Wat zijn de Windows-gebeurtenissen die zijn gekoppeld aan de resultaten van de beveiligingsscore?
Summary: Dit artikel bevat voorbeelden van Windows-gebeurtenislogboeken nadat de beveiligingsevaluatie is voltooid voor Dell Trusted Device.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Betreffende producten:
- Dell Trusted Device
Betreffende platforms:
- OptiPlex
- Latitude
- Precision Workstations
- XPS
Inhoudsopgave:
- Windows-gebeurtenissen die zijn gekoppeld aan de resultaten van de beveiligingsscore
- BIOS-kenmerken die worden gebruikt in IoA's
Windows-gebeurtenissen die zijn gekoppeld aan de resultaten van de beveiligingsscore
Details van Windows-gebeurtenissen
In het onderstaande gedeelte worden enkele relevante voorbeelden van Windows-gebeurtenislogboeken weergegeven:
- Security Score
- BIOS-verificatie
- Indicators of Attack
- ME-verificatie
Security Score
De Security Score Plugin genereert een gebeurtenis telkens wanneer de Security Score Assessment wordt vernieuwd. Security Score Assessment-gebeurtenissen die naar het gebeurtenislogboek van de Dell applicatie zijn geschreven, hebben een bron met de naam Trusted Device | Beveiligingsevaluatie.
Gebeurtenissen
Hieronder volgen voorbeelden van gebeurtenissen die worden gegenereerd voor Security Score Assessments.
Resultaat: GESLAAGD (voorbeeld)
Event ID: 13 Level: Informational Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED Score: 100 Risk Areas Scanned: (Passed: 7, Warning: 0, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: PASS - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
Resultaat: GESLAAGD, met waarschuwingen (voorbeeld)
Event ID: 14 Level: Warning Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED, with warnings Score: 100 Risk Areas Scanned: (Passed: 6, Warning: 1, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
Resultaat: Mislukt (voorbeeld).
Event ID: 15 Level: Error Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 5:05:22 PM. Result: FAILED Score: 71 Risk Areas Scanned: (Passed: 4, Warning: 1, Fail: 2) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: FAIL - TPM enabled: FAIL
BIOS-verificatie
Als de BIOS-verificatie is voltooid en slaagt, wordt een vermelding op informatieniveau geschreven naar het Dell Applications-gebeurtenislogboek met een beschrijving van het resultaat. Als de verwerking van de BIOS-verificatie om welke reden dan ook niet kan worden voltooid, wordt een vermelding op foutniveau (of waarschuwingsniveau) naar het Windows-systeemgebeurtenislogboek geschreven waarin de fout wordt beschreven. Een vermelding die naar het Windows-systeemgebeurtenislogboek is geschreven, heeft een bron met de naam Dell Trusted Device | Intel BIOS-verificatie.
Gebeurtenissen
Gebeurtenis-ID 4 geeft de onderstaande fouttypen aan:
Verificatie mislukt
BIOS Verification failed and have a Fail evaluation. Event ID: 4 Level: Error BIOS Verification : 1 (Failed Result) [Displays the complete Json Payload.]
Detecteer sabotage:
BIOS Verification failed and have a tampering detected error Event ID: 4 Level: Error BIOS Verification : 2 (Tampered Result) [Displays the complete Json Payload.]
Gebeurtenis-id 2 geeft de onderstaande fouttypen aan:
Fout in driver
BIOS Verification failed and have a driver error. Event ID: 2 Level: Error BIOS Verification : 8 (Driver Error). See log file for more information
Fout in netwerkverbinding
BIOS Verification failed and have a network connection error Event ID: 2 Level: Error BIOS Verification : 13 (Network Connectivity Error) See log file for more information
Platform niet ondersteund
BIOS Verification failed and have a platform unsupported error Event ID: 2 Level: Error BIOS Verification : 11 (Platform Not Currently Supported) See log file for more information
Onbekende fout
BIOS Verification failed and have an unknown error Event ID: 2 Level: Error BIOS Verification : 3 (Unknown Error). See log file for more information
Interne serverfout
BIOS Verification failed and have an internal error Event ID: 2 Level: Error BIOS Verification : 6 (Internal Error). See log file for more information
Ongeldige BIOS-gegevensfout
BIOS Verification failed and have an invalid bios data error Event ID: 2 Level: Error BIOS Verification : 9 (Invalid BIOS Data Error). See log file for more information
Indicators of Attack
Gebeurtenissen die worden gegenereerd door de plug-in Indicators of Attack (IoA) zijn bedoeld om statuswijzigingen in de IoA-bedreigingsketens te melden.
- IoA-gebeurtenissen die naar het Windows-systeemgebeurtenislogboek zijn geschreven, hebben een bron met de naam Dell Trusted Device | BIOS-gebeurtenissen en IoA.
- IoA-gebeurtenissen die naar het gebeurtenislogboek van de Dell applicatie zijn geschreven, hebben een bron met de naam Trusted Device | BIOS-gebeurtenissen en IoA.
Gebeurtenissen
De IoA-plug-in genereert de volgende gebeurtenissen. Deze kunnen enigszins variërende inhoud hebben, zoals <<het aanvalstype>> en <<relevante kenmerkwijzigingen>>, afhankelijk van de betrokken bedreigingsketen. De variabele inhoud wordt vervangen door werkelijke inhoud wanneer de gebeurtenis wordt geschreven.
Huidige gebeurtenis-ID-definities zijn gekoppeld aan de huidige status van de bedreiging:
- 10 geeft aan dat niet aan de ketencriteria is voldaan.
- 11 geeft aan dat de ketencriteria hebben voldaan aan het niveau voor een gedeeltelijke aanval.
- 12 geeft aan dat volledig aan de ketencriteria is voldaan.
Gedeeltelijke aanval gedetecteerd
When a partial attack is detected, the following event is written: Event ID: 11 Level: Warning A partial Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Gedeeltelijke aanval escaleert tot volledige aanval:
When a partial attack escalates to a full attack, the following event is written: Event ID: 12 Level: Error A partial Indicator of Attack has escalated (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Gedeeltelijke aanval gewist
When a partial attack is cleared, the following event is written: Event ID: 10 Level: Information A partial Indicator of Attack has been cleared (Category: <<Attack Type>>).
Volledige aanval
When a threat chain goes from clear to detecting a full attack, the following event is written: Event ID: 12 Level: Error An Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Volledige aanval gereduceerd tot gedeeltelijke aanval
When a full attack is reduced to a partial attack, the following event is written: Event ID: 11 Level: Warning An Indicator of Attack has been reduced (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Volledige aanval gewist
When a full attack is cleared, the following event is written: Event ID: 10 Level: Information An Indicator of Attack has been cleared (Category: <<Attack Type>>).
ME-verificatie
ME-verificatie handelt het ME-verificatieproces af. Als de ME-verificatie is voltooid en slaagt, wordt een vermelding op informatieniveau naar het gebeurtenislogboek van Dell Applications geschreven met een beschrijving van het resultaat. Als de verwerking van de ME-verificatie om welke reden dan ook niet kan worden voltooid, wordt een vermelding op foutniveau (of waarschuwingsniveau) geschreven naar zowel het Windows-systeemgebeurtenislogboek als het gebeurtenislogboek van Dell Applications waarin de fout wordt beschreven:
- Een vermelding die naar het Windows-systeemgebeurtenislogboek is geschreven, heeft een bron met de naam Dell Trusted Device | Intel ME-verificatie.
- Een vermelding die naar het Dell applicatiegebeurtenislogboek is geschreven, heeft een bron met de naam Trusted Device | Intel ME-verificatie.
Gebeurtenissen
De ME Verification-plugin genereert de volgende gebeurtenissen:
Huidige gebeurtenis-ID-definities zijn gebonden aan het logboekniveau:
- 18 geeft aan dat het een informatie-invoertype is.
- 19 geeft aan dat het een Waarschuwing-itemtype is.
- 20 geeft aan dat het een foutinvoertype is.
Verificatie voltooid
ME Verification succeeded and have a Pass evaluation Event ID: 18 Level: Information Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: PASSED
Verificatie mislukt
ME Verification failed and have a Fail evaluation Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: FAILED
Fout in driver
ME Verification failed and have a driver error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A driver error has occurred
Fout in netwerkverbinding
ME Verification failed and have a network connection error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A network connection error occurred
Platform niet ondersteund
ME Verification failed and have a platform unsupported error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Platform not currently supported
Interne fout in server
Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An internal error occurred within the server
Detecteer sabotage:
ME Verification failed and have a tampering detected error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Tampering has been detected
Onbekende fout
ME Verification failed and have an unknown error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An unknown error has occurred
Ongeldige parameter
ME Verification issues a warning about invalid parameter Event ID: 19 Level: Warning Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Warning. The parameter is invalid
BIOS-kenmerken die worden gebruikt in IoA's
Opmerking:
- De schermafbeeldingen zijn voorbeelden en geven mogelijk niet direct het exacte BIOS-kenmerk voor een specifiek platform weer.
- Deze grafiek is dynamisch, omdat er extra IoA's worden gemaakt.
| IoA's | BIOS-schermafbeelding |
|---|---|
| SecureBoot |  |
| AttemptLegacyBoot |  |
| Opstartlijst |  |
| UEFIBootPathSecurity |  |
| AutoOSThresholdRecovery |  |
| AllowBiosDowngrade |  |
| CapsuleFirmwareUpdate |  |
| BiosAutoRecovery |  |
| TPMActivatie |  |
| TPM |  |
| TPMClear |  |
| TPMPpiClearOverride |  |
| AutoOn |  |
| WakeOnLan |  |
| RemoteWipeInternalDrives |  |
| USBWake |  |
| WakeOnDock |  |
| TPMRemoteActivation | Nog te bepalen |
| AdminPwMinLen |  |
| PwdMinLen | Nog te bepalen |
| StrongPassword |  |
| AdminSetupLockout |  |
| BIOSAdminPwd | Nog te bepalen |
| ClearBIOSLog | Nog te bepalen |
| ClearPowerLog | Nog te bepalen |
| ClearThermalLog | Nog te bepalen |
| ClearChassisIntrusionWarning |  |
| ClearDellRMTLog | Nog te bepalen |
| ChassisIntrusionReporting |  |
| Chassis-inbraak | N.v.t. |
| Microfoon |  |
Als u contact wilt opnemen met support, raadpleegt u de internationale telefoonnummers voor support van Dell Data Security.
Ga naar TechDirect om online een aanvraag voor technische support te genereren.
Voor meer informatie over inzichten en hulpbronnen kunt u zich aanmelden bij het Dell Security Community Forum.
Additional Information
Affected Products
OptiPlex, XPS, Latitude, XPS, XPS Tablets, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000233967
Article Type: How To
Last Modified: 09 Oct 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.