White Papers

BIOS Events & Indicators of Attack

BIOS Events & Indicators of Attack を用いることで、管理者は Windows イベント ビューアーでのイベント分析が行え、これによりエ

ンタープライズ エンドポイントでの BIOS をターゲットとした有害因子の特定ができることがあります。有害因子は、ローカルまた

はリモートでのエンタープライズ PC へのアクセスをするための BIOS 属性を変更するものです。BIOS Events & Indicator of Attack

の BIOS 属性の監視機能により、これらの攻撃ベクターをモニターして軽減することが可能になります。Trusted Device エージェン

トによる BIOS 属性の収集は、インストール後および、12 時間ごとにデフォルトで実施されます。

ログおよびイベントの取得には、SIEM 製品を使用することをお勧めします。適切な修復戦略を特定するために、管理者は結果を

SOC チームに提供する必要があります。

イベントのタイプおよびイベントの場所などの追加情報については、「結果、トラブルシューティング、および修復」を参照してく

ださい。