White Papers

Table Of Contents

BIOS Events & Indicators of Attack

BIOS Events & Indicators of Attack を用いることで、管理者は Windows イベントビューアーでのイベント分析が行え、これにより

エンタープライズエンドポイントでの BIOS をターゲットとした有害因子の特定ができることがあります。有害因子は、ローカル

またはリモートでのエンタープライズ PC へのアクセスをするための BIOS 属性を変更するものです。BIOS Events & Indicators of

Attack の BIOS 属性のモニタリング機能により、これらの攻撃ベクターをモニターして軽減することが可能になります。Trusted

Device エージェントによる BIOS 属性の収集は、インストール後および、12 時間ごとにデフォルトで実施されます。BIOS Events &

Indicators of Attack のデータは 200 日間保持されます。

ログおよびイベントの取得には、SIEM 製品を使用することをお勧めします。適切な修復戦略を特定するために、管理者は結果を

SOC チームに提供する必要があります。

イベントのタイプおよびイベントの場所などの追加情報については、「結果、トラブルシューティング、および修復」を参照して

ください。

22 BIOS Events & Indicators of Attack