White Papers
Table Of Contents
- Dell Trusted-Device Installations- und Administratorhandbuch v3.6
- Inhaltsverzeichnis
- Einleitung
- Anforderungen
- Herunterladen der Software
- Überprüfen des Installationspakets
- Damit ist die Installation
- Trusted Device deinstallieren
- BIOS Verification
- Image-Erfassung
- BIOS-Ereignisse und Angriffsindikatoren
- Security Risk Protection Score
- Intel ME Verification
- Integration
- Ausführen des BIOS Verification Agent
- Ergebnisse, Troubleshooting und Korrektur
Name Wird Beschreibung
verwendet wird. Der Name der Datei lautet <Datum>-
TenantName-BaseFileName.log
OutputLocation Ja Der Pfad, der den Ordner angibt, in den die
Ausgabeprotokolldateien geschrieben werden.
MaxFileSizeMb Ja Die maximale Größe, die eine Protokolldatei erreichen
darf. Wenn eine Protokolldatei diesen Wert überschreitet,
wird die Datei geschlossen und eine neue Protokolldatei
erstellt.
MaxActiveFileDays Ja Die maximale Zeitdauer in Tagen, die eine Protokolldatei
geöffnet bleiben kann. Wenn die Protokolldatei länger als
die angegebene Zeit geöffnet ist, wird sie geschlossen
und eine neue Protokolldatei wird geöffnet.
MaxFileAge Ja Die Zeitdauer, die die Protokolldateien im Ausgabeordner
verbleiben. Dateien, die älter als dieser Zeitraum in Tagen
sind, werden gelöscht.
Das Kestrel-Element beschreibt die TLS-Verbindung. In der folgenden Tabelle sind die Kestrel-Komponenten aufgeführt:
Name Wird Beschreibung
Endpunkte Ja Details für die Container-Abhörports.
Http/Https Ja Protokolldefinitionen für die Docker-Abhörports.
Pfadbasis Ja Relativer URI-Pfad in Bezug auf den Container (/
devicesvr/api/v1).
URL Ja Das Containerprotokoll und der Abhörport ( https://
*:5001").
Zertifikat Ja Details des Zertifikats, das für TLS-Verbindungen zum
Container verwendet wird.
Pfad Der Speicherort des PKCS12-Zertifikats (/app/certs/
test.pfx).
Kennwort Ja Kennwort für das PKCS12-Zertifikat.
Verwenden Sie einen Texteditor, um die erforderlichen Elemente zu konfigurieren. Konfigurierbare Beispiele in
fetter/kursiver Schrift
finden Sie unten in appsettings.json:
{
"https port":443,
"Logging": {
"LogLevel": {
"Default": "Information",
"Microsoft": "Warning",
"Microsoft.Hosting.Lifetime": "Information"
}
},
"Tenant": {
"TenantName": "
ExampleTenant
",
"TenantApiKey": "
ExampleTenantKey
",
"TenantUUID": "
5568165d-216a-4631-a115-80de74f294fd
",
"SigningCertificate": {
"IssuerPublicCertsPem": "
ExampleCertificate or Docker container path to the public key certificate
",
"IssuerPrivateKeyPem": "
ExampleCertificate or Docker container path to the private key
" },
"JwtCertificate": {
"TrustedRootsPem": "
ExampleCertificate or or the Docker container path to the trust chain of the signing
certificate
" }
},
"Upload": {
"BaseFileName": "
SIEM_Output
",
"OutputLocation": "
/var/dataEventRepository
",
28
Integration