如何在 Windows 事件檢視器中檢視 Dell 受信任裝置事件
Summary: 瞭解如何在 Windows 中使用事件檢視器監控 Dell 受信任裝置狀態的 BIOS 事件和攻擊指示燈、BIOS 驗證等。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell 受信任裝置是 Dell SafeBIOS 產品組合的一部分。Dell 受信任裝置是一種應用程式,可提供本機端點的安全性狀態,以及安全性監控的建議動作。Dell Trusted Device 包含下列功能:
- BIOS 驗證
- BIOS 事件與攻擊指標
- BIOS 影像擷取
- Intel ME 驗證
- 安全的元件驗證 (雲端上)
- 通用漏洞披露 (CVE)
- 安全風險防護評分
- Dell 事件儲存庫與安全性資訊與事件管理 (SIEM) 整合
受影響的產品:
- Dell Trusted Device
受影響的版本:
- Dell Trusted Device 6.1 版及更新版本
受影響的平台:
- Windows 10
- Windows 11
受影響的硬體:
- Latitude
- OptiPlex
- Precision
- XPS
若要在 Windows 事件檢視器中檢視 Dell 受信任裝置事件, 請開啟 Windows 事件檢視器。然後,您可以檢閱 BIOS 事件與攻擊指標 (IoA)、BIOS 驗證、Intel 管理引擎驗證 (Intel ME)、安全元件驗證 (SCV) 以及通用漏洞披露 (CVE)。
注意:默認情況下,Windows 事件查看器按日期和時間對數據進行排序。您可以通過單擊列標題“ 級別”、“ 日期和時間”、“ 源”、“ 事件 ID”或 “任務類別 ”來更改此數據的排序,以快速查找感興趣的事件。
開啟 Windows 事件檢視器
- 從 Dell 受信任裝置本機主控台的 Windows 系統連結下方,按一下 事件檢視器。
- 從 事件檢視器展開 應用程式和服務記錄 ,然後選取 Dell 受信任裝置。
- 源列可用於按類別類型篩選事件消息。本文的以下部分有助於提供這些分類含義的其他上下文。
BIOS 事件與攻擊指標 (IoA)
BIOS 事件與攻擊指示器可讓系統管理員分析 Windows 事件檢視器中的事件,這可能代表針對企業端點 BIOS 的惡意源起方。惡意源起方會變更 BIOS 屬性,以取得企業電腦的本機或遠端存取權。您可以透過 BIOS 事件和攻擊指示器功能的 BIOS 屬性監控功能,來監控這些攻擊面向並進行緩解。Dell 受信任裝置代理程式會在安裝後收集 BIOS 屬性,預設為每 12 小時一次。BIOS 事件和攻擊指標資料會保留 200 天。
Dell Technologies 建議使用 SIEM 產品來擷取記錄和事件。管理員應向其安全運營中心 (SOC) 團隊提供結果,以確定適當的修正策略。
BIOS 驗證
BIOS 驗證會將裝置目前的 BIOS 版本與最新的可用版本進行比較。如果有過期的版本,BIOS 驗證會在 Windows 事件檢視器中寫入下列內容:
| 動作 | 等級 | 事件 ID | 工作類別 |
|---|---|---|---|
| 驗證通過 | 參考資訊 | 9 | 1 |
| 驗證失敗 | 錯 | 2 | 1 |
| 擷取的影像 | Warning | 1 | 2 |
| 擷取的重複影像 | Warning | 2 | 2 |
| BIOS 已過期 | Warning | 40 | 8 |
| 目前不支援 BIOS 版本 | 錯 | 2 | 1 |
BIOS 驗證預設每 24 小時執行一次。
Intel 管理引擎驗證 (Intel ME)
Intel 管理引擎 (Intel ME) 是內建於 Intel 處理器晶片組的獨立微控制器。Intel ME 在作業系統、硬體和 BIOS 之間提供了一個介面。
Dell 受信任裝置代理程式會在初始安裝、啟動及每 24 小時掃描一次,並驗證 Intel ME 韌體是否存在且未遭竄改。
安全元件驗證 (SCV)
安全的元件驗證 (雲端) 是供應鏈保證服務,可讓您驗證 Dell 電腦中元件的完整性。Dell Trusted Device 會比較電腦上的元件詳細資料與主機退端憑證,其中包含 Dell 在原廠組裝程序期間產生並簽署的唯一系統元件 ID。安全的元件驗證 (雲端上) 可驗證下列元件:
- 處理器 (CPU)
- 可信賴平台模組 (TPM)
- 固定儲存裝置
- 內建網路
- 記憶體 (RAM)
- 主機板
- 系統資訊
Dell Trusted Device 會在安裝後及每次啟動時,執行元件驗證。針對每個元件,Dell 受信任裝置會將時間戳記通過或失敗寫入 Windows 事件檢視器。
| 動作 | 等級 | 事件 ID | 工作類別 |
|---|---|---|---|
| 驗證成功 | 參考資訊 | 41 | 9 |
| 驗證失敗 | 參考資訊 | 41 | 9 |
| 伺服器內部錯誤 網路錯誤 | 錯 | 43 | 9 |
| 不支援的平台 | Warning | 42 | 9 |
注意:安全元件驗證 (雲端上) 必須在購買時新增至您的 Dell 硬體。如需有關新增此功能的詳細資訊,請聯絡您的 Dell Technologies 銷售代表。
通用漏洞披露 (CVE)
Dell 受信任裝置的設計目的是識別和偵測與 BIOS 有關的 CVE。開機時,Dell 受信任裝置會評估裝置目前的 BIOS 版本,並與最新的可用版本比對。接著會分析這些版本之間的差距,並找出已在較新 BIOS 版本中解決的 Dell 安全性公告 (DSA)。DSA 代表一或多個 CVE 的集合。
| 動作 | 等級 | 事件 ID | 工作類別 |
|---|---|---|---|
| 成功 | 參考資訊 | 46 | 10 |
| Error: 發生網路連線錯誤 | Warning | 47 | 10 |
| Error: 已偵測到篡改 | Warning | 47 | 10 |
| Error: 發生未知錯誤 | Warning | 47 | 10 |
| Error: 目前不支援平台 | Warning | 47 | 10 |
Affected Products
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.