Wyświetlanie wyników weryfikacji systemu BIOS urządzeń Dell Trusted Device w aplikacji CrowdStrike Falcon

Telemetrię weryfikacji systemu BIOS narzędzia Dell Trusted Device można zintegrować z platformą CrowdStrike Falcon. Umożliwia to administratorom wyświetlanie stanów weryfikacji systemu BIOS punktów końcowych w narzędziu CrowdStrike Falcon.

Dotyczy produktów:

• CrowdStrike
• Dell Trusted Device

Dotyczy wersji:

• CrowdStrike Falcon w wersji 7.17 lub nowszej
• Dell Trusted Device w wersji 6.3 lub nowszej

Dotyczy sprzętu:

• Latitude
• OptiPlex
• Precision
• XPS

Dotyczy systemów operacyjnych:

• Windows 11
• Windows 10

Administrator może skonfigurować środowisko dla wyników weryfikacji systemu BIOS w narzędziu CrowdStrike Falcon. Po skonfigurowaniu środowiska z obsługą CrowdStrike Falcon Insight mogą następnie korzystać z rozwiązania CrowdStrike Falcon Insight SIEM nowej generacji , aby uzyskiwać informacje z możliwością dostosowywania. Wybierz odpowiedni temat, aby uzyskać więcej informacji na temat jego konfiguracji.

Wyniki weryfikacji systemu BIOS w narzędziu CrowdStrike Falcon

1. Zainstaluj narzędzie Zaufane urządzenie Dell.
2. Zainstaluj narzędzie CrowdStrike Falcon Sensor.
   Uwaga: Aby uzyskać więcej informacji na temat instalowania narzędzia CrowdStrike Falcon Sensor, zapoznaj się z tematem Instalowanie narzędzia CrowdStrike Falcon Sensor.
3. W przeglądarce Google Chrome lub Microsoft Edge przejdź do adresu URL logowania do konsoli Falcon.
   • Falcon US-1: https://falcon.crowdstrike.com/login/
   • Falcon US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
4. Zaloguj się do konsoli Falcon.
   
5. W menu po lewej stronie kliknij opcję Investigate , a następnie wybierz opcję BIOS Prevalence.
   
6. Po załadowaniu panelu rozpowszechnienia systemu BIOS komputery Dell z zainstalowanym narzędziem Dell Trusted Device oraz czujnikiem CrowdStrike Falcon zaczynają raportować rozszerzone dane telemetryczne przedstawione na tym pulpicie za pomocą pola Zweryfikowano producenta .
   

Wykorzystaj rozwiązanie CrowdStrike Falcon Insight na platformie SIEM nowej generacji

Środowiska obsługujące CrowdStrike Falcon Insight mogą wykorzystywać rozwiązania SIEM nowej generacji do dostosowywania wyszukiwań i raportów.

1. W przeglądarce Google Chrome lub Microsoft Edge przejdź do adresu URL logowania do konsoli Falcon.
   • Falcon US-1: https://falcon.crowdstrike.com/login/
   • Falcon US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
2. W lewym okienku menu kliknij pozycję Next-Gen SIEM , a następnie wybierz pozycję Wyszukiwanie zdarzeń.
   
3. W polu Dopasuj :
   1. W pierwszym polu wpisz, a następnie wybierz DellTrustedDeviceBIOSVerificationResult.
   2. W drugim polu select jest równe.
   3. W trzecim polu wybierz odpowiedni wynik:
      • NIEPRAWIDŁOWY
      • BIOS_ANALYZED_RESULT_PASS
      • BIOS_ANALYZED_RESULT_FAIL
      • BIOS_NOT_ANALYZED_RESULT_UNAVAILABLE
   
4. Kliknij przycisk Uruchom zapytanie , aby przeprowadzić wyszukiwanie przy użyciu wybranych parametrów wyszukiwania (krok 3).
   

Aby skontaktować się z pomocą techniczną, przejdź do sekcji Numery telefonów międzynarodowej pomocy technicznej Dell Data Security.
Przejdź do TechDirect, aby wygenerować zgłoszenie online do pomocy technicznej.
Aby uzyskać dodatkowe informacje i zasoby, dołącz do Forum społeczności Dell Security.