So zeigen Sie die Ergebnisse der Dell Trusted-Device-BIOS-Überprüfung in CrowdStrike Falcon an

Die Telemetrie zur BIOS-Überprüfung von Dell Trusted-Device kann in die CrowdStrike Falcon-Plattform integriert werden. Dies bietet Administratoren die Möglichkeit, den BIOS-Verifizierungsstatus ihrer Endpunkte in CrowdStrike Falcon anzuzeigen.

Betroffene Produkte:

• CrowdStrike
• Dell Trusted Device

Betroffene Versionen:

• CrowdStrike Falcon Version 7.17 und höher
• Dell Trusted-Device Version 6.3 und höher

Betroffene Hardware:

• Latitude
• OptiPlex
• Precision
• XPS

Betroffene Betriebssysteme:

• Windows 11
• Windows 10

Ein Administrator kann die Umgebung für BIOS Verification Results in CrowdStrike Falcon konfigurieren. Nach der Konfiguration können CrowdStrike Falcon Insight-fähige Umgebungen CrowdStrike Falcon Insight Next-Gen-SIEM für anpassbare Informationen nutzen. Wählen Sie das entsprechende Thema aus, um weitere Informationen zur Konfiguration zu erhalten.

Ergebnisse der BIOS-Überprüfung in CrowdStrike Falcon

1. Installieren Sie Dell Trusted Device.
2. Installieren Sie den CrowdStrike Falcon Sensor.
   Hinweis: Weitere Informationen zur Installation von CrowdStrike Falcon Sensor finden Sie unter Anleitung zur Installation von CrowdStrike Falcon Sensor.
3. Rufen Sie in einem Google Chrome- oder Microsoft Edge-Browser die Anmelde-URL Ihrer Falcon Console auf.
   • Falcon US-1: https://falcon.crowdstrike.com/login/
   • Falcon US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
4. Melden Sie sich bei der Falcon-Konsole an.
   
5. Klicken Sie im linken Menübereich auf Untersuchen und wählen Sie dann BIOS Prevalence aus.
   
6. Sobald das Dashboard "BIOS Prevalence " geladen wird, melden Dell Computer, auf denen sowohl Dell Trusted-Device als auch der CrowdStrike Falcon Sensor installiert sind, erweiterte Telemetriedaten, die in diesem Dashboard mit dem Feld "Vom Hersteller verifiziert " dargestellt werden.
   

Nutzung von CrowdStrike Falcon Insight SIEM der nächsten Generation

CrowdStrike Falcon Insight-fähige Umgebungen können SIEM der nächsten Generation für anpassbare Suchvorgänge und Berichte nutzen.

1. Rufen Sie in einem Google Chrome- oder Microsoft Edge-Browser die Anmelde-URL Ihrer Falcon Console auf.
   • Falcon US-1: https://falcon.crowdstrike.com/login/
   • Falcon US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
2. Klicken Sie im linken Menübereich auf Next-Gen SIEM und wählen Sie dann Event search aus.
   
3. Gehen Sie im Feld Match wie folgt vor:
   1. Geben Sie im ersten Feld Folgendes ein und wählen Sie dann DellTrustedDeviceBIOSVerificationResult.
   2. Wählen Sie im zweiten Feld "Select is equal" aus.
   3. Wählen Sie im dritten Feld das entsprechende Ergebnis aus:
      • UNGÜLTIG
      • BIOS_ANALYZED_RESULT_PASS
      • BIOS_ANALYZED_RESULT_FAIL
      • BIOS_NOT_ANALYZED_RESULT_UNAVAILABLE
   
4. Klicken Sie auf die Schaltfläche Abfrage ausführen , um die Suche mit den ausgewählten Suchparametern durchzuführen (Schritt 3).
   

Nutzen Sie zur Kontaktaufnahme mit dem Support die internationalen Support-Telefonnummern von Dell Data Security.
Gehen Sie zu TechDirect, um online eine Anfrage an den technischen Support zu erstellen.
Zusätzliche Einblicke und Ressourcen erhalten Sie im Dell Security Community Forum.