Como exibir eventos do Dell Trusted Device no Visualizador de Eventos do Windows
Summary: Saiba como usar o Visualizador de Eventos no Windows para monitorar os status do Dell Trusted Device para Eventos do BIOS e Indicadores de ataque, Verificação do BIOS e muito mais.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
O Dell Trusted Device faz parte do portfólio de produtos Dell SafeBIOS. O Dell Trusted Device é um aplicativo que fornece o status de segurança do endpoint local e ações recomendadas para monitoramento de segurança. O Dell Trusted Device inclui os seguintes recursos:
- BIOS Verification
- BIOS Events & Indicators of Attack
- Captura de imagem do BIOS
- Verificação do Intel ME
- Verificação de componentes protegidos (na nuvem)
- Vulnerabilidades e exposições comuns (CVE)
- Security Risk Protection Score
- Integração do Dell Event Repository e do gerenciamento de eventos e informações de segurança (SIEM)
Produto afetado:
- Dell Trusted Device
Versões afetadas:
- Dell Trusted Device versão 6.1 e posterior
Plataformas afetadas:
- Windows 10
- Windows 11
Hardware afetado:
- Latitude
- OptiPlex
- Dell Precision
- XPS
Para exibir os eventos do Dell Trusted Device no Visualizador de Eventos do Windows, abra o Visualizador de Eventos do Windows. A partir daí, você pode analisar Eventos do BIOS e Indicadores de ataque (IoA), Verificação do BIOS, Verificação do Intel Management Engine (Intel ME), Verificação de componentes protegidos (SCV) e Vulnerabilidades e exposições comuns (CVE).
Nota: Por padrão, o Visualizador de Eventos do Windows classifica os dados por data e hora. Você pode alterar a classificação desses dados clicando nos cabeçalhos das colunas Nível, Data e Hora, Origem, ID do Evento ou Categoria da Tarefa para localizar rapidamente os eventos de interesse.
Abra o Visualizador de Eventos do Windows
- No Console local do Dell Trusted Device, em Links do sistema Windows, clique em Visualizador de eventos.
- No Visualizador de eventos, expanda Logs de aplicativos e serviços e selecione Dell Trusted Device.
- A coluna de origem pode ser usada para filtrar mensagens de eventos por tipos de categoria. As seções abaixo deste artigo ajudam a fornecer contexto adicional do que essas classificações significam.
Eventos do BIOS e indicadores de ataque (IoA)
O recurso Eventos do BIOS & Indicadores de ataque permite que os administradores analisem eventos no Visualizador de Eventos do Windows que possam indicar agentes mal-intencionados direcionados ao BIOS em endpoints empresariais. Os agentes mal-intencionados alteram os atributos do BIOS para obter acesso aos computadores empresariais local ou remotamente. Esses vetores de ataque podem ser monitorados e atenuados por meio da capacidade dos recursos Eventos do BIOS e Indicadores de ataque de monitorar os atributos do BIOS. Por padrão, o agente Dell Trusted Device coleta atributos do BIOS após a instalação e a cada 12 horas. Os dados de Eventos do BIOS e Indicadores de ataque são retidos por 200 dias.
A Dell Technologies recomenda o uso de um produto SIEM para recuperar logs e eventos. Os administradores devem fornecer resultados à equipe do centro de operações de segurança (SOC) para determinar as estratégias de correção apropriadas.
BIOS Verification
O BIOS Verification compara a versão atual do BIOS do dispositivo com a versão mais recente disponível. Se uma versão desatualizada estiver presente, o BIOS Verification gravará o seguinte no Visualizador de Eventos do Windows:
| Ação | Nível | ID do evento | Categoria da tarefa |
|---|---|---|---|
| Verificação aprovada | Informativo | 9 | 1 |
| Falha na verificação | Erro | 2 | 1 |
| Imagem capturada | Warning | 1 | 2 |
| Imagem duplicada capturada | Warning | 2 | 2 |
| O BIOS está desatualizado | Warning | 40 | 8 |
| A versão do BIOS não é compatível no momento | Erro | 2 | 1 |
A verificação do BIOS é executada a cada 24 horas por padrão.
Verificação do mecanismo de gerenciamento Intel (Intel ME)
O Intel Management Engine (Intel ME) é um microcontrolador independente integrado aos chipsets de processador Intel. O Intel ME fornece uma interface entre o sistema operacional, o hardware e o BIOS.
O agente de Dispositivo confiável da Dell examina e verifica se o firmware do Intel ME está presente e não foi adulterado após a instalação inicial, a inicialização e a cada 24 horas.
Verificação de componentes protegidos (SCV)
A Verificação de componentes protegidos (na nuvem) é uma oferta de garantia da cadeia de suprimentos que permite verificar a integridade dos componentes dentro de seu computador Dell. O Dell Trusted Device compara os detalhes do componente em seu computador com um certificado fora do host que contém os IDs exclusivos dos componentes do sistema gerados e assinados pela Dell durante o processo de montagem de fábrica. A Verificação de componentes protegidos (na nuvem) verifica os seguintes componentes:
- Processador (CPU)
- Módulo TPM (Trusted Platform Module)
- Armazenamento fixo
- Sistema de rede integrado
- Memória (RAM)
- Placa-mãe
- Informações do sistema
O Dell Trusted Device executa a verificação de componentes após a instalação e em todas as inicializações. Para cada componente, o Dell Trusted Device grava uma aprovação ou reprovação de registro de data e hora no Visualizador de Eventos do Windows.
| Ação | Nível | ID do evento | Categoria da tarefa |
|---|---|---|---|
| Sucesso da verificação | Informativo | 41 | 9 |
| Falha na verificação | Informativo | 41 | 9 |
| Erro interno do servidor Erro de rede | Erro | 43 | 9 |
| Plataforma incompatível | Warning | 42 | 9 |
Nota: A verificação de componentes protegidos (na nuvem) deve ser adicionada ao hardware Dell no momento da compra. Para obter mais informações sobre como adicionar esse recurso, entre em contato com seu representante de vendas da Dell Technologies.
Vulnerabilidades e exposições comuns (CVE)
O Dell Trusted Device foi projetado para identificar e detectar CVEs referentes ao BIOS. Após a inicialização, o Dell Trusted Device avalia a versão atual do BIOS do dispositivo e a compara com a versão mais recente disponível. Em seguida, ele analisa a lacuna entre essas versões e identifica os Aconselhamentos de segurança da Dell (DSAs) que foram resolvidos na versão mais recente do BIOS. Um DSA representa um conjunto de um ou mais CVEs.
| Ação | Nível | ID do evento | Categoria da tarefa |
|---|---|---|---|
| Success | Informativo | 46 | 10 |
| Error: Ocorreu um erro de conexão de rede | Warning | 47 | 10 |
| Error: Adulteração detectada | Warning | 47 | 10 |
| Error: Ocorreu um erro desconhecido | Warning | 47 | 10 |
| Error: Plataforma não compatível no momento | Warning | 47 | 10 |
Affected Products
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.