White Papers
Table Of Contents
- Dell Trusted Device Guia de instalação e do administrador v3.6
- Índice
- Introdução
- Requisitos
- Fazer download do software
- Verificar o pacote de instalação
- Instalação
- Desinstalar o Trusted Device
- Verificação do BIOS
- Captura de imagem
- Eventos do BIOS e Indicadores de ataque
- Pontuação de proteção de risco de segurança
- Verificação do Intel ME
- Integração
- Executar o Agent de verificação do BIOS
- Resultados, solução de problemas e correções
Eventos do BIOS e Indicadores de ataque
Os Eventos do BIOS e Indicadores de ataque permitem que os administradores analisem eventos no Visualizador de Eventos do Windows
que possam indicar itens críticos direcionados para o BIOS em endpoints empresariais. Os itens críticos alteram atributos do BIOS para
obter acesso a computadores empresariais local ou remotamente. Esses vetores de ataque podem ser monitorados e atenuados por meio
da capacidade dos recursos Eventos do BIOS e Indicadores de ataque de monitorar os atributos do BIOS. Por padrão, o agente Trusted
Device coleta atributos do BIOS após a instalação e a cada 12 horas. Os dados de Eventos do BIOS e Indicadores de ataque são retidos
por 200 dias.
É recomendável usar um produto SIEM para recuperar logs e eventos. Os administradores devem fornecer os resultados à equipe de SOC
para determinar as estratégias de correção apropriadas.
Para ver informações adicionais, incluindo tipos de eventos e localização de eventos, consulte Resultados, solução de problemas e
correções.
9
22 Eventos do BIOS e Indicadores de ataque