White Papers
Table Of Contents
- Dell Trusted Device Guide d’installation et de l’administrateur v3.2
- Table des matières
- Introduction
- Configuration requise
- Téléchargement du logiciel
- Vérification du module d’installation
- Installation
- Désinstaller Trusted Device
- BIOS Verification
- Image Capture
- BIOS Events & Indicators of Attack
- Security Risk Protection Score
- Intégration
- Exécuter l’Agent BIOS Verification
- Résultats, dépannage et mesures correctives
BIOS Events & Indicators of Attack
BIOS Events & Indicators of Attack permet aux administrateurs d’analyser les événements de l’Observateur d’événements Windows
qui peuvent indiquer que des acteurs malveillants ciblent le BIOS sur les points de terminaison de l’entreprise. Les acteurs malveillants
modifient les attributs du BIOS pour accéder aux ordinateurs de l’entreprise localement ou à distance. Ces vecteurs d’attaque peuvent
être surveillés, puis atténués grâce à la capacité des fonctionnalités BIOS Events & Indicators of Attack à surveiller les attributs du BIOS.
Par défaut, l’agent Trusted Device collecte les attributs du BIOS après l’installation et toutes les 12 heures. Les données des événements
du BIOS et des indicateurs d’attaque sont conservées pendant 200 jours.
Il est recommandé d’utiliser un produit SIEM pour récupérer les journaux et les événements. Les administrateurs doivent fournir les
résultats à leur équipe SOC pour déterminer des stratégies et des mesures correctives appropriées.
Pour afficher des informations supplémentaires, notamment les types d’événements et l’emplacement des événements, voir Résultats,
dépannage et mesures correctives.
9
22 BIOS Events & Indicators of Attack