SIEM 如何收集戴尔可信设备端点安全性数据?
Summary: 戴尔可信设备数据可用于安全信息和事件管理 (SIEM) 解决方案。安全管理员使用此数据来聚合数据,以更好地了解其端点填充的状态。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
受影响的产品:
- 戴尔可信设备
- 戴尔可信设备事件存储库
受影响的版本:
- v3.7 至 6.4
受影响的平台:
- Latitude
- OptiPlex
- Precision Workstation
- XPS
注意:受影响的平台因戴尔可信设备(以前称为 Dell BIOS Verification)的版本而异。有关受影响平台的更多信息,请参阅 《戴尔可信设备管理员指南》。
受影响的操作系统:
- Windows
戴尔可信设备可以收集与戴尔端点安全性相关的数据:
- BIOS 验证
- BIOS 事件和攻击迹象
- 映像捕获
- 安全风险防护评分
SIEM 解决方案聚合来自企业中多个源的数据。SIEM 使管理员能够识别趋势和异常行为,或对应用程序和硬件生成的警报执行实时分析。通过 SIEM 聚合的数据可以在仪表板上转换为图表和图形,以方便使用。这有助于管理员确保企业保持安全合规性并防范恶意行为者。
下面所示的简要流程介绍了戴尔可信设备的数据收集模型。
提醒:从戴尔可信设备安装和管理员指南(对可信设备的支持)中提取的图表。
在上述过程中,戴尔可信设备端点将照常收集安全数据(配置在戴尔可信设备产品文档中进行了介绍)。收集数据后,戴尔可信设备端点会将数据推送到戴尔可信设备事件存储库。戴尔可信设备事件存储库是一个 Docker 容器,用于处理信息并将其存储在 Docker 主机文件系统上。进入文件系统后,可以使用 SIEM 转发器收集数据并将其推送到 SIEM 解决方案以供安全管理员使用。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
Dell Trusted DeviceArticle Properties
Article Number: 000191980
Article Type: How To
Last Modified: 30 Oct 2024
Version: 10
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.