Affichage des événements Dell Trusted Device dans l’Observateur d’événements Windows
Summary: Découvrez comment utiliser l’Observateur d’événements de Windows pour surveiller les états de Dell Trusted Device pour détecter les événements et les indicateurs d’attaque du BIOS, la vérification du BIOS, etc. ...
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell Trusted Device fait partie de la gamme de produits Dell SafeBIOS. Dell Trusted Device est une application qui fournit l’état de sécurité du point de terminaison local et les actions recommandées pour la surveillance de la sécurité. Dell Trusted Device inclut les fonctionnalités suivantes :
- Vérification du BIOS
- Événements du BIOS et indicateurs d’attaque
- Capture d’image du BIOS
- Vérification Intel ME
- Secured Component Verification (sur le Cloud)
- Failles de sécurité et expositions courantes (CVE)
- Score de protection de risque de sécurité
- Intégration du référentiel d’événements Dell et de la gestion des informations et des événements de sécurité (SIEM)
Produit concerné :
- Dell Trusted Device
Versions concernées :
- Dell Trusted Device versions 6.1 et ultérieures
Plates-formes concernées :
- Windows 10
- Windows 11
Matériel concerné :
- Latitude
- OptiPlex
- Precision
- XPS
Pour afficher les événements Dell Trusted Device dans l’Observateur d’événements Windows, ouvrez l’Observateur d’événements Windows. À partir de là, vous pouvez passer en revue les événements du BIOS et les indicateurs d’attaque (IoA),BIOS Verification, Intel Management Engine Verification (Intel ME),Secured Component Verification (SCV) et Common Vulnerabilities and Exposures (CVE).
Remarque : Par défaut, l’Observateur d’événements Windows trie les données par date et heure. Vous pouvez modifier le tri de ces données en cliquant sur les en-têtes de colonne Niveau, Date et heure, Source, ID d’événement ou Catégorie de tâche pour localiser rapidement les événements d’intérêt.
Ouvrez l’Observateur d’événements Windows
- Dans la console locale Dell Trusted Device, sous Liens système Windows, cliquez sur Observateur d’événements.
- Dans l’Observateur d’événements, développez Applications et services Journaux , puis sélectionnez Appareil de confiance Dell.
- La colonne source peut être utilisée pour filtrer les messages d’événement par type de catégorie. Les sections ci-dessous de cet article fournissent un contexte supplémentaire sur la signification de ces classifications.
Événements du BIOS et indicateurs d’attaque (IoA)
La section Événements du BIOS et indicateurs d’attaque permet aux administrateurs d’analyser les événements dans l’Observateur d’événements Windows qui peuvent indiquer que des acteurs malveillants ciblent le BIOS sur les points de terminaison d’entreprise. Les acteurs malveillants modifient les attributs du BIOS pour accéder aux ordinateurs de l’entreprise localement ou à distance. Ces vecteurs d’attaque peuvent être surveillés, puis atténués grâce à la capacité des fonctionnalités d’événements et d’indicateurs d’attaque du BIOS à surveiller les attributs du BIOS. Par défaut, l’agent Dell Trusted Device collecte les attributs du BIOS après l’installation et toutes les 12 heures. Les données des événements du BIOS et des indicateurs d’attaque sont conservées pendant 200 jours.
Dell Technologies recommande d’utiliser un produit SIEM pour récupérer les journaux et les événements. Les administrateurs doivent communiquer les résultats à l’équipe de leur centre des opérations de sécurité (SOC) afin de déterminer les stratégies de mesures correctives appropriées.
Vérification du BIOS
BIOS Verification compare la version actuelle du BIOS de l’appareil à la dernière version disponible. Si une version obsolète est présente, BIOS Verification écrit les éléments suivants dans l’Observateur d’événements Windows :
| Action | Niveau | ID d’événement | Catégorie de tâche |
|---|---|---|---|
| Vérification réussie | Informationnel | 9 | 1 |
| Échec de la vérification | Error (Erreur) | 2 | 1 |
| Image capturée | Warning | 1 | 2 |
| Image en double capturée | Warning | 2 | 2 |
| Le BIOS est obsolète | Warning | 40 | 8 |
| Version du BIOS actuellement non prise en charge | Error (Erreur) | 2 | 1 |
Par défaut, BIOS Verification s’exécute toutes les 24 heures.
Intel Management Engine Verification (Intel ME)
Intel Management Engine (Intel ME) est un microcontrôleur indépendant intégré aux chipsets des processeurs Intel. Intel ME fournit une interface entre le système d’exploitation, le matériel et le BIOS.
L’agent Dell Trusted Device analyse et vérifie que le firmware Intel ME est présent et non altéré après l’installation initiale, le démarrage et toutes les 24 heures.
Secured Component Verification (SCV)
Secured Component Verification (sur le Cloud) est une offre d’assurance de la chaîne logistique qui vous permet de vérifier l’intégrité des composants à l’intérieur de votre ordinateur Dell. Dell Trusted Device compare les détails des composants de votre ordinateur à un certificat hors hôte contenant les ID uniques des composants système générés et signés par Dell lors du processus d’assemblage en usine. Secured Component Verification (sur le Cloud) vérifie les composants suivants :
- Processeur (CPU)
- Module TPM (Trusted Platform Module)
- Stockage fixe
- Réseau intégré
- Mémoire RAM
- Carte mère
- Informations système
Dell Trusted Device vérifie les composants après l’installation et à chaque démarrage. Pour chaque composant, Dell Trusted Device écrit une opération réussie ou un échec horodaté dans l’Observateur d’événements Windows.
| Action | Niveau | ID d’événement | Catégorie de tâche |
|---|---|---|---|
| Vérification réussie | Informationnel | 41 | 9 |
| Échec de la vérification | Informationnel | 41 | 9 |
| Erreur interne du serveur, erreur réseau | Error (Erreur) | 43 | 9 |
| Plate-forme non prise en charge | Warning | 42 | 9 |
Remarque : La vérification sécurisée des composants (sur le Cloud) doit être ajoutée à votre matériel Dell au moment de l’achat. Pour plus d’informations sur l’ajout de cette fonctionnalité, contactez votre agent commercial Dell Technologies.
Failles de sécurité et expositions courantes (CVE)
Dell Trusted Device est conçu pour identifier et détecter les CVE relatives au BIOS. Lors du démarrage, Dell Trusted Device évalue la version actuelle du BIOS de votre appareil et la compare à la dernière version disponible. Il analyse ensuite l’écart entre ces versions et identifie les conseils de sécurité Dell (DSA) qui ont été résolus dans la nouvelle version du BIOS. Un DSA représente un ensemble d’une ou plusieurs vulnérabilités CVE.
| Action | Niveau | ID d’événement | Catégorie de tâche |
|---|---|---|---|
| Success | Informationnel | 46 | 10 |
| Error: Une erreur de connexion réseau s’est produite | Warning | 47 | 10 |
| Error: Une altération a été détectée | Warning | 47 | 10 |
| Error: Une erreur inconnue s’est produite | Warning | 47 | 10 |
| Error: Plate-forme non prise en charge actuellement | Warning | 47 | 10 |
Affected Products
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.