Come visualizzare i risultati di BIOS di Dell Trusted Device in CrowdStrike Falcon

La telemetria di verifica del BIOS di Dell Trusted Device può essere integrata con la piattaforma CrowdStrike Falcon. Ciò consente agli amministratori di visualizzare gli stati di verifica del BIOS dei propri endpoint in CrowdStrike Falcon.

Prodotti interessati:

• CrowdStrike
• Dell Trusted Device

Versioni interessate:

• CrowdStrike Falcon versione 7.17 e successive
• Dell Trusted Device versione 6.3 e successive

Hardware interessato:

• Latitude
• OptiPlex
• Precision
• XPS

Sistemi operativi interessati:

• Windows 11
• Windows 10

Un amministratore può configurare l'ambiente per i risultati di BIOS Verification in CrowdStrike Falcon. Una volta configurati, gli ambienti abilitati per CrowdStrike Falcon Insight possono sfruttare le soluzioni SIEM di nuova generazione di CrowdStrike Falcon Insight per ottenere informazioni personalizzabili. Selezionare l'argomento appropriato per maggiori informazioni su come configurarlo.

Risultati di BIOS Verification in CrowdStrike Falcon

1. Installare Dell Trusted Device.
2. Installare il sensore CrowdStrike Falcon.
   Nota: Per ulteriori informazioni sull'installazione di CrowdStrike Falcon Sensor, consultare Come installare CrowdStrike Falcon Sensor.
3. In un browser Google Chrome o Microsoft Edge, accedere all'URL di accesso alla console Falcon.
   • Falco US-1: https://falcon.crowdstrike.com/login/
   • Falco US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falco US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
4. Accedere alla console Falcon.
   
5. Nel riquadro dei menu a sinistra, cliccare su Investigate e selezionare BIOS Prevalence.
   
6. Una volta caricato il dashboard BIOS Prevalence , i computer Dell con Dell Trusted Device e il sensore CrowdStrike Falcon installati iniziano a segnalare i dati di telemetria migliorati rappresentati in questo dashboard con il campo Manufacturer Verified .
   

Sfrutta le soluzioni SIEM di nuova generazione di CrowdStrike Falcon Insight

Gli ambienti abilitati per CrowdStrike Falcon Insight sfruttano le soluzioni SIEM di nuova generazione per ricerche e report personalizzabili.

1. In un browser Google Chrome o Microsoft Edge, accedere all'URL di accesso alla console Falcon.
   • Falco US-1: https://falcon.crowdstrike.com/login/
   • Falco US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falco US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
2. Nel riquadro dei menu a sinistra, cliccare su Next-Gen SIEM , quindi selezionare Event search.
   
3. Nel campo Match :
   1. Nel primo campo, digitare, quindi selezionare DellTrustedDeviceBIOSVerificationResult.
   2. Nel secondo campo, selezionare è uguale a.
   3. Nel terzo campo, selezionare il risultato appropriato:
      • NON VALIDO
      • BIOS_ANALYZED_RESULT_PASS
      • BIOS_ANALYZED_RESULT_FAIL
      • BIOS_NOT_ANALYZED_RESULT_UNAVAILABLE
   
4. Cliccare sul pulsante Run query per eseguire la ricerca utilizzando i parametri di ricerca selezionati (passaggio 3).
   

Per contattare il supporto, consultare l'articolo Numeri di telefono internazionali del supporto di Dell Data Security.
Accedere a TechDirect per generare una richiesta di supporto tecnico online.
Per ulteriori approfondimenti e risorse accedere al forum della community Dell Security.