Cómo ver los resultados de la verificación del BIOS de Dell Trusted Device en CrowdStrike Falcon

La telemetría de BIOS Verification de Dell Trusted Device se puede integrar con la plataforma CrowdStrike Falcon. Esto proporciona a los administradores la capacidad de ver los estados de verificación del BIOS de sus terminales en CrowdStrike Falcon.

Productos afectados:

• CrowdStrike
• Dell Trusted Device

Versiones afectadas:

• CrowdStrike Falcon versión 7.17 y posteriores
• Dell Trusted Device versión 6.3 y posteriores

Hardware afectado:

• Latitude
• OptiPlex
• Precision
• XPS

Sistemas operativos afectados:

• Windows 11
• Windows 10

Un administrador puede configurar el entorno para los resultados de BIOS Verification en CrowdStrike Falcon. Una vez configurados, los entornos habilitados para CrowdStrike Falcon Insight pueden aprovechar el SIEM de última generación de CrowdStrike Falcon Insight para obtener información personalizable. Seleccione el tema correspondiente para obtener más información sobre cómo configurarlo.

Resultados de BIOS Verification en CrowdStrike Falcon

1. Instale Dell Trusted Device.
2. Instale CrowdStrike Falcon Sensor.
   Nota: Para obtener más información sobre la instalación de CrowdStrike Falcon Sensor, consulte Cómo instalar CrowdStrike Falcon Sensor.
3. En un navegador Google Chrome o Microsoft Edge, vaya a la URL de inicio de sesión de Falcon Console.
   • Falcon US-1: https://falcon.crowdstrike.com/login/
   • Falcon US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
4. Inicie sesión en Falcon Console.
   
5. En el panel de menú de la izquierda, haga clic en Investigar y, a continuación, seleccione Prevalencia del BIOS.
   
6. Una vez que se carga el panel de prevalencia del BIOS , las computadoras Dell con Dell Trusted Device y el sensor CrowdStrike Falcon instalados comienzan a informar datos de telemetría mejorados representados en este panel con el campo Verificación del fabricante .
   

Aproveche la SIEM de última generación de CrowdStrike Falcon Insight

Los entornos habilitados para CrowdStrike Falcon Insight pueden aprovechar SIEM de última generación para búsquedas e informes personalizables.

1. En un navegador Google Chrome o Microsoft Edge, vaya a la URL de inicio de sesión de Falcon Console.
   • Falcon US-1: https://falcon.crowdstrike.com/login/
   • Falcon US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
2. En el panel de menú de la izquierda, haga clic en Next-Gen SIEM y, a continuación, seleccione Event search.
   
3. En el campo Coincidencia :
   1. En el primer campo, escriba y, a continuación, seleccione DellTrustedDeviceBIOSVerificationResult.
   2. En el segundo campo, select es igual a.
   3. En el tercer campo, seleccione el resultado correspondiente:
      • NO VÁLIDO
      • BIOS_ANALYZED_RESULT_PASS
      • BIOS_ANALYZED_RESULT_FAIL
      • BIOS_NOT_ANALYZED_RESULT_UNAVAILABLE
   
4. Haga clic en el botón Ejecutar consulta para realizar la búsqueda utilizando los parámetros de búsqueda seleccionados (Paso 3).
   

Para comunicarse con el equipo de soporte, consulte los números de teléfono de soporte internacionales de Dell Data Security.
Vaya a TechDirect para generar una solicitud de soporte técnico en línea.
Para obtener información y recursos adicionales, únase al foro de la comunidad de seguridad de Dell.