Come visualizzare gli eventi di Dell Trusted Device nel Visualizzatore eventi di Windows
Summary: Informazioni su come utilizzare il Visualizzatore eventi in Windows per monitorare lo stato di Dell Trusted Device per gli eventi e gli indicatori di attacco del BIOS, BIOS Verification e altro ancora. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell Trusted Device fa parte del portafoglio di prodotti Dell SafeBIOS. Dell Trusted Device è un'applicazione che fornisce lo stato di sicurezza dell'endpoint locale e le azioni consigliate per il monitoraggio della sicurezza. Dell Trusted Device include le seguenti funzioni:
- Verifica del BIOS
- Eventi e indicatori di attacco del BIOS
- Acquisizione dell'immagine del BIOS
- Verifica di Intel ME
- Verifica dei componenti protetti (sul cloud)
- Vulnerabilità ed esposizioni comuni (CVE)
- Punteggio di protezione dal rischio per la sicurezza
- Integrazione di Dell Event Repository e gestione delle informazioni e degli eventi di sicurezza (SIEM)
Prodotto interessato:
- Dell Trusted Device
Versioni interessate:
- Dell Trusted Device versione 6.1 e successive
Piattaforme interessate:
- Windows 10
- Windows 11
Hardware interessato:
- Latitude
- OptiPlex
- Precision
- XPS
Per visualizzare gli eventi di Dell Trusted Device nel Visualizzatore eventi di Windows, aprire il Visualizzatore eventi di Windows. Da qui, è possibile esaminare gli eventi e gli indicatori di attacco (IoA) del BIOS, la verifica del BIOS, Intel Management Engine Verification (Intel ME),la verifica dei componenti protetti (SCV) e le vulnerabilità ed esposizioni comuni (CVE).
Nota: Per impostazione predefinita, il Visualizzatore eventi di Windows ordina i dati per data e ora. È possibile modificare l'ordinamento di questi dati cliccando sulle intestazioni di colonna Livello, Data e ora, Origine, ID evento o Categoria attività per individuare rapidamente gli eventi di interesse.
Aprire il Visualizzatore eventi di Windows
- Dalla console locale di Dell Trusted Device, in Windows System Links, cliccare su Event Viewer.
- Dal Visualizzatore eventi, espandere Registri applicazioni e servizi , quindi selezionare Dell Trusted Device.
- La colonna di origine può essere utilizzata per filtrare i messaggi di evento in base ai tipi di categoria. Le sezioni seguenti di questo articolo consentono di fornire un contesto aggiuntivo sul significato di queste classificazioni.
Eventi e indicatori di attacco del BIOS (IoA)
BIOS Events & Indicators of Attack consente agli amministratori di analizzare gli eventi nel Visualizzatore eventi di Windows che potrebbero indicare attacchi al BIOS sugli endpoint aziendali da parte di utenti malintenzionati. I malintenzionati modificano gli attributi del BIOS per accedere ai computer aziendali in locale o in remoto. Questi vettori di attacco possono essere monitorati e quindi mitigati attraverso la capacità delle funzioni Eventi e indicatori di attacco del BIOS di monitorare gli attributi del BIOS. Per impostazione predefinita, il Dell Trusted Device Agent raccoglie gli attributi del BIOS dopo l'installazione e ogni 12 ore. I dati relativi agli eventi e agli indicatori di attacco del BIOS vengono conservati per 200 giorni.
Dell Technologies consiglia di utilizzare un prodotto SIEM per recuperare registri ed eventi. Gli amministratori devono fornire i risultati al team del Security Operations Center (SOC) per determinare le strategie di correzione appropriate.
Verifica del BIOS
BIOS Verification confronta la versione corrente del BIOS del dispositivo con l'ultima versione disponibile. Se è presente una versione obsoleta, BIOS Verification scrive quanto segue nel Visualizzatore eventi di Windows:
| Action | Level | ID evento | Categoria attività |
|---|---|---|---|
| Verifica superata | Informativo | 9 | 1 |
| Verifica non riuscita | Errore | 2 | 1 |
| Immagine acquisita | Warning | 1 | 2 |
| Immagine duplicata acquisita | Warning | 2 | 2 |
| BIOS non aggiornato | Warning | 40 | 8 |
| Versione del BIOS non supportata al momento | Errore | 2 | 1 |
Per impostazione predefinita, BIOS Verification viene eseguita ogni 24 ore.
Verifica di Intel Management Engine (Intel ME)
Intel Management Engine (Intel ME) è un microcontroller indipendente integrato nei chipset del processore Intel. Intel ME fornisce un'interfaccia tra il sistema operativo, l'hardware e il BIOS.
Il Dell Trusted Device Agent analizza e verifica che il firmware Intel ME sia presente e non manomesso dopo l'installazione iniziale, l'avvio e ogni 24 ore.
Verifica dei componenti protetti (SCV)
La verifica dei componenti protetti (sul cloud) è un'offerta di garanzia della supply chain che consente di verificare l'integrità dei componenti all'interno del computer Dell. Dell Trusted Device confronta i dettagli dei componenti sul computer con un certificato off-host contenente gli ID componente di sistema univoci generati e firmati da Dell durante il processo di assemblaggio in fabbrica. Verifica dei componenti protetti (nel cloud) verifica i seguenti componenti:
- Processore (CPU)
- Trusted Platform Module (TPM)
- Storage fisso
- Rete integrata
- Memoria (RAM)
- Scheda madre
- System Information
Dell Trusted Device esegue la verifica dei componenti dopo l'installazione e a ogni avvio. Per ciascun componente, Dell Trusted Device indica se il controllo è superato o non viene superato nel Visualizzatore eventi di Windows.
| Action | Level | ID evento | Categoria attività |
|---|---|---|---|
| Verifica completata | Informativo | 41 | 9 |
| Verifica non riuscita | Informativo | 41 | 9 |
| Errore di rete con errore interno del server | Errore | 43 | 9 |
| Piattaforma non supportata | Warning | 42 | 9 |
Nota: La verifica dei componenti protetti (sul cloud) deve essere aggiunta all'hardware Dell al momento dell'acquisto. Per ulteriori informazioni sull'aggiunta di questa funzione, contattare il responsabile vendite Dell Technologies.
Vulnerabilità ed esposizioni comuni (CVE)
Dell Trusted Device è progettato per identificare e rilevare CVE relativi al BIOS. All'avvio, Dell Trusted Device valuta la versione corrente del BIOS del dispositivo e la confronta con l'ultima versione disponibile. Analizza quindi il divario tra queste versioni e identifica gli avvisi di sicurezza Dell (DSA) che sono stati risolti nella versione più recente del BIOS. Un DSA rappresenta una raccolta di uno o più CVE.
| Action | Level | ID evento | Categoria attività |
|---|---|---|---|
| Success | Informativo | 46 | 10 |
| Errore: Si è verificato un errore di connessione di rete | Warning | 47 | 10 |
| Errore: È stata rilevata una manomissione | Warning | 47 | 10 |
| Errore: Si è verificato un errore sconosciuto | Warning | 47 | 10 |
| Errore: Piattaforma non attualmente supportata | Warning | 47 | 10 |
Affected Products
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.