Vilka Windows-händelser är kopplade till resultatet av säkerhetspoäng?
Summary: Den här artikeln innehåller exempel på Windows-händelseloggar efter att säkerhetsutvärderingen har slutförts för Dell Trusted Device.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Berörda produkter:
- Dell Trusted Device
Berörda plattformar:
- OptiPlex
- Latitude
- Precision-arbetsstationer
- XPS
Innehållsförteckning:
Windows-händelser som är kopplade till resultat av säkerhetspoäng
Information om Windows-händelser
I avsnittet nedan visas några relevanta exempel på Windows-händelseloggar:
- Säkerhetspoäng
- BIOS-verifiering
- Indikatorer för angrepp
- ME-verifiering
Säkerhetspoäng
Plugin-programmet för säkerhetspoäng genererar en händelse varje gång utvärderingen av säkerhetspoäng uppdateras. Utvärderingshändelser för säkerhetspoäng som skrivs till händelseloggen för Dell-programmet har en källa som heter Betrodd enhet | Säkerhetsbedömning.
Evenemang
Följande är exempel på händelser som genereras för utvärderingar av säkerhetspoäng.
Resultat: GODKÄND (exempel)
Event ID: 13 Level: Informational Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED Score: 100 Risk Areas Scanned: (Passed: 7, Warning: 0, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: PASS - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
Resultat: PASSERAT, med varningar (exempel)
Event ID: 14 Level: Warning Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED, with warnings Score: 100 Risk Areas Scanned: (Passed: 6, Warning: 1, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
Resultat: Underkänd (exempel).
Event ID: 15 Level: Error Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 5:05:22 PM. Result: FAILED Score: 71 Risk Areas Scanned: (Passed: 4, Warning: 1, Fail: 2) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: FAIL - TPM enabled: FAIL
BIOS-verifiering
Om BIOS-verifieringen slutförs och slutförs utan problem skrivs en post på informationsnivå till händelseloggen för Dell-program som beskriver resultatet. Om BIOS Verification-bearbetningen av någon anledning inte kan slutföras skrivs en post på felnivå (eller varningsnivå) till Windows-systemets händelselogg som beskriver felet. En post som skrivs till Windows-systemets händelselogg har en källa med namnet Dell Trusted Device | Intel BIOS-verifiering.
Evenemang
Händelse-ID 4 anger nedanstående feltyper:
Verifieringen misslyckades
BIOS Verification failed and have a Fail evaluation. Event ID: 4 Level: Error BIOS Verification : 1 (Failed Result) [Displays the complete Json Payload.]
Detektera manipulering:
BIOS Verification failed and have a tampering detected error Event ID: 4 Level: Error BIOS Verification : 2 (Tampered Result) [Displays the complete Json Payload.]
Händelse-ID 2 anger nedanstående feltyper:
Drivrutinsfel
BIOS Verification failed and have a driver error. Event ID: 2 Level: Error BIOS Verification : 8 (Driver Error). See log file for more information
Fel vid nätverksanslutning
BIOS Verification failed and have a network connection error Event ID: 2 Level: Error BIOS Verification : 13 (Network Connectivity Error) See log file for more information
Plattformen stöds inte
BIOS Verification failed and have a platform unsupported error Event ID: 2 Level: Error BIOS Verification : 11 (Platform Not Currently Supported) See log file for more information
Okänt fel
BIOS Verification failed and have an unknown error Event ID: 2 Level: Error BIOS Verification : 3 (Unknown Error). See log file for more information
Internt serverfel
BIOS Verification failed and have an internal error Event ID: 2 Level: Error BIOS Verification : 6 (Internal Error). See log file for more information
Ogiltigt BIOS-datafel
BIOS Verification failed and have an invalid bios data error Event ID: 2 Level: Error BIOS Verification : 9 (Invalid BIOS Data Error). See log file for more information
Indikatorer för angrepp
Händelser som genereras av plugin-programmet Indicators of Attack (IoA) är avsedda att rapportera tillståndsändringar i IoA-hotkedjorna.
- IoA-händelser som skrivs till Windows-systemhändelseloggen har en källa med namnet Dell Trusted Device | BIOS Events och IoA.
- IoA-händelser som skrivs till Dell-programmets händelselogg har en källa med namnet Betrodd enhet | BIOS Events och IoA.
Evenemang
IoA-plugin-programmet genererar följande händelser. Dessa kan ha något varierande innehåll, till <<exempel attacktyp>> och <<relevanta attributändringar>>, beroende på vilken hotkedja som ingår. Variabelinnehållet ersätts med faktiskt innehåll när händelsen skrivs.
Aktuella händelse-ID-definitioner är knutna till hotets aktuella tillstånd:
- 10 indikerar att kedjekriterierna inte har uppfyllts.
- 11 indikerar att kedjekriterierna har uppfyllt nivån för en partiell attack.
- 12 anger att kedjekriterierna har uppfyllts fullt ut.
Partiell attack identifierad
When a partial attack is detected, the following event is written: Event ID: 11 Level: Warning A partial Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Partiell attack eskalerar till full attack:
When a partial attack escalates to a full attack, the following event is written: Event ID: 12 Level: Error A partial Indicator of Attack has escalated (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Partiell attack rensad
When a partial attack is cleared, the following event is written: Event ID: 10 Level: Information A partial Indicator of Attack has been cleared (Category: <<Attack Type>>).
Fullständig attack
When a threat chain goes from clear to detecting a full attack, the following event is written: Event ID: 12 Level: Error An Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Full attack reducerad till partiell attack
When a full attack is reduced to a partial attack, the following event is written: Event ID: 11 Level: Warning An Indicator of Attack has been reduced (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Fullständig attack rensad
When a full attack is cleared, the following event is written: Event ID: 10 Level: Information An Indicator of Attack has been cleared (Category: <<Attack Type>>).
ME-verifiering
ME Verification hanterar ME-verifieringsprocessen. Om ME-verifieringen slutförs och slutförs utan problem skrivs en post på informationsnivå till händelseloggen för Dell-program som beskriver resultatet. Om ME Verification-bearbetningen av någon anledning inte kan slutföras skrivs en post på felnivå (eller varningsnivå) till både Windows-systemets händelselogg och Dell Applications-händelseloggen som beskriver felet:
- En post som skrivs till Windows-systemets händelselogg har en källa med namnet Dell Trusted Device | Intel ME-verifiering.
- En post som skrivs till Dell-programmets händelselogg har en källa med namnet Trusted Device | Intel ME-verifiering.
Evenemang
ME Verification Plugin genererar följande händelser:
Definitioner för aktuellt händelse-ID är knutna till loggningsnivån:
- 18 anger att det är en informationsposttyp.
- 19 anger att det är en varningsposttyp.
- 20 anger att det är en felposttyp.
Verifieringen lyckades
ME Verification succeeded and have a Pass evaluation Event ID: 18 Level: Information Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: PASSED
Verifieringen misslyckades
ME Verification failed and have a Fail evaluation Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: FAILED
Drivrutinsfel
ME Verification failed and have a driver error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A driver error has occurred
Fel vid nätverksanslutning
ME Verification failed and have a network connection error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A network connection error occurred
Plattformen stöds inte
ME Verification failed and have a platform unsupported error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Platform not currently supported
Internt serverfel
Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An internal error occurred within the server
Detektera manipulering:
ME Verification failed and have a tampering detected error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Tampering has been detected
Okänt fel
ME Verification failed and have an unknown error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An unknown error has occurred
Ogiltig parameter
ME Verification issues a warning about invalid parameter Event ID: 19 Level: Warning Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Warning. The parameter is invalid
BIOS-attribut som används i IoAs
Obs!
- Skärmbilderna är exempel och kanske inte direkt återspeglar det exakta BIOS-attributet för en specifik plattform.
- Det här diagrammet är dynamiskt när ytterligare IoAs skapas.
| IoAs (på engelska) | Skärmbild av BIOS |
|---|---|
| Säker start |  |
| FörsökLegacyBoot |  |
| Startlista |  |
| UEFIBootPathSecurity |  |
| AutoOSThresholdRecovery |  |
| AllowBiosDowngrade |  |
| KapselFirmwareUpdate |  |
| BIOS AutoRecovery |  |
| TPMActivation |  |
| TPM |  |
| TPMClear |  |
| TPMPpiClearOverride |  |
| AutoPå |  |
| WakeOnLan |  |
| RemoteWipeInternalDrives |  |
| USBWake |  |
| WakeOnDock |  |
| TPMRemote-aktivering | Ej fastställt |
| AdminPwMinLen |  |
| PwdMinLen | Ej fastställt |
| Starkt lösenord |  |
| AdminSetupLockout |  |
| BIOSAdminPwd | Ej fastställt |
| ClearBIOSLog | Ej fastställt |
| RensaPowerLog (på engelska) | Ej fastställt |
| ClearThermalLog (på engelska) | Ej fastställt |
| ClearChassisIntrusionWarning |  |
| RensaDellRMTLog | Ej fastställt |
| Chassiintrångsrapportering |  |
| Chassiintrång | Ej tillämpligt |
| Mikrofon |  |
Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.
Additional Information
Affected Products
OptiPlex, XPS, Latitude, XPS, XPS Tablets, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000233967
Article Type: How To
Last Modified: 09 Oct 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.