Come visualizzare gli eventi di Dell Trusted Device nel Visualizzatore eventi di Windows

Summary: Informazioni su come utilizzare il Visualizzatore eventi in Windows per monitorare lo stato di Dell Trusted Device per gli eventi e gli indicatori di attacco del BIOS, BIOS Verification e altro ancora. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Dell Trusted Device fa parte del portafoglio di prodotti Dell SafeBIOS. Dell Trusted Device è un'applicazione che fornisce lo stato di sicurezza dell'endpoint locale e le azioni consigliate per il monitoraggio della sicurezza. Dell Trusted Device include le seguenti funzioni:

  • Verifica del BIOS
  • Eventi e indicatori di attacco del BIOS
  • Acquisizione dell'immagine del BIOS
  • Verifica di Intel ME
  • Verifica dei componenti protetti (sul cloud)
  • Vulnerabilità ed esposizioni comuni (CVE)
  • Punteggio di protezione dal rischio per la sicurezza
  • Integrazione di Dell Event Repository e gestione delle informazioni e degli eventi di sicurezza (SIEM)

Prodotto interessato:

  • Dell Trusted Device

Versioni interessate:

  • Dell Trusted Device versione 6.1 e successive

Piattaforme interessate:

  • Windows 10
  • Windows 11

Hardware interessato:

  • Latitude
  • OptiPlex
  • Precision
  • XPS

Per visualizzare gli eventi di Dell Trusted Device nel Visualizzatore eventi di Windows, aprire il Visualizzatore eventi di Windows. Da qui, è possibile esaminare gli eventi e gli indicatori di attacco (IoA) del BIOS, la verifica del BIOS, Intel Management Engine Verification (Intel ME),la verifica dei componenti protetti (SCV) e le vulnerabilità ed esposizioni comuni (CVE).

Nota: Per impostazione predefinita, il Visualizzatore eventi di Windows ordina i dati per data e ora. È possibile modificare l'ordinamento di questi dati cliccando sulle intestazioni di colonna Livello, Data e ora, Origine, ID evento o Categoria attività per individuare rapidamente gli eventi di interesse.

Aprire il Visualizzatore eventi di Windows

  1. Dalla console locale di Dell Trusted Device, in Windows System Links, cliccare su Event Viewer.

Apertura del Visualizzatore eventi

  1. Dal Visualizzatore eventi, espandere Registri applicazioni e servizi , quindi selezionare Dell Trusted Device.

Dell Trusted Device nel Visualizzatore eventi

  1. La colonna di origine può essere utilizzata per filtrare i messaggi di evento in base ai tipi di categoria. Le sezioni seguenti di questo articolo consentono di fornire un contesto aggiuntivo sul significato di queste classificazioni.

Eventi e indicatori di attacco del BIOS (IoA)

BIOS Events & Indicators of Attack consente agli amministratori di analizzare gli eventi nel Visualizzatore eventi di Windows che potrebbero indicare attacchi al BIOS sugli endpoint aziendali da parte di utenti malintenzionati. I malintenzionati modificano gli attributi del BIOS per accedere ai computer aziendali in locale o in remoto. Questi vettori di attacco possono essere monitorati e quindi mitigati attraverso la capacità delle funzioni Eventi e indicatori di attacco del BIOS di monitorare gli attributi del BIOS. Per impostazione predefinita, il Dell Trusted Device Agent raccoglie gli attributi del BIOS dopo l'installazione e ogni 12 ore. I dati relativi agli eventi e agli indicatori di attacco del BIOS vengono conservati per 200 giorni.

Dell Technologies consiglia di utilizzare un prodotto SIEM per recuperare registri ed eventi. Gli amministratori devono fornire i risultati al team del Security Operations Center (SOC) per determinare le strategie di correzione appropriate.

Verifica del BIOS

BIOS Verification confronta la versione corrente del BIOS del dispositivo con l'ultima versione disponibile. Se è presente una versione obsoleta, BIOS Verification scrive quanto segue nel Visualizzatore eventi di Windows:

Action Level ID evento Categoria attività
Verifica superata Informativo 9 1
Verifica non riuscita Errore 2 1
Immagine acquisita Warning 1 2
Immagine duplicata acquisita Warning 2 2
BIOS non aggiornato Warning 40 8
Versione del BIOS non supportata al momento Errore 2 1

Per impostazione predefinita, BIOS Verification viene eseguita ogni 24 ore.

Verifica di Intel Management Engine (Intel ME)

Intel Management Engine (Intel ME) è un microcontroller indipendente integrato nei chipset del processore Intel. Intel ME fornisce un'interfaccia tra il sistema operativo, l'hardware e il BIOS.

Il Dell Trusted Device Agent analizza e verifica che il firmware Intel ME sia presente e non manomesso dopo l'installazione iniziale, l'avvio e ogni 24 ore.

Verifica dei componenti protetti (SCV)

La verifica dei componenti protetti (sul cloud) è un'offerta di garanzia della supply chain che consente di verificare l'integrità dei componenti all'interno del computer Dell. Dell Trusted Device confronta i dettagli dei componenti sul computer con un certificato off-host contenente gli ID componente di sistema univoci generati e firmati da Dell durante il processo di assemblaggio in fabbrica. Verifica dei componenti protetti (nel cloud) verifica i seguenti componenti:

  • Processore (CPU)
  • Trusted Platform Module (TPM)
  • Storage fisso
  • Rete integrata
  • Memoria (RAM)
  • Scheda madre
  • System Information

Dell Trusted Device esegue la verifica dei componenti dopo l'installazione e a ogni avvio. Per ciascun componente, Dell Trusted Device indica se il controllo è superato o non viene superato nel Visualizzatore eventi di Windows.

Action Level ID evento Categoria attività
Verifica completata Informativo 41 9
Verifica non riuscita Informativo 41 9
Errore di rete con errore interno del server Errore  43 9
Piattaforma non supportata Warning 42 9
Nota: La verifica dei componenti protetti (sul cloud) deve essere aggiunta all'hardware Dell al momento dell'acquisto. Per ulteriori informazioni sull'aggiunta di questa funzione, contattare il responsabile vendite Dell Technologies.

Vulnerabilità ed esposizioni comuni (CVE)

Dell Trusted Device è progettato per identificare e rilevare CVE relativi al BIOS. All'avvio, Dell Trusted Device valuta la versione corrente del BIOS del dispositivo e la confronta con l'ultima versione disponibile. Analizza quindi il divario tra queste versioni e identifica gli avvisi di sicurezza Dell (DSA) che sono stati risolti nella versione più recente del BIOS. Un DSA rappresenta una raccolta di uno o più CVE.

Action Level ID evento Categoria attività
Success Informativo 46 10
Errore: Si è verificato un errore di connessione di rete Warning 47 10
Errore: È stata rilevata una manomissione Warning 47 10
Errore: Si è verificato un errore sconosciuto Warning 47 10
Errore: Piattaforma non attualmente supportata Warning 47 10

Affected Products

OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted Device
Article Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version:  4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.