Windows 이벤트 뷰어에서 Dell Trusted Device 이벤트를 보는 방법
Summary: Windows의 이벤트 뷰어를 사용하여 BIOS 이벤트 및 공격 징후, BIOS 검증 등에 대한 Dell Trusted Device 상태를 모니터링하는 방법을 알아보십시오.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell Trusted Device는 Dell SafeBIOS 제품 포트폴리오의 일부입니다. Dell Trusted Device는 로컬 엔드포인트의 보안 상태와 보안 모니터링을 위한 권장 조치를 제공하는 애플리케이션입니다. Dell Trusted Device에는 다음과 같은 기능이 포함되어 있습니다.
- BIOS 인증
- BIOS 이벤트 및 공격 지표
- BIOS 이미지 캡처
- 인텔 ME 검증
- Secured Component Verification(On Cloud)
- CVE(Common Vulnerabilities and Exposures)
- 보안 위험 보호 점수
- Dell Event Repository와 SIEM(Security Information and Event Management) 통합
영향을 받는 제품
- Dell Trusted Device
영향을 받는 버전:
- Dell Trusted Device 버전 6.1 이상
해당되는 플랫폼:
- Windows 10
- Windows 11
영향을 받는 하드웨어:
- Latitude
- OptiPlex
- Precision
- XPS
Windows 이벤트 뷰어에서 Dell Trusted Device 이벤트를 보려면 Windows 이벤트 뷰어를 엽니다. 여기에서 BIOS 이벤트 및 공격 징후(IoA),BIOS Verification, 인텔 ME(Intel Management Engine Verification),SCV(Secured Component Verification) 및 CVE(Common Vulnerabilities and Exposures)를 검토할 수 있습니다.
참고: 기본적으로 Windows 이벤트 뷰어는 날짜 및 시간을 기준으로 데이터를 정렬합니다. 열 머리글 수준, 날짜 및 시간, 원본, 이벤트 ID 또는 작업 범주 를 클릭하여 이 데이터의 정렬을 변경하여 관심 있는 이벤트를 빠르게 찾을 수 있습니다.
Windows 이벤트 뷰어 열기
- Dell Trusted Device 로컬 콘솔의 Windows 시스템 링크에서 이벤트 뷰어를 클릭합니다.
- 이벤트 뷰어에서 애플리케이션 및 서비스 로그를 확장한 다음 Dell Trusted Device를 선택합니다.
- 소스 열을 사용하여 범주 유형별로 이벤트 메시지를 필터링할 수 있습니다. 이 문서의 아래 섹션은 이러한 분류의 의미에 대한 추가 컨텍스트를 제공하는 데 도움이 됩니다.
BIOS 이벤트 및 공격 징후(IoA)
BIOS 이벤트 및 공격 징후를 통해 관리자는 엔터프라이즈 엔드포인트에서 BIOS를 표적으로 삼는 악의적 행위자를 나타낼 수 있는 Windows 이벤트 뷰어의 이벤트를 분석할 수 있습니다. 악의적 행위자는 BIOS 속성을 변경하여 엔터프라이즈 컴퓨터에 로컬 또는 원격으로 액세스할 수 있습니다. 이러한 공격 경로는 BIOS 특성을 모니터링하는 BIOS 이벤트 및 공격 징후 기능의 성능을 통해 모니터링한 후 완화할 수 있습니다. Dell Trusted Device 에이전트는 설치 후 기본적으로 12시간마다 BIOS 특성을 수집합니다. BIOS 이벤트 및 공격 징후 데이터는 200일간 보존됩니다.
Dell Technologies는 SIEM 제품을 사용하여 로그와 이벤트를 검색할 것을 권장합니다. 관리자는 적절한 수정 전략을 결정하기 위해 SOC(보안 운영 센터) 팀에 결과를 제공해야 합니다.
BIOS 인증
BIOS Verification은 디바이스의 현재 BIOS 버전을 사용 가능한 최신 버전과 비교합니다. 오래된 버전이 있는 경우 BIOS Verification은 Windows 이벤트 뷰어에 다음을 기록합니다.
| 동작 | 레벨 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 검증 통과 | 정보 | 9 | 1 |
| 검증 실패 | Error | 2 | 1 |
| 이미지 캡처 | Warning | 1 | 2 |
| 복제 이미지 캡처 | Warning | 2 | 2 |
| BIOS가 오래됨 | Warning | 40 | 8 |
| 현재 지원되지 않는 BIOS 버전 | Error | 2 | 1 |
BIOS Verification은 기본적으로 24시간마다 실행됩니다.
인텔 ME(Management Engine Verification)
인텔 ME(Intel Management Engine)는 인텔 프로세서 칩셋에 내장된 독립적인 마이크로컨트롤러입니다. 인텔 ME는 운영 체제, 하드웨어 및 BIOS 간 인터페이스를 제공합니다.
Dell Trusted Device 에이전트는 초기 설치 및 시작 후, 그리고 24시간마다 인텔 ME 펌웨어가 있고 훼손되지 않았는지 검사하고 확인합니다.
SCV(Secured Component Verification)
Secured Component Verification(On Cloud)은 Dell 컴퓨터 내부의 구성 요소 무결성을 확인할 수 있는 공급망 보증 오퍼링입니다. Dell Trusted Device는 공장 조립 과정에서 Dell이 생성하고 서명한 고유한 시스템 구성 요소 ID가 포함된 오프 호스트 인증서와 컴퓨터의 구성 요소 세부 정보를 비교합니다. Secured Component Verification(On Cloud)는 다음 구성 요소를 확인합니다.
- 프로세서(CPU)
- TPM(Trusted Platform Module)
- 고정 스토리지
- 온보드 네트워킹
- 메모리(RAM)
- 마더보드
- 시스템 정보
Dell Trusted Device는 설치 후 및 부팅 시마다 구성 요소 검증을 수행합니다. 각 구성 요소에 대해 Dell Trusted Device는 Windows 이벤트 뷰어에 타임스탬프 처리 통과 또는 실패를 기록합니다.
| 동작 | 레벨 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 검증 성공 | 정보 | 41 | 9 |
| 검증 실패 | 정보 | 41 | 9 |
| 서버 내부 오류 네트워크 오류 | Error | 43 | 9 |
| 지원되지 않는 플랫폼 | Warning | 42 | 9 |
참고: 구매 시 Dell 하드웨어에 Secured Component Verification(On Cloud)을 추가해야 합니다. 이 기능을 추가하는 방법에 대한 자세한 내용은 Dell Technologies 영업 담당자에게 문의하십시오.
CVE(Common Vulnerabilities and Exposures)
Dell Trusted Device는 BIOS와 관련된 CVE를 식별하고 탐지하도록 설계되었습니다. 부팅 시 Dell Trusted Device는 디바이스의 현재 BIOS 버전을 평가하고 사용 가능한 최신 버전과 비교합니다. 그런 다음 이러한 버전 간의 차이를 분석하고 최신 BIOS 버전에서 해결된 DSA(Dell Security Advisories)를 식별합니다. DSA는 하나 이상의 CVE 모음을 나타냅니다.
| 동작 | 레벨 | 이벤트 ID | 작업 범주 |
|---|---|---|---|
| 성공 | 정보 | 46 | 10 |
| 오류: 네트워크 연결 오류가 발생했습니다. | Warning | 47 | 10 |
| 오류: 변조가 탐지되었습니다. | Warning | 47 | 10 |
| 오류: 알 수 없는 오류가 발생했습니다. | Warning | 47 | 10 |
| 오류: 현재 지원되지 않는 플랫폼 | Warning | 47 | 10 |
Affected Products
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.