如何在 CrowdStrike Falcon 中檢視 Dell 受信任裝置 BIOS 驗證結果

Dell 受信任裝置的 BIOS 驗證遙測可與 CrowdStrike Falcon 平台整合。這讓系統管理員能夠在 CrowdStrike Falcon 中檢視其端點的 BIOS 驗證狀態。

受影響的產品：

• CrowdStrike
• Dell Trusted Device

受影響的版本：

• CrowdStrike Falcon 7.17 版及更新版本
• Dell Trusted Device 6.3 版及更新版本

受影響的硬體：

• Latitude
• OptiPlex
• Precision
• XPS

受影響的作業系統：

• Windows 11
• Windows 10

系統管理員可在 CrowdStrike Falcon 中設定 BIOS 驗證結果的環境。設定完成後，支援 CrowdStrike Falcon Insight 的環境即可 利用 CrowdStrike Falcon Insight Next-Gen SIEM 取得可自訂資訊。選取適當的主題，以取得如何設定的詳細資訊。

CrowdStrike Falcon 的 BIOS 驗證結果

1. 安裝 Dell 受信任裝置。
2. 安裝 CrowdStrike Falcon Sensor。
   注意：如需安裝 CrowdStrike Falcon Sensor 的詳細資訊，請參閱 如何安裝 CrowdStrike Falcon Sensor。
3. 在 Google Chrome 或 Microsoft Edge 瀏覽器中，前往您的 Falcon 主控台登入 URL。
   • 獵鷹US-1： https://falcon.crowdstrike.com/login/
   • 獵鷹US-2： https://falcon.us-2.crowdstrike.com/login/
   • 獵鷹EU-1： https://falcon.eu-1.crowdstrike.com/login/
   • 獵鷹US-GOV-1： https://falcon.laggar.gcw.crowdstrike.com/login/
4. 登入 Falcon 主控台。
   
5. 從左側功能表窗格中，按一下 調查 ，然後選取 BIOS 普及率。
   
6. 載入 BIOS 普及 儀表板後，同時裝有 Dell 受信任裝置和 CrowdStrike Falcon 感應器的 Dell 電腦會開始報告此儀表板上顯示的強化遙測資料，並顯示 製造商已驗證 欄位。
   

利用 CrowdStrike Falcon Insight 下一代 SIEM

支援 CrowdStrike Falcon Insight 的環境可以利用新一代 SIEM 進行可自訂的搜尋與報告。

1. 在 Google Chrome 或 Microsoft Edge 瀏覽器中，前往您的 Falcon 主控台登入 URL。
   • 獵鷹US-1： https://falcon.crowdstrike.com/login/
   • 獵鷹US-2： https://falcon.us-2.crowdstrike.com/login/
   • 獵鷹EU-1： https://falcon.eu-1.crowdstrike.com/login/
   • 獵鷹US-GOV-1： https://falcon.laggar.gcw.crowdstrike.com/login/
2. 從左側功能表窗格中，按一下 下一代 SIEM ，然後選取 事件搜尋。
   
3. 在 符合 欄位中：
   1. 在第一個欄位中，鍵入並選擇 DellTrustedDeviceBIOSVerificationResult)
   2. 在第二個欄位中，選取 等於。
   3. 在第三個字段中，選擇適當的結果：
      • 無效的
      • BIOS_ANALYZED_RESULT_PASS
      • BIOS_ANALYZED_RESULT_FAIL
      • BIOS_NOT_ANALYZED_RESULT_UNAVAILABLE
   
4. 按一下 執行查詢 按鈕，使用所選搜尋參數 （步驟 3） 執行搜尋。
   

如要聯絡支援部門，請參閱 Dell Data Security 國際支援電話號碼。
請前往 TechDirect，以線上產生技術支援要求。
如需更多深入見解與資源，請加入 Dell 安全性社群論壇。