SIEM 如何收集 Dell 受信任裝置端點安全性資料?
Summary: Dell 受信任裝置資料可用於安全性資訊和事件管理 (SIEM) 解決方案。安全管理員使用此數據聚合數據,以更好地瞭解其終結點群的狀態。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影響的產品:
- Dell Trusted Device
- Dell 受信任裝置事件儲存庫
受影響的版本:
- v3.7 至 6.4
受影響的平台:
- Latitude
- OptiPlex
- Precision 工作站
- XPS
警示:受影響的平台會依 Dell Trusted Device (先前稱為 Dell BIOS Verification) 的版本而有所不同。如需受影響平台的詳細資訊,請參閱 Dell 受信任裝置系統管理員指南。
受影響的作業系統:
- Windows
Dell 受信任裝置可收集與 Dell 端點安全性相關的資料:
- BIOS 驗證
- BIOS 事件和攻擊指標
- 影像擷取
- 安全風險防護評分
SIEM 解決方案聚合來自企業中多個源的數據。SIEM 使管理員能夠識別趨勢和異常行為,或對應用程式和硬體生成的警報執行即時分析。通過 SIEM 聚合的數據可以轉換為儀錶板上的圖表和圖形,以方便使用。這有助於管理員確保企業保持安全合規性並防止不良行為者。
以下顯示的高階程序說明 Dell 受信任裝置的資料收集模式。
注意:從 Dell 受信任裝置安裝和系統管理員指南 (受信任裝置支援) 解壓縮的圖表。
在上述程序中,Dell 受信任裝置端點會正常收集安全性資料 (Dell 受信任裝置產品說明文件中有說明組態)。收集資料後,Dell 受信任裝置端點會將資料推送至 Dell 受信任裝置事件儲存庫。Dell 受信任裝置事件存放庫是一個 docker 容器,可處理資訊並將其儲存在 docker 主機檔案系統上。進入檔案系統後,可使用 SIEM 轉送器收集資料,並將其推送至 SIEM 解決方案,供安全性管理員使用。
如要聯絡支援部門,請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect,以線上產生技術支援要求。
如需更多深入見解與資源,請加入 Dell 安全性社群論壇。
Affected Products
Dell Trusted DeviceArticle Properties
Article Number: 000191980
Article Type: How To
Last Modified: 30 Oct 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.