White Papers
Table Of Contents
- Dell Trusted Device Guia de Instalação e Administrador v3.2
- Índice
- Introdução
- Requisitos
- Transferir o software
- Verificar o Pacote de Instalação
- A instalação
- Desinstalar o Trusted Device
- Verificação da BIOS
- Captura de Imagens
- Eventos e Indicadores de Ataque da BIOS
- Pontuação de Proteção contra Riscos de Segurança
- Integração
- Executar o Agent Verificação da BIOS
- Resultados, Resolução de Problemas e Remediação
Eventos e Indicadores de Ataque da BIOS
Os Eventos e Indicadores de Ataque da BIOS permitem aos administradores analisarem, no Visualizador de Eventos do Windows, os
eventos que possam indicar agentes mal intencionados que pretendem afetar a BIOS em pontos de terminal empresariais. Os agentes mal
intencionados alteram os atributos da BIOS para obterem acesso aos computadores empresariais de forma local ou remota. Estes vetores
de ataque podem ser monitorizados e, em seguida, mitigados através da capacidade de monitorização de atributos da BIOS presente na
funcionalidade Eventos e Indicadores de Ataque da BIOS. O agente Trusted Device recolhe atributos da BIOS após a instalação e a cada 12
horas por predefinição. Os dados de Eventos e Indicadores de Ataque da BIOS são retidos durante 200 dias.
Recomenda-se a utilização de um produto SIEM para recuperar registos e eventos. Os administradores devem fornecer resultados à
respetiva equipa SOC para determinar as estratégias de reparação adequadas.
Para ver informações adicionais, incluindo os tipos de eventos e a localização dos eventos, consulte Resultados, Resolução de problemas e
Remediação.
9
22 Eventos e Indicadores de Ataque da BIOS