIOS Verification failed and have an unknown error Event ID: 2 Level: Error BIOS Verification : 3 (Unknown Error). See log file for more information
Sisäinen palvelinvirhe
BIOS Verification failed and have an internal error Event ID: 2 Level: Error BIOS Verification : 6 (Internal Error). See log file for more information
Virheellisten BIOS-tietojen virhe
BIOS Verification failed and have an invalid bios data error Event ID: 2 Level: Error BIOS Verification : 9 (Invalid BIOS Data Error). See log file for more information
Hyökkäyksen indikaattorit
Hyökkäyksen indikaattorit (IoA) -laajennuksen luomat tapahtumat on tarkoitettu raportoimaan tilan muutoksista IoA-uhkaketjuissa.
- Windowsin järjestelmän tapahtumalokiin kirjoitettujen IoA-tapahtumien lähde on Dell Trusted Device | BIOS-tapahtumat ja IoA.
- Dell-sovelluksen tapahtumalokiin kirjoitettujen IoA-tapahtumien lähde on Luotettu laite | BIOS-tapahtumat ja IoA.
Tapahtumia
IoA-laajennus luo seuraavat tapahtumat. Niiden sisältö voi vaihdella hieman, kuten <<hyökkäystyyppi>> ja <<asiaankuuluvat määritteiden muutokset>>, riippuen kyseessä olevasta uhkaketjusta. Muuttuva sisältö korvataan todellisella sisällöllä, kun tapahtuma kirjoitetaan.
Nykyisten tapahtumatunnusten määritykset on sidottu uhan nykyiseen tilaan:
- 10 osoittaa, että ketjukriteerit eivät täyty.
- 11 osoittaa, että ketjukriteerit ovat täyttäneet osittaisen hyökkäyksen tason.
- 12 osoittaa, että ketjun kriteerit täyttyvät täysin.
Osittainen hyökkäys havaittu
When a partial attack is detected, the following event is written: Event ID: 11 Level: Warning A partial Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Osittainen hyökkäys eskaloituu täydeksi hyökkäykseksi:
When a partial attack escalates to a full attack, the following event is written: Event ID: 12 Level: Error A partial Indicator of Attack has escalated (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Osittainen hyökkäys selvitetty
When a partial attack is cleared, the following event is written: Event ID: 10 Level: Information A partial Indicator of Attack has been cleared (Category: <<Attack Type>>).
Täysi hyökkäys
When a threat chain goes from clear to detecting a full attack, the following event is written: Event ID: 12 Level: Error An Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Täysi hyökkäys pelkistetään osittaiseksi hyökkäykseksi
When a full attack is reduced to a partial attack, the following event is written: Event ID: 11 Level: Warning An Indicator of Attack has been reduced (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Koko hyökkäys tyhjennetty
When a full attack is cleared, the following event is written: Event ID: 10 Level: Information An Indicator of Attack has been cleared (Category: <<Attack Type>>).
ME-vahvistus
ME Verification hoitaa ME-vahvistusprosessin. Jos ME Verification valmistuu ja onnistuu, Dell-sovellusten tapahtumalokiin kirjoitetaan infotason merkintä, jossa kuvataan tulos. Jos ME Verification -prosessia ei jostain syystä voida suorittaa loppuun, sekä Windowsin järjestelmän tapahtumalokiin että Dell Applications -tapahtumalokiin kirjoitetaan virhetason (tai varoitustason) merkintä, jossa kuvataan virhe:
- Windowsin järjestelmän tapahtumalokiin kirjoitetun merkinnän lähde on Dell Trusted Device | Intel ME -vahvistus.
- Dell-sovelluksen tapahtumalokiin kirjoitetun merkinnän lähde on Luotettu laite | Intel ME -vahvistus.
Tapahtumia
ME Verification Plugin luo seuraavat tapahtumat:
Nykyisten tapahtumatunnusten määritykset on sidottu kirjaamistasoon:
- 18 ilmaisee, että kyseessä on tietojen syöttötyyppi.
- 19 ilmaisee, että kyseessä on varoituksen syöttötyyppi.
- 20 ilmaisee, että kyseessä on virheen syöttötyyppi.
Vahvistus onnistui
ME Verification succeeded and have a Pass evaluation Event ID: 18 Level: Information Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: PASSED
Vahvistus epäonnistui
ME Verification failed and have a Fail evaluation Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: FAILED
Ajurin virhe
ME Verification failed and have a driver error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A driver error has occurred
Verkkoyhteyden virhe
ME Verification failed and have a network connection error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A network connection error occurred
Ympäristöä ei tueta
ME Verification failed and have a platform unsupported error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Platform not currently supported
Palvelimen sisäinen virhe
Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An internal error occurred within the server
Tunnista peukalointi:
ME Verification failed and have a tampering detected error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Tampering has been detected
Unknown Error
ME Verification failed and have an unknown error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An unknown error has occurred
Virheellinen parametri
ME Verification issues a warning about invalid parameter Event ID: 19 Level: Warning Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Warning. The parameter is invalid
IoAs:ssa käytetyt BIOS-määritteet
Huomautus:
- Näyttökuvat ovat esimerkkejä, eivätkä ne välttämättä vastaa suoraan tietyn ympäristön BIOS-määritettä.
- Tämä kaavio on dynaaminen, kun uusia IoA: ita luodaan.
| IoAs | BIOS-näyttökuva |
|---|---|
| Suojattu käynnistys |  |
| AttemptLegacyBoot |  |
| Käynnistyslista |  |
| UEFIBootPathSecurity |  |
| AutoOSThresholdRecovery |  |
| AllowBiosDowngrade |  |
| CapsuleFirmwareUpdate |  |
| BIOSin automaattinen palautus |  |
| TPMActivation |  |
| TPM |  |
| TPMClear |  |
| TPMPpiClearOverride |  |
| Automaattinen käynnistys |  |
| WakeOnLan |  |
| RemoteWipeInternalDrives |  |
| USBWake |  |
| WakeOn-telakka |  |
| TPMRemote-aktivointi | Ilmoitetaan myöhemmin |
| AdminPwMinLen |  |
| PwdMinLen | Ilmoitetaan myöhemmin |
| Vahva salasana |  |
| AdminSetupLockout |  |
| BIOSAdminPwd | Ilmoitetaan myöhemmin |
| ClearBIOSLog | Ilmoitetaan myöhemmin |
| Tyhjennä PowerLog | Ilmoitetaan myöhemmin |
| ClearThermalLog | Ilmoitetaan myöhemmin |
| ClearChassisIntrusionWarning |  |
| Poista DellRMTLog | Ilmoitetaan myöhemmin |
| ChassisIntrusionReporting |  |
| Koteloon tunkeutuminen | – |
| Mikrofoni |  |
Jos haluat ottaa yhteyttä tukeen, katso luettelo Dell Data Securityn kansainvälisen tuen puhelinnumeroista.
TechDirectissä voit luoda teknisen tukipyynnön verkossa.
Lisätietoja ja resursseja on Dell Security Community Forum -keskustelufoorumilla.
Additional Information
Affected Products
OptiPlex, XPS, Latitude, XPS, XPS Tablets, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000233967
Article Type: How To
Last Modified: 09 Oct 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.