White Papers
Table Of Contents
- Dell Trusted Device Guia de Instalação e Administrador v3.6
- Índice
- Introdução
- Requisitos
- Transferir o software
- Verificar o pacote de instalação
- A instalação
- Desinstalar o Trusted Device
- Verificação da BIOS
- Captura de Imagens
- Eventos e Indicadores de Ataque da BIOS
- Pontuação de Proteção contra Riscos de Segurança
- Verificação do Intel ME
- Integração
- Executar o Agent Verificação da BIOS
- Resultados, Deteção e Resolução de Problemas e Remediação
NOTA: Tem de ser uma ligação HTTPS.
NOTA: O servidor example.server.com deve ser fidedigno. O nome do anfitrião tem de corresponder, a Cadeia de Confiança tem
de ser fidedigna e a data tem de ser válida.
"RootCertificate"="ExampleCertificate"
● [HKLM\Software\Dell\DellTrustedDevice\Overrides\SiemIntegrationPolicy\Repositories\CollectorHttps\Connection]
"Uri"="https://example.server.com:31235/siem/api/v1"
NOTA: Tem de ser uma ligação HTTPS.
NOTA: O servidor example.server.com deve ser fidedigno. O nome do anfitrião tem de corresponder, a Cadeia de Confiança tem
de ser fidedigna e a data tem de ser válida.
"RootCertificate"="ExampleCertificate"
Configurar para encaminhar dados para uma solução SIEM
As soluções SIEM requerem frequentemente um utilitário para consumir fontes de dados. O encaminhador universal Splunk é uma solução
de encaminhamento leve que pode ser configurada para uso com o Repositório de Eventos durante ou após a instalação. O seguinte
exemplo fornece a referência de instalação e configuração para o encaminhador universal Splunk enviar dados do Repositório de Eventos
para uma instância SIEM do Splunk.
Utilize um dos seguintes artigos para instalar um encaminhador universal com base no ambiente em que o Repositório de Eventos está
instalado:
● Para instalar um encaminhador universal no Windows, consulte este artigo do Splunk.
● Para instalar um encaminhador universal em Linux, Solaris, macOS, FreeBSD ou AIX, consulte este artigo do Splunk.
Após a instalação, consulte este artigo do Splunk para configurar o encaminhador universal para uso com o Repositório de Eventos.
Depois de o Docker estar instalado e os pré-requisitos estarem configurados, aceda a Executar o Repositório de Eventos.
Transferir a imagem do Repositório de Eventos
Utilize o seguinte fluxo de trabalho para transferir a imagem do Repositório de Eventos:
1. Certifique-se de que o Docker está instalado e em execução no computador de destino.
2. Aceda a https://hub.docker.com/r/dellemc/dtd-event-repository e inicie sessão com as suas credenciais Docker.
3. Transfira a imagem dtd-event-repository.
4. Aceda à localização da transferência da imagem dtd-event-repository e abra a aplicação PowerShell ou Terminal.
5. Introduza o seguinte comando para instalar o Repositório de Eventos:
docker pull dellemc/dtd-event-repository
Ambientes desligados
Se a sua solução SIEM estiver configurada no modo Desligado, consulte os seguintes artigos:
● Aceda a este artigo do Docker para ver os passos para guardar uma imagem do Docker para utilização posterior.
● Aceda a este artigo do Docker para ver os passos para carregar uma imagem do Docker guardada anteriormente.
Executar o Repositório de Eventos
Depois de transferir a imagem do Docker, o Repositório de Eventos tem de ser iniciado para começar a agrupar dados dos agentes.
Consulte este artigo do Docker para obter mais informações sobre comandos de execução Docker. A tabela seguinte detalha as variáveis
baseadas no Docker necessárias para configurar o contentor do Repositório de Eventos:
Variável
Significado
-d Execute o contentor do Docker num modo separado.
30 Integração