Hva er Windows-hendelser knyttet til resultater for sikkerhetspoeng
Summary: Denne artikkelen inneholder eksempler på hendelseslogg i Windows etter at sikkerhetsvurderingen er fullført for Dell Trusted Device.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Berørte produkter:
- Dell Trusted Device
Berørte plattformer:
- OptiPlex
- Latitude
- Precision-arbeidsstasjoner
- XPS
Innholdsfortegnelse:
Windows-hendelser knyttet til resultater av sikkerhetspoeng
Detaljer om Windows-hendelser
I delen nedenfor vises noen relevante eksempler på Windows-hendelseslogg:
- Sikkerhetspoeng
- BIOS-bekreftelse
- Indikatorer for angrep
- ME-bekreftelse
Sikkerhetspoeng
Plugin-modulen Security Score genererer en hendelse hver gang vurderingen av sikkerhetspoengene oppdateres. Vurderingshendelser for sikkerhetspoeng som er skrevet til hendelsesloggen for Dell-programmet, har en kilde kalt Klarert enhet | Sikkerhetsvurdering.
Hendelser
Nedenfor finner du eksempler på hendelser som genereres for vurderinger av sikkerhetspoeng.
Resultat: BESTÅTT (eksempel)
Event ID: 13 Level: Informational Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED Score: 100 Risk Areas Scanned: (Passed: 7, Warning: 0, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: PASS - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
Resultat: BESTÅTT, med advarsler (eksempel)
Event ID: 14 Level: Warning Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 2:56:08 PM. Result: PASSED, with warnings Score: 100 Risk Areas Scanned: (Passed: 6, Warning: 1, Fail: 0) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: PASS - TPM enabled: PASS
Resultat: Ikke bestått (eksempel).
Event ID: 15 Level: Error Dell Trusted Device has completed a security scan of the system with service tag xxxxxxx at 9/28/2020 5:05:22 PM. Result: FAILED Score: 71 Risk Areas Scanned: (Passed: 4, Warning: 1, Fail: 2) - Antivirus solution detected and enabled: PASS - BIOS Admin Password set: PASS - BIOS Verification: PASS - Disk Encryption: WARNING - Firewall solution detected and enabled: PASS - Indicators of Attack detected: FAIL - TPM enabled: FAIL
BIOS-bekreftelse
Hvis BIOS Verification fullføres og lykkes, skrives en oppføring på informasjonsnivå til hendelsesloggen for Dell-applikasjoner med beskrivelse av resultatet. Hvis BIOS Verification-behandlingen av en eller annen grunn ikke kan fullføres, skrives en oppføring på feilnivå (eller advarselsnivå) i hendelsesloggen for Windows som beskriver feilen. En oppføring skrevet til systemhendelsesloggen for Windows har en kilde kalt Dell Trusted Device | Intel BIOS-verifisering.
Hendelser
Hendelses-ID 4 viser følgende feiltyper:
Bekreftelsen mislyktes
BIOS Verification failed and have a Fail evaluation. Event ID: 4 Level: Error BIOS Verification : 1 (Failed Result) [Displays the complete Json Payload.]
Oppdage manipulering:
BIOS Verification failed and have a tampering detected error Event ID: 4 Level: Error BIOS Verification : 2 (Tampered Result) [Displays the complete Json Payload.]
Hendelses-ID 2 viser følgende feiltyper:
Driverfeil
BIOS Verification failed and have a driver error. Event ID: 2 Level: Error BIOS Verification : 8 (Driver Error). See log file for more information
Feil ved nettverkstilkobling
BIOS Verification failed and have a network connection error Event ID: 2 Level: Error BIOS Verification : 13 (Network Connectivity Error) See log file for more information
Plattform som ikke støttes
BIOS Verification failed and have a platform unsupported error Event ID: 2 Level: Error BIOS Verification : 11 (Platform Not Currently Supported) See log file for more information
Ukjent feil
BIOS Verification failed and have an unknown error Event ID: 2 Level: Error BIOS Verification : 3 (Unknown Error). See log file for more information
Intern serverfeil
BIOS Verification failed and have an internal error Event ID: 2 Level: Error BIOS Verification : 6 (Internal Error). See log file for more information
Ugyldig BIOS-datafeil
BIOS Verification failed and have an invalid bios data error Event ID: 2 Level: Error BIOS Verification : 9 (Invalid BIOS Data Error). See log file for more information
Indikatorer for angrep
Hendelser generert av Indicators of Attack (IoA) Plugin er ment å rapportere tilstandsendringer i IoA Threat Chains.
- IoA-hendelser skrevet til hendelsesloggen for Windows-systemet har en kilde kalt Dell Trusted Device | BIOS-hendelser og IoA.
- IoA-hendelser som er skrevet til hendelsesloggen for Dell-programmet, har en kilde kalt Klarert enhet | BIOS-hendelser og IoA.
Hendelser
IoA-plugin-modulen genererer følgende hendelser. Disse kan ha litt variabelt innhold, for eksempel angrepstype>> og relevante attributtendringer, avhengig av trusselkjeden som<< er involvert.>><< Det variable innholdet erstattes med faktisk innhold når hendelsen skrives.
Gjeldende definisjoner av hendelses-ID er knyttet til den gjeldende trusseltilstanden:
- 10 indikerer at kjedekriteriene ikke er oppfylt.
- 11 indikerer at kjedekriteriene har oppfylt nivået for et delvis angrep.
- 12 angir at kjedekriteriene er oppfylt fullt ut.
Delvis angrep oppdaget
When a partial attack is detected, the following event is written: Event ID: 11 Level: Warning A partial Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Delvis angrep eskalerer til fullt angrep:
When a partial attack escalates to a full attack, the following event is written: Event ID: 12 Level: Error A partial Indicator of Attack has escalated (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Delvis angrep fjernet
When a partial attack is cleared, the following event is written: Event ID: 10 Level: Information A partial Indicator of Attack has been cleared (Category: <<Attack Type>>).
Full angrep
When a threat chain goes from clear to detecting a full attack, the following event is written: Event ID: 12 Level: Error An Indicator of Attack was detected (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Full angrep redusert til delvis angrep
When a full attack is reduced to a partial attack, the following event is written: Event ID: 11 Level: Warning An Indicator of Attack has been reduced (Category: <<Attack Type>>) based on the following events: <<Relevant Attribute Changes>>
Fullt angrep ryddet
When a full attack is cleared, the following event is written: Event ID: 10 Level: Information An Indicator of Attack has been cleared (Category: <<Attack Type>>).
ME-bekreftelse
ME Verification håndterer ME-bekreftelsesprosessen. Hvis ME Verification fullføres og lykkes, skrives en oppføring på informasjonsnivå til hendelsesloggen for Dell-applikasjoner med beskrivelse av resultatet. Hvis ME Verification-behandlingen av en eller annen grunn ikke kan fullføres, skrives en oppføring på feilnivå (eller advarselsnivå) både til systemhendelsesloggen i Windows og hendelsesloggen for Dell-applikasjoner som beskriver feilen:
- En oppføring skrevet til systemhendelsesloggen for Windows har en kilde kalt Dell Trusted Device | Intel ME-bekreftelse.
- En oppføring skrevet til hendelsesloggen for Dell-applikasjonen har en kilde kalt Klarert enhet | Intel ME-bekreftelse.
Hendelser
ME Verification Plugin genererer følgende hendelser:
Gjeldende definisjoner av hendelses-ID er knyttet til loggingsnivået:
- 18 indikerer at det er en informasjonsoppføringstype.
- 19 indikerer at det er en advarselsoppføringstype.
- 20 indikerer at det er en feiloppføringstype.
Bekreftelsen var vellykket
ME Verification succeeded and have a Pass evaluation Event ID: 18 Level: Information Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: PASSED
Bekreftelsen mislyktes
ME Verification failed and have a Fail evaluation Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result: FAILED
Driverfeil
ME Verification failed and have a driver error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A driver error has occurred
Feil ved nettverkstilkobling
ME Verification failed and have a network connection error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. A network connection error occurred
Plattform som ikke støttes
ME Verification failed and have a platform unsupported error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Platform not currently supported
Intern serverfeil
Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An internal error occurred within the server
Oppdage manipulering:
ME Verification failed and have a tampering detected error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. Tampering has been detected
Ukjent feil
ME Verification failed and have an unknown error Event ID: 20 Level: Error Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Error. An unknown error has occurred
Ugyldig parameter
ME Verification issues a warning about invalid parameter Event ID: 19 Level: Warning Dell Trusted Device has completed an Intel ME Verification scan of the system with service tag G1CCLQ2 at 4/28/2021 2:56:08 PM. Result:Warning. The parameter is invalid
BIOS-attributter som brukes i IoAs
Merk:
- Skjermbildene er eksempler og gjenspeiler kanskje ikke direkte det nøyaktige BIOS-attributtet for en bestemt plattform.
- Dette diagrammet er dynamisk, ettersom flere IoAs opprettes.
| Ioas | BIOS-skjermbilde |
|---|---|
| SecureBoot |  |
| AttemptLegacyBoot |  |
| Oppstartsliste |  |
| UEFIBootPathSecurity |  |
| AutoOSThresholdRecovery |  |
| TillatBiosNedgradering |  |
| CapsuleFirmwareUpdate |  |
| BiosAutogjenoppretting |  |
| TPMActivation |  |
| TPM |  |
| TPMClear |  |
| TPMPpiClearOverride |  |
| AutoOn |  |
| WakeOnLan |  |
| RemoteWipeInternalDrives |  |
| USBWake |  |
| WakeOnDock |  |
| TPMRemoteActivation | Ikke avgjort ennå |
| AdminPwMinLen |  |
| PwdMinLen | Ikke avgjort ennå |
| StrongPassword |  |
| AdminSetupLockout |  |
| BIOSAdminPwd | Ikke avgjort ennå |
| ClearBIOSLog | Ikke avgjort ennå |
| ClearPowerLog | Ikke avgjort ennå |
| ClearThermalLog | Ikke avgjort ennå |
| ClearChassisIntrusionWarning |  |
| ClearDellRMTLog | Ikke avgjort ennå |
| ChassisIntrusionReporting |  |
| Kabinettinntrenging | Ikke relevant |
| Mikrofon |  |
Når du skal kontakte kundestøtte, kan du se Dell Data Security internasjonale telefonnumre for støtte..
Gå til TechDirect for å generere en forespørsel om teknisk støtte på Internett.
Hvis du vil ha mer innsikt og flere ressurser, kan du bli med i fellesskapsforumet for Dell Security.
Additional Information
Affected Products
OptiPlex, XPS, Latitude, XPS, XPS Tablets, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000233967
Article Type: How To
Last Modified: 09 Oct 2024
Version: 2
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.