Comment afficher les résultats de Dell Trusted Device BIOS Verification dans CrowdStrike Falcon

La télémétrie BIOS Verification de Dell Trusted Device peut être intégrée à la plateforme CrowdStrike Falcon. Cela permet aux administrateurs d’afficher les états de vérification du BIOS de leurs points de terminaison dans CrowdStrike Falcon.

Produits concernés :

• CrowdStrike
• Dell Trusted Device

Versions concernées :

• CrowdStrike Falcon versions 7.17 et supérieures
• Dell Trusted Device versions 6.3 et ultérieures

Matériel concerné :

• Latitude
• OptiPlex
• Precision
• XPS

Systèmes d’exploitation concernés :

• Windows 11
• Windows 10

Un administrateur peut configurer l’environnement pour les résultats de la vérification du BIOS dans CrowdStrike Falcon. Une fois configurés, les environnements CrowdStrike Falcon Insight peuvent ensuite utiliser le SIEM de nouvelle génération CrowdStrike Falcon Insight pour obtenir des informations personnalisables. Sélectionnez le sujet approprié pour plus d’informations sur la façon de le configurer.

Résultats de la vérification du BIOS dans CrowdStrike Falcon

1. Installez Dell Trusted Device.
2. Installez CrowdStrike Falcon Sensor.
   Remarque : Pour plus d’informations sur l’installation de CrowdStrike Falcon Sensor, consultez l’article Comment installer CrowdStrike Falcon Sensor.
3. Dans un navigateur Google Chrome ou Microsoft Edge, accédez à l’URL de connexion à Falcon Console.
   • Falcon US-1 : https://falcon.crowdstrike.com/login/
   • Falcon US-2 : https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1 : https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1 : https://falcon.laggar.gcw.crowdstrike.com/login/
4. Connectez-vous à la Falcon Console.
   
5. Dans le volet de menu de gauche, cliquez sur Investiguer , puis sélectionnez Prévalence du BIOS.
   
6. Une fois le tableau de bord Prévalence du BIOS chargé, les ordinateurs Dell équipés de Dell Trusted Device et du capteur CrowdStrike Falcon commencent à fournir des données de télémétrie améliorées représentées sur ce tableau de bord avec le champ Fabricant vérifié .
   

Tirez parti de CrowdStrike Falcon Insight SIEM de nouvelle génération

Les environnements CrowdStrike Falcon Insight peuvent utiliser les solutions SIEM de nouvelle génération pour effectuer des recherches et créer des rapports personnalisables.

1. Dans un navigateur Google Chrome ou Microsoft Edge, accédez à l’URL de connexion à Falcon Console.
   • Falcon US-1 : https://falcon.crowdstrike.com/login/
   • Falcon US-2 : https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1 : https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1 : https://falcon.laggar.gcw.crowdstrike.com/login/
2. Dans le volet de menu de gauche, cliquez sur Next-Gen SIEM , puis sélectionnez Event search.
   
3. Dans le champ Match :
   1. Dans le premier champ, saisissez, puis sélectionnez DellTrustedDeviceBIOSVerificationResult.
   2. Dans le deuxième champ, sélectionnez est égal à.
   3. Dans le troisième champ, sélectionnez le résultat approprié :
      • NON VALIDE
      • BIOS_ANALYZED_RESULT_PASS
      • BIOS_ANALYZED_RESULT_FAIL
      • BIOS_NOT_ANALYZED_RESULT_UNAVAILABLE
   
4. Cliquez sur le bouton Run query pour effectuer la recherche à l’aide des paramètres de recherche sélectionnés (étape 3).
   

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.