White Papers
Table Of Contents
- Dell Trusted Device Guida all'installazione e dell'amministratore v3.6
- Sommario
- Introduzione
- Requisiti
- Download del software
- Verifica del pacchetto di installazione
- Installazione
- Eseguire la disinstallazione di Trusted Device
- Verifica del BIOS
- Acquisizione immagine
- Eventi e indicatori di attacco del BIOS
- Punteggio di protezione dal rischio per la sicurezza
- Verifica di Intel ME
- Integrazione
- Eseguire l'Agent di verifica del BIOS
- Risultati, risoluzione dei problemi e correzione
N.B.: Deve essere una connessione HTTPS.
N.B.: Il server example.server.com deve essere affidabile. Il nome host deve corrispondere, la Trust Chain deve essere affidabile e
la data deve essere valida.
"RootCertificate"="ExampleCertificate"
Eseguire la configurazione per l'inoltro dei dati a una soluzione SIEM
Le soluzioni SIEM spesso richiedono un'utilità per utilizzare le origini dati. Il server di inoltro universale Splunk è una soluzione di inoltro
leggera che può essere configurata per l'utilizzo con Event Repository durante o dopo l'installazione. L'esempio seguente fornisce un
riferimento all'installazione e alla configurazione per consentire al server di inoltro universale Splunk di eseguire il push dei dati da Event
Repository a un'istanza SIEM Splunk.
Utilizzare uno dei seguenti articoli per installare un server di inoltro universale in base all'ambiente in cui è installato Event Repository:
● Per installare un server di inoltro universale in Windows, consultare questo articolo Splunk.
● Per installare un server di inoltro universale in Linux, Solaris, macOS, FreeBSD o AIX, consultare questo articolo Splunk.
Dopo l'installazione, consultare questo articolo Splunk per configurare il server di inoltro universale per l'utilizzo con Event Repository.
Dopo l'installazione di Docker e la configurazione dei prerequisiti, passare a Eseguire Event Repository.
Scaricare l'immagine di Event Repository
Utilizzare il flusso di lavoro seguente per scaricare l'immagine di Event Repository:
1. Accertarsi che Docker sia installato e in esecuzione sul computer di destinazione.
2. Passare a https://hub.docker.com/r/dellemc/dtd-event-repository e accedere con le credenziali Docker.
3. Scaricare l'immagine dtd-event-repository.
4. Accedere al percorso di download dell'immagine dtd-event-repository e aprire l'applicazione PowerShell o Terminale.
5. Inserire il seguente comando per installare Event Repository:
docker pull dellemc/dtd-event-repository
Ambienti disconnessi
Se la soluzione SIEM è configurata in modalità disconnessa, consultare i seguenti articoli:
● Passare a questo articolo Docker per visualizzare la procedura per salvare un'immagine di Docker per un uso successivo.
● Passare a questo articolo Docker per visualizzare la procedura per caricare un'immagine di Docker salvata in precedenza.
Eseguire Event Repository
Dopo aver scaricato l'immagine di Docker, è necessario inizializzare Event Repository per iniziare a raccogliere i dati dagli agent. Consultare
questo articolo Docker per ulteriori informazioni sui comandi eseguiti da Docker. La tabella seguente descrive in dettaglio le variabili basate
su Docker necessarie per configurare il contenitore Event Repository:
Variabile
Significato
-d Eseguire il contenitore docker in modalità indipendente.
dellemc/dtd-event-repository
Definisce l'immagine del contenitore da utilizzare per questo
contenitore.
N.B.: Se è richiesta una versione specifica dell'immagine
di Event Repository, aggiungere questo comando
con :<version number>. Ad esempio: dellemc/dtd-
event-repository:1.0.2.0
-it Avvia una sessione interattiva della riga di comando connessa al
contenitore Docker.
30 Integrazione