White Papers
Eventi e indicatori di attacco del BIOS
Gli eventi e gli indicatori di attacco del BIOS consentono agli amministratori di analizzare gli eventi nel Visualizzatore eventi Windows che
potrebbero indicare attacchi al BIOS sugli endpoint aziendali da parte di utenti malintenzionati. Gli utenti malintenzionati modificano gli
attributi del BIOS per accedere ai computer aziendali in locale o in remoto. È possibile monitorare tali vettori di attacco e quindi attenuarli
tramite le funzionalità degli eventi e degli indicatori di attacco del BIOS in modo da monitorare gli attributi del BIOS. Per impostazione
predefinita, il Trusted Device Agent raccoglie gli attributi del BIOS dopo l'installazione e ogni 12 ore.
Si consiglia di utilizzare un prodotto SIEM per il recupero di registri ed eventi. Gli amministratori devono fornire i risultati al team SOC per
determinare le strategie di correzione adeguate.
Per ulteriori informazioni, inclusi tipi di eventi e posizione degli eventi, consultare Risultati, risoluzione dei problemi e correzione.
8
20 Eventi e indicatori di attacco del BIOS