White Papers
Table Of Contents
- Dell Trusted Device Guia de instalação e do administrador v3.6
- Índice
- Introdução
- Requisitos
- Fazer download do software
- Verificar o pacote de instalação
- Instalação
- Desinstalar o Trusted Device
- Verificação do BIOS
- Captura de imagem
- Eventos do BIOS e Indicadores de ataque
- Pontuação de proteção de risco de segurança
- Verificação do Intel ME
- Integração
- Executar o Agent de verificação do BIOS
- Resultados, solução de problemas e correções
NOTA: O servidor example.server.com deve ser confiável. O nome de host deve corresponder, a cadeia de confiança deve ser
confiável e a data deve ser válida.
"RootCertificate"="ExampleCertificate"
● [HKLM\Software\Dell\DellTrustedDevice\Overrides\SiemIntegrationPolicy\Repositories\CollectorHttps\Connection]
"Uri"="https://example.server.com:31235/siem/api/v1"
NOTA: Deve ser uma conexão HTTPS.
NOTA: O servidor example.server.com deve ser confiável. O nome de host deve corresponder, a cadeia de confiança deve ser
confiável e a data deve ser válida.
"RootCertificate"="ExampleCertificate"
Configurar para encaminhar dados a uma solução SIEM
Muitas vezes, as soluções SIEM exigem um utilitário para consumir fontes de dados. O encaminhador universal Splunk é uma solução
leve de encaminhamento que pode ser configurada para uso com o Event Repository durante ou após a instalação. O exemplo abaixo
apresenta referências de instalação e configuração para que o encaminhador universal Splunk envie dados do Event Repository a uma
instância SIEM da Splunk.
Use um dos seguintes artigos para instalar um encaminhador universal com base no ambiente em que o Event Repository está instalado:
● Para instalar um encaminhador universal no Windows, consulte este artigo da Splunk.
● Para instalar um encaminhador universal no Linux, Solaris, macOS, FreeBSD ou AIX, consulte este artigo da Splunk.
Após a instalação, consulte este artigo da Splunk para configurar o encaminhador universal para uso com o Event Repository.
Depois de instalar o Docker e configurar os pré-requisitos, consulte Executar o Event Repository.
Fazer download da imagem do Event Repository
Use o seguinte fluxo de trabalho para fazer download da imagem do Event Repository:
1. Verifique se o Docker está instalado e em execução no computador de destino.
2. Acesse https://hub.docker.com/r/dellemc/dtd-event-repository e faça log-in com suas credenciais do Docker.
3. Faça download da imagem dtd-event-repository.
4. Acesse a localização do download da imagem dtd-event-repository e abra o aplicativo PowerShell ou Terminal.
5. Digite o seguinte comando para instalar o Event Repository:
docker pull dellemc/dtd-event-repository
Ambientes desconectados
Se sua solução SIEM estiver configurada no modo Desconectado, consulte os seguintes artigos:
● Consulte este artigo do Docker para ver as etapas para salvar uma imagem do Docker para uso posterior.
● Consulte este artigo do Docker para ver as etapas para carregar uma imagem do Docker salva anteriormente.
Executar o Event Repository
Depois de fazer download da imagem do Docker, é necessário inicializar o Event Repository para começar a coletar dados dos agentes.
Consulte este artigo do Docker para obter mais informações sobre os comandos de execução do Docker. A seguinte tabela detalha as
variáveis baseadas no Docker necessárias para configurar o contêiner do Event Repository:
Variável
Significado
-d Execute o contêiner do docker em um modo desconectado.
dellemc/dtd-event-repository
Define a imagem do contêiner que será usada para esse contêiner.
NOTA: Se for necessário usar uma versão específica
da imagem do Event Repository, anexe este comando
30 Integração