Як переглядати події довірених пристроїв Dell у переглядачі подій Windows
Summary: Дізнайтеся, як використовувати переглядач подій у Windows для відстеження статусів довірених пристроїв Dell для подій і індикаторів атаки в BIOS, перевірки BIOS тощо.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Довірений пристрій Dell є частиною портфоліо продуктів Dell SafeBIOS. Dell Trusted Device – це програма, яка надає статус безпеки локальної кінцевої точки та рекомендовані дії для моніторингу безпеки. Dell Trusted Device включає в себе наступні функції:
- Перевірка BIOS
- Події та індикатори атаки в BIOS
- Захоплення зображень BIOS
- Верифікація Intel ME
- Безпечна перевірка компонентів (у хмарі)
- Поширені вразливості та вразливості (CVE)
- Оцінка захисту від ризиків безпеки
- Інтеграція Dell Event Repository та інтеграції з інформацією та керуванням подіями безпеки (SIEM)
Продукт, на який вплинули:
- Надійний пристрій Dell
Впливає на версії:
- Dell Trusted Device версії 6.1 і новіших
Платформи, на які це вплинуло:
- Вікна 10
- Вікна 11
Апаратне забезпечення, якого це стосується:
- Широти
- Технологія OptiPlex
- Точність
- XPS
Щоб переглянути події довірених пристроїв Dell у переглядачі подій Windows, відкрийте переглядач подій Windows. Звідти ви можете переглянути події та індикатори атак BIOS (IoA),перевірку BIOS, перевірку Intel Management Engine (Intel ME),перевірку захищених компонентів (SCV) і загальні вразливості та вразливості (CVE).
Примітка: За замовчуванням переглядач подій Windows сортує дані за датою та часом. Ви можете змінити сортування цих даних, клацнувши заголовки стовпців «Рівень», «Дата та час», «Джерело», «Ідентифікатор події» або «Категорія завдання », щоб швидко знайти події, які вас цікавлять.
Відкрийте переглядач подій Windows
- У локальній консолі Dell Trusted Device під системними посиланнями Windows натисніть Переглядач подій.
- У переглядачі подій розгорніть розділ «Журнали програм і служб», а потім виберіть «Довірений пристрій Dell».
- Стовпець джерела можна використовувати для фільтрування повідомлень про події за типами категорій. Наведені нижче розділи цієї статті допомагають надати додатковий контекст того, що означають ці класифікації.
Події та індикатори атаки в BIOS (IoA)
Функція "Події та індикатори атак" у BIOS дає змогу адміністраторам аналізувати події в переглядачі подій Windows, які можуть вказувати на зловмисників, націлених на BIOS на корпоративних кінцевих точках. Зловмисники змінюють атрибути BIOS, щоб отримати доступ до корпоративних комп'ютерів локально або віддалено. Ці вектори атак можна відстежувати, а потім пом'якшувати за допомогою функції BIOS Events & Indicators of Attack для моніторингу атрибутів BIOS. Агент Dell Trusted Device збирає атрибути BIOS після інсталяції та кожні 12 годин за замовчуванням. Дані BIOS Events & Indicators of Attack зберігаються протягом 200 днів.
Dell Technologies рекомендує використовувати SIEM-продукт для отримання логів і подій. Адміністратори повинні надавати результати своїй команді операційного центру безпеки (SOC) для визначення відповідних стратегій виправлення.
Перевірка BIOS
Перевірка BIOS порівнює поточну версію BIOS пристрою з останньою доступною версією. Якщо присутня застаріла версія, перевірка BIOS записує в переглядач подій Windows наступне:
| Дія | Рівень | Ідентифікатор події | Категорія завдання |
|---|---|---|---|
| Верифікацію пройдено | Інформаційних | 9 | 1 |
| Перевірка не пройшла | Помилка | 2 | 1 |
| Знято зображення | Попередження | 1 | 2 |
| Знято дублікат зображення | Попередження | 2 | 2 |
| BIOS застарів | Попередження | 40 | 8 |
| Версія BIOS наразі не підтримується | Помилка | 2 | 1 |
Перевірка BIOS за замовчуванням виконується кожні 24 години.
Перевірка Intel Management Engine (Intel ME)
Intel Management Engine (Intel ME) – це незалежний мікроконтролер, який вбудований у процесорні чіпсети Intel. Intel ME забезпечує інтерфейс між операційною системою, апаратним забезпеченням і BIOS.
Агент Dell Trusted Device сканує та перевіряє наявність прошивки Intel ME та її невтручання після початкової інсталяції, запуску та кожні 24 години.
Перевірка захищених компонентів (SCV)
Secure Component Verification (On Cloud) – це пропозиція гарантії ланцюжка поставок, яка дає змогу перевірити цілісність компонентів на вашому комп'ютері Dell. Dell Trusted Device порівнює відомості про компоненти на вашому комп'ютері з сертифікатом поза хостом, що містить унікальні ідентифікатори системних компонентів, згенеровані та підписані Dell під час заводського складання. Перевірка захищених компонентів (у хмарі) перевіряє такі компоненти:
- Процесор (CPU)
- Модуль довірчої платформи (TPM)
- Фіксоване сховище
- Нетворкінг на борту
- Оперативна пам'ять (RAM)
- Материнська плата
- Інформація про систему
Dell Trusted Device виконує перевірку компонентів після інсталяції та під час кожного запуску. Для кожного компонента Dell Trusted Device записує пропуск або збій із часовою міткою до переглядача подій Windows.
| Дія | Рівень | Ідентифікатор події | Категорія завдання |
|---|---|---|---|
| Успішна верифікація | Інформаційних | 41 | 9 |
| Перевірка не пройшла | Інформаційних | 41 | 9 |
| Внутрішня помилка сервера Помилка мережі | Помилка | 43 | 9 |
| Непідтримувана платформа | Попередження | 42 | 9 |
Примітка: Захищена перевірка компонентів (у хмарі) має бути додана до вашого обладнання Dell під час покупки. Для отримання додаткової інформації про додавання цієї функції зверніться до свого торгового представника Dell Technologies.
Поширені вразливості та вразливості (CVE)
Dell Trusted Device призначений для виявлення та виявлення CVE, що стосуються BIOS. Після завантаження Dell Trusted Device оцінює поточну версію BIOS вашого пристрою та порівнює її з останньою доступною версією. Потім він аналізує розрив між цими версіями та виявляє рекомендації щодо безпеки Dell (DSA), які були вирішені в новішій версії BIOS. DSA являє собою набір з одного або декількох CVE.
| Дія | Рівень | Ідентифікатор події | Категорія завдання |
|---|---|---|---|
| Успіх | Інформаційних | 46 | 10 |
| Помилка: Сталася помилка підключення до мережі | Попередження | 47 | 10 |
| Помилка: Виявлено несанкціоноване втручання | Попередження | 47 | 10 |
| Помилка: Сталася невідома помилка | Попередження | 47 | 10 |
| Помилка: Платформа наразі не підтримується | Попередження | 47 | 10 |
Affected Products
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.