White Papers
Eventos do BIOS e Indicadores de ataque
Os Eventos do BIOS e Indicadores de ataque permitem que os administradores analisem eventos no Visualizador de Eventos do Windows
que possam indicar itens críticos direcionados para o BIOS em endpoints empresariais. Os itens críticos alteram atributos do BIOS para
obter acesso a computadores empresariais local ou remotamente. Esses vetores de ataque podem ser monitorados e atenuados por meio
da capacidade dos recursos Eventos do BIOS e Indicadores de ataque de monitorar os atributos do BIOS. Por padrão, o agente Trusted
Device coleta atributos do BIOS após a instalação e a cada 12 horas.
É recomendável usar um produto SIEM para recuperar logs e eventos. Os administradores devem fornecer os resultados à equipe de SOC
para determinar as estratégias de correção apropriadas.
Para ver informações adicionais, incluindo tipos de eventos e localização de eventos, consulte Resultados, solução de problemas e
correções.
8
20 Eventos do BIOS e Indicadores de ataque