White Papers

Table Of Contents

Live Query

Live Query を用いることでセキュリティチームは、BIOS の状態のクエリーとレポートを実行させて損傷の有無を判定できます。

Live Query と Trusted Device との統合は、Carbon Black Audit and Remediation サービス（旧 LiveOps）を用いて実行できます。現行

の Carbon Black では Dell SafeBIOS Verification Status クエリーが推奨されており、これはセンサーグループごとに各エンドポイン

トの BIOS 検証ステータスを報告します。このクエリーにアクセスする方法の詳細については、Carbon Black のドキュメントを参

照してください。

Live Response

SafeBIOS Verification でエラーが返された場合、Trusted Device エージェントは、エンドポイントの調査に用いる BIOS イメージを

自動的にキャプチャします。Carbon Black Live Response は、エンドポイントの隔離ステータスに関係なく、キャプチャされた BIOS

イメージを取得できます。Live Response と Trusted Device の統合は、すべての Carbon Black 製品で利用できます。そのためのスク

リプトおよび実装手順は、Carbon Black GitHub からダウンロードできます。

32 統合