White Papers
Table Of Contents
- Dell Trusted-Device Installations- und Administratorhandbuch v3.6
- Inhaltsverzeichnis
- Einleitung
- Anforderungen
- Herunterladen der Software
- Überprüfen des Installationspakets
- Damit ist die Installation
- Trusted Device deinstallieren
- BIOS Verification
- Image-Erfassung
- BIOS-Ereignisse und Angriffsindikatoren
- Security Risk Protection Score
- Intel ME Verification
- Integration
- Ausführen des BIOS Verification Agent
- Ergebnisse, Troubleshooting und Korrektur
BIOS-Ereignisse und Angriffsindikatoren
BIOS-Ereignisse und Angriffsindikatoren ermöglicht Administratoren die Analyse von Ereignissen in der Windows-Ereignisanzeige, die auf
schädliche Akteure hinweisen können, die das BIOS auf Unternehmensendpunkten ins Visier nehmen. Schädliche Akteure ändern BIOS-
Attribute, um lokal oder remote Zugriff auf Unternehmenscomputer zu erhalten. Diese Angriffsvektoren können überwacht und dann
durch die Fähigkeit der Funktion „BIOS-Ereignisse und Angriffsindikatoren“, BIOS-Attribute zu überwachen, abgeschwächt werden. Der
Trusted Device Agent sammelt BIOS-Attribute nach der Installation und standardmäßig alle 12 Stunden. BIOS-Ereignisse und Indikatoren
für Angriffsdaten werden für 200 Tage aufbewahrt.
Es wird empfohlen, ein SIEM-Produkt zum Abrufen von Protokollen und Ereignissen zu verwenden. Die Administratoren sollten ihrem
SOC-Team die Ergebnisse zur Verfügung stellen, um geeignete Korrekturstrategien festzulegen.
Zusätzliche Informationen, einschließlich Ereignistypen und Ereignisort, finden Sie unter Ergebnisse, Troubleshooting und Korrektur.
9
22 BIOS-Ereignisse und Angriffsindikatoren