Så här visar du resultaten från Dell Trusted Device BIOS-verifiering i CrowdStrike Falcon

BIOS-verifieringstelemetrin för Dell Trusted Device kan integreras med CrowdStrike Falcon-plattformen. Det ger administratörer möjlighet att visa BIOS-verifieringsstatus för sina slutpunkter i CrowdStrike Falcon.

Berörda produkter:

• CrowdStrike
• Dell Trusted Device

Berörda versioner:

• CrowdStrike Falcon version 7.17 och senare
• Dell Trusted Device version 6.3 och senare

Berörd maskinvara:

• Latitude
• OptiPlex
• Precision
• XPS

Berörda operativsystem:

• Windows 11
• Windows 10

En administratör kan konfigurera miljön för BIOS-verifieringsresultat i CrowdStrike Falcon. När de har konfigurerats kan CrowdStrike Falcon Insight-aktiverade miljöer sedan utnyttja CrowdStrike Falcon Insight Next-Gen SIEM för anpassningsbar information. Välj lämpligt avsnitt om du vill ha mer information om hur du konfigurerar det.

BIOS-verifiering resulterar i CrowdStrike Falcon

1. Installera Dell Trusted Device.
2. Installera CrowdStrike Falcon-sensorn.
   Obs! Mer information om hur du installerar CrowdStrike Falcon Sensor finns i Installera CrowdStrike Falcon Sensor.
3. I en Google Chrome- eller Microsoft Edge-webbläsare går du till inloggningsadressen för Falcon Console.
   • Falcon US-1: https://falcon.crowdstrike.com/login/
   • Falcon US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
4. Logga in på Falcon Console.
   
5. I det vänstra menyfönstret klickar du på Investigate och väljer sedan BIOS-prevalens.
   
6. När instrumentpanelen för BIOS-prevalens har lästs in börjar Dell-datorer med både Dell Trusted Device och CrowdStrike Falcon-sensorn installerade att rapportera förbättrade telemetridata som representeras på den här instrumentpanelen med fältet Manufacturer Verification .
   

Dra nytta av nästa generations SIEM från CrowdStrike Falcon Insight

CrowdStrike Falcon Insight-aktiverade miljöer kan utnyttja nästa generations SIEM för anpassningsbara sökningar och rapporter.

1. I en Google Chrome- eller Microsoft Edge-webbläsare går du till inloggningsadressen för Falcon Console.
   • Falcon US-1: https://falcon.crowdstrike.com/login/
   • Falcon US-2: https://falcon.us-2.crowdstrike.com/login/
   • Falcon EU-1: https://falcon.eu-1.crowdstrike.com/login/
   • Falcon US-GOV-1: https://falcon.laggar.gcw.crowdstrike.com/login/
2. I det vänstra menyfönstret klickar du på Nästa generations SIEM och väljer sedan Händelsesökning.
   
3. I fältet Matcha :
   1. I det första fältet skriver du och väljer sedan DellTrustedDeviceBIOSVerificationResult.
   2. I det andra fältet väljer du är lika med.
   3. I det tredje fältet väljer du lämpligt resultat:
      • OGILTIG
      • BIOS_ANALYZED_RESULT_PASS
      • BIOS_ANALYZED_RESULT_FAIL
      • BIOS_NOT_ANALYZED_RESULT_UNAVAILABLE
   
4. Klicka på knappen Kör fråga för att utföra sökningen med hjälp av de valda sökparametrarna (steg 3).
   

Om du vill kontakta support, se Dell Data Security telefonnummer till internationell support.
Gå till TechDirect för att skapa en begäran om teknisk support online.
Om du vill ha mer information och resurser kan du gå med i Dell Security Community-forumet.