セキュリティ スコアの結果に関連付けられているWindowsイベントとは
Summary: この記事では、Dell Trusted Deviceのセキュリティ評価が完了した後のWindowsイベント ログの例を示します。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
対象製品:
- Dell Trusted Device
影響を受けるプラットフォーム:
- OptiPlex
- Latitude
- Precision Workstation
- XPS
目次:
セキュリティ スコア結果に関連付けられたWindowsイベント
Windowsイベントの詳細
以下のセクションでは、関連するWindowsイベントログの例をいくつか示します。
- セキュリティ スコア
- BIOS Verification
- 攻撃の痕跡
- ME検証
セキュリティ スコア
セキュリティ スコア プラグインは、セキュリティ スコア評価が更新されるたびにイベントを生成します。Dellアプリケーション イベント ログに書き込まれるセキュリティ スコア評価イベントには、Trusted Device |セキュリティ評価。
イベント
セキュリティ スコア評価用に生成されるイベントの例を次に示します。
結果:PASSED(例)
Event ID: 13 Level: Informational Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED Score: 100 Risk Areas Scanned: (Passed: 7, Warning: 0, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: PASS - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
結果:PASSED、警告あり(例)
Event ID: 14 Level: Warning Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED, with warnings Score: 100 Risk Areas Scanned: (Passed: 6, Warning: 1, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
結果:失敗(例)。
Event ID: 15 Level: Error Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 5:05:22 PM. Result: FAILED Score: 71 Risk Areas Scanned: (Passed: 4, Warning: 1, Fail: 2) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: FAIL - TPM enabled: FAIL
BIOS Verification
BIOS Verificationが完了して成功すると、結果を説明する情報レベルのエントリーがDellアプリケーション イベント ログに書き込まれます。何らかの理由でBIOS Verification処理を完了できない場合は、エラー レベル(または警告レベル)のエントリーがWindowsシステム イベント ログに書き込まれます。Windowsシステム イベント ログに書き込まれるエントリーには、 Dell Trusted Device |インテルBIOS Verification。
イベント
イベントID 4は、次のエラー タイプを示します。
検証に失敗しました
BIOS Verification failed and have a Fail evaluation. Event ID: 4 Level: Error BIOS Verification : 1 (Failed Result) [Displays the complete Json Payload.]
改ざんの検出:
BIOS Verification failed and have a tampering detected error Event ID: 4 Level: Error BIOS Verification : 2 (Tampered Result) [Displays the complete Json Payload.]
イベントID 2は、次のエラー タイプを示します。
ドライバエラー
BIOS Verification failed and have a driver error. Event ID: 2 Level: Error BIOS Verification : 8 (Driver Error). See log file for more information
ネットワーク接続エラー
BIOS Verification failed and have a network connection error Event ID: 2 Level: Error BIOS Verification : 13 (Network Connectivity Error) See log file for more information
サポートされていないプラットフォーム
BIOS Verification failed and have a platform unsupported error Event ID: 2 Level: Error BIOS Verification : 11 (Platform Not Currently Supported) See log file for more information
Unknown Error
BIOS Verification failed and have an unknown error Event ID: 2 Level: Error BIOS Verification : 3 (Unknown Error). See log file for more information
内部サーバー エラー
BIOS Verification failed and have an internal error Event ID: 2 Level: Error BIOS Verification : 6 (Internal Error). See log file for more information
無効なBIOSデータ エラー
BIOS Verification failed and have an invalid bios data error Event ID: 2 Level: Error BIOS Verification : 9 (Invalid BIOS Data Error). See log file for more information
攻撃の痕跡
Indicators of Attack(IoA)プラグインによって生成されたイベントは、IoA脅威チェーンの状態の変化を報告することを目的としています。
- Windowsシステム イベント ログに書き込まれたIoAイベントには、 Dell Trusted Device |BIOSイベントとIoA。
- Dellアプリケーション イベント ログに書き込まれたIoAイベントには、 Trusted Device |BIOSイベントとIoA。
イベント
IoAプラグインは、次のイベントを生成します。これらには、関連する脅威チェーンに応じて、 <<攻撃タイプ>> や <<関連する属性の変更>>など、わずかに異なるコンテンツが含まれる場合があります。変数 content は、イベントが書き込まれるときに実際のコンテンツに置き換えられます。
現在のイベント ID の定義は、脅威の現在の状態に関連付けられています。
- 10は、チェーン基準が満たされていないことを示します。
- 11は、チェーン基準が部分的な攻撃のレベルを満たしていることを示します。
- 12は、チェーン基準が完全に満たされていることを示します。
部分的な攻撃が検出されました
When a partial attack is detected, the following event is written: Event ID: 11 Level: Warning A partial Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
部分的な攻撃が完全な攻撃にエスカレートする:
When a partial attack escalates to a full attack, the following event is written: Event ID: 12 Level: Error A partial Indicator of Attack has escalated (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
部分的な攻撃をクリアした
When a partial attack is cleared, the following event is written: Event ID: 10 Level: Information A partial Indicator of Attack has been cleared (Category: <<Attack Type>>).
フルアタック
When a threat chain goes from clear to detecting a full attack, the following event is written: Event ID: 12 Level: Error An Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
フルアタックを部分アタックに縮小
When a full attack is reduced to a partial attack, the following event is written: Event ID: 11 Level: Warning An Indicator of Attack has been reduced (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
フルアタックをクリアした
When a full attack is cleared, the following event is written: Event ID: 10 Level: Information An Indicator of Attack has been cleared (Category: <<Attack Type>>).
ME検証
ME検証は、ME検証プロセスを処理します。ME検証が完了して成功した場合は、結果を説明する情報レベルのエントリーがDellアプリケーション イベント ログに書き込まれます。何らかの理由でME検証処理を完了できない場合は、エラーレベル(または警告レベル)のエントリーがWindowsシステム イベント ログとDellアプリケーション イベント ログの両方に書き込まれます。
- Windowsシステム イベント ログに書き込まれるエントリーには、 Dell Trusted Device |インテルME検証。
- Dellアプリケーション イベント ログに書き込まれたエントリーには、 Trusted Device |インテルME検証。
イベント
ME Verification Pluginは、次のイベントを生成します。
現在のイベントIDの定義は、次のログ レベルに関連付けられています。
- 18 は、情報入力タイプであることを示します。
- 19は、警告エントリー タイプであることを示します。
- 20は、エラー エントリー タイプであることを示します。
検証に成功しました
ME Verification succeeded and have a Pass evaluation Event ID: 18 Level: Information Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: PASSED
検証に失敗しました
ME Verification failed and have a Fail evaluation Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: FAILED
ドライバエラー
ME Verification failed and have a driver error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A driver error has occurred
ネットワーク接続エラー
ME Verification failed and have a network connection error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A network connection error occurred
サポートされていないプラットフォーム
ME Verification failed and have a platform unsupported error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Platform not currently supported
サーバー内部エラー
Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An internal error occurred within the server
改ざんの検出:
ME Verification failed and have a tampering detected error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Tampering has been detected
Unknown Error
ME Verification failed and have an unknown error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An unknown error has occurred
無効なパラメーター
ME Verification issues a warning about invalid parameter Event ID: 19 Level: Warning Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Warning. The parameter is invalid
IoAで使用されるBIOS属性
注:
- スクリーンショットは一例であり、特定のプラットフォームのBIOS属性を正確に反映しているわけではありません。
- このチャートは、追加のIoAが作成されるにつれて動的になります。
| IoA | BIOSのスクリーンショット |
|---|---|
| セキュア ブート |  |
| レガシー起動の試行 |  |
| ブートリスト |  |
| UEFIBootPathセキュリティ |  |
| AutoOSThresholdRecovery |  |
| AllowBiosDowngrade |  |
| CapsuleFirmwareUpdate |  |
| BiosAutoRecovery |  |
| TPMActivation |  |
| TPM |  |
| TPMClear |  |
| TPMPpiClearOverride |  |
| オートオン |  |
| WakeOnLan (ウェイクオン ラン) |  |
| RemoteWipe内部ドライブ |  |
| USBウェイク |  |
| WakeOnDock |  |
| TPMRemoteアクティベーション | TBD |
| AdminPwMinLen |  |
| PwdMinLenさん | TBD |
| StrongPassword |  |
| AdminSetupLockout |  |
| BIOSAdminPwd | TBD |
| ClearBIOSLog | TBD |
| PowerLog のクリア | TBD |
| ClearThermalLog | TBD |
| ClearChassisIntrusionWarning |  |
| ClearDellRMTLog | TBD |
| シャーシイントルージョンレポート |  |
| シャーシイントルージョン | なし |
| マイク |  |
サポートに問い合わせるには、「Dell Data Securityのインターナショナル サポート電話番号」を参照してください。
TechDirectにアクセスして、テクニカル サポート リクエストをオンラインで生成します。
さらに詳しい情報やリソースについては、「デル セキュリティ コミュニティー フォーラム」に参加してください。
Additional Information
Affected Products
OptiPlex, XPS, Latitude, XPS, XPS Tablets, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000233967
Article Type: How To
Last Modified: 09 Oct 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.