Sådan får du vist hændelser for Dells pålidelige enheder i Windows Logbog
Summary: Få mere at vide om, hvordan du bruger Logbog i Windows til at overvåge status for Dells pålidelige enheder for BIOS-hændelser og angrebsindikatorer, BIOS-bekræftelse og meget mere.
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Dell Trusted Device er en del af Dell SafeBIOS-produktsortimentet. Dell Trusted Device er et program, der viser sikkerhedsstatus for det lokale slutpunkt og anbefalede handlinger til sikkerhedsovervågning. Dell Trusted Device indeholder følgende funktioner:
- BIOS-verificering
- BIOS-hændelser og angrebsindikatorer
- BIOS-afbildning
- Intel ME-verifikation
- Sikret komponentverificering (i clouden)
- Almindelige sårbarheder og eksponeringer (CVE)
- Sikkerhedsrisikobeskyttelsesscore
- Integration af Dell Event Repository og Security Information and Event Management (SIEM)
Berørt produkt:
- Dell Trusted Device
Berørte versioner:
- Dell Trusted Device version 6.1 og nyere
Berørte platforme:
- Windows 10
- Windows 11
Berørt hardware:
- Latitude
- OptiPlex
- Precision
- XPS
Hvis du vil se hændelser for Dells pålidelige enheder i Windows Logbog, skal du åbne Windows Logbog. Herfra kan du gennemse BIOS-hændelser og angrebsindikatorer (IoA),BIOS-verificering, Intel Management Engine Verification (Intel ME),Secured Component Verification (SCV) og almindelige sårbarheder og eksponeringer (CVE).
Bemærk: Som standard sorterer Windows Logbog data efter dato og klokkeslæt. Du kan ændre sorteringen af disse data ved at klikke på kolonneoverskrifterne Niveau, Dato og klokkeslæt, Kilde, Hændelses-id eller Opgavekategori for hurtigt at finde interessante hændelser.
Åbn Windows Logbog
- Fra Dells lokale konsol for pålidelige enheder skal du klikke på Logbog under Windows-systemlinks.
- Udvid Logfiler for programmer og tjenester i Logbog, og vælg derefter Dell Trusted Device.
- Kildekolonnen kan bruges til at filtrere hændelsesmeddelelser efter kategorityper. Nedenstående afsnit i denne artikel hjælper med at give yderligere kontekst for, hvad disse klassifikationer betyder.
BIOS-hændelser og angrebsindikatorer (IoA)
BIOS Events &; Indicators of Attack gør det muligt for administratorer at analysere hændelser i Windows Logbog, der kan indikere dårlige aktører, der målretter BIOS mod virksomhedens slutpunkter. Dårlige agenter ændrer BIOS-attributter for at få adgang til virksomhedscomputere lokalt eller eksternt. Disse angrebsvektorer kan overvåges og derefter afhjælpes via BIOS Events &; Indicators of Attack-funktionernes evne til at overvåge BIOS-attributter. Dell Trusted Device-agenten indsamler BIOS-attributter efter installationen og som standard hver 12. time. BIOS Events &; Indicators of Attack-data opbevares i 200 dage.
Dell Technologies anbefaler, at du bruger et SIEM-produkt til at hente logfiler og hændelser. Administratorer skal levere resultater til deres SOC-team (Security Operations Center) for at fastlægge passende afhjælpningsstrategier.
BIOS-verificering
BIOS Verification sammenligner enhedens aktuelle BIOS-version med den nyeste tilgængelige version. Hvis der findes en forældet version, skriver BIOS Verification følgende til Windows Logbog:
| Handling | Niveau | Begivenheds-id | Opgavekategori |
|---|---|---|---|
| Bekræftelse bestået | Informative | 9 | 1 |
| Bekræftelsen mislykkedes | Fejl | 2 | 1 |
| Billede taget | Advarsel | 1 | 2 |
| Dubleret billede taget | Advarsel | 2 | 2 |
| BIOS er forældet | Advarsel | 40 | 8 |
| BIOS-versionen understøttes ikke i øjeblikket | Fejl | 2 | 1 |
BIOS-godkendelse kører som standard hver 24. time.
Intel Management Engine Verification (Intel ME)
Intel Management Engine (Intel ME) er en uafhængig mikrocontroller, der er indbygget i Intel-processorchipsæt. Intel ME udgør en grænseflade mellem operativsystemet, hardwaren og BIOS.
Dell Trusted Device-agenten scanner og verificerer, at Intel ME-firmwaren er til stede og ikke er ændret efter den første installation, opstart og hver 24. time.
Secured Component Verification (SCV)
Secured Component Verification (on-cloud) er et tilbud om sikkerhed i forsyningskæden, der giver dig mulighed for at verificere integriteten af komponenterne i din Dell-computer. Dell Trusted Device sammenligner komponentoplysninger på din computer med et off-host-certifikat, der indeholder de unikke systemkomponent-id er, der genereres og signeres af Dell under fabriksmonteringsprocessen. Secured Component Verification (On Cloud) verificerer følgende komponenter:
- Processor (CPU)
- TPM (Trusted Platform Module)
- Fast storage
- Indbygget netværk
- Hukommelse (RAM)
- Bundkort
- Systemoplysninger
Dell Trusted Device udfører komponentverificering efter installation og ved hver opstart. For hver komponent skriver Dell Trusted Device et tidsstemplet pass eller fail til Windows Event Viewer.
| Handling | Niveau | Begivenheds-id | Opgavekategori |
|---|---|---|---|
| Bekræftelse lykkedes | Informative | 41 | 9 |
| Bekræftelsen mislykkedes | Informative | 41 | 9 |
| Serverintern fejl Netværksfejl | Fejl | 43 | 9 |
| Ikke-understøttet platform | Advarsel | 42 | 9 |
Bemærk: Secured Component Verification (On Cloud) skal føjes til din Dell-hardware på købstidspunktet. Kontakt din Dell Technologies-salgsrepræsentant for at få flere oplysninger om at tilføje denne funktion.
Almindelige sårbarheder og eksponeringer (CVE)
Dell Trusted Device er designet til at identificere og registrere CVE er relateret til BIOS. Ved opstart evaluerer Dell Trusted Device den aktuelle BIOS-version af din enhed og sammenligner den med den nyeste tilgængelige version. Derefter analyseres afstanden mellem disse versioner, og Dell Security Advisories (DSA er) identificeres, der er blevet løst i den nyere BIOS-version. En DSA repræsenterer en samling af en eller flere CVE'er.
| Handling | Niveau | Begivenheds-id | Opgavekategori |
|---|---|---|---|
| Fuldført | Informative | 46 | 10 |
| Fejl: Der opstod en netværksforbindelsesfejl | Advarsel | 47 | 10 |
| Fejl: Der er registreret manipulation | Advarsel | 47 | 10 |
| Fejl: Der er opstået en ukendt fejl | Advarsel | 47 | 10 |
| Fejl: Platform understøttes ikke i øjeblikket | Advarsel | 47 | 10 |
Affected Products
OptiPlex, XPS, Latitude, XPS, Fixed Workstations, Mobile Workstations, Dell Trusted DeviceArticle Properties
Article Number: 000223952
Article Type: How To
Last Modified: 19 Apr 2025
Version: 4
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.