White Papers
I dettagli relativi agli eventi sono elencati nella scheda generale del Visualizzatore eventi. Le seguenti tabelle descrivono in dettaglio la
verifica del BIOS, gli eventi e gli indicatori di attacco del BIOS e il punteggio di protezione dal rischio per la sicurezza nel Visualizzatore
eventi.
Verifica del BIOS
Azione Livello
ID evento Categoria attività
Verifica superata Icona informazioni
9 1
Verifica non riuscita Errore
2 1
Immagine acquisita Avviso
1 2
Acquisizione immagine duplicata Avviso
2 2
Nessuna immagine trovata Icona informazioni
3 2
Eventi e indicatori di attacco del BIOS
Azione Livello
ID evento Categoria attività
Indicatore di attacco cancellato Icona informazioni
10 3
Indicatore parziale di attacco Avviso
11 3
Indicatore di attacco Errore
12 3
Punteggio di protezione dal rischio per la sicurezza
Azione
Livello
ID evento Categoria attività
Verifica superata Icona informazioni
13 4
Verifica superata con avvisi Avviso
14 4
Verifica non riuscita Errore
15 4
registro di sistema
I risultati del Trusted Device Agent vengono scritti nel registro ogni volta che viene eseguito l'agent di verifica del BIOS. Tutti gli eventi di
verifica del BIOS, acquisizione di immagini e indicatori delle chiavi di registro di attacco si trovano in HKLM\Software\Dell\TrustedDevice.
Verifica off-host
● Questa voce archivia lo stato dell'esito positivo o negativo della verifica off-host in formato JSON.
HKLM\Software\Dell\BiosVerification
Result.json
"biosVerification":"True" = superato
"biosVerification":"False" = non riuscito
Acquisizione immagine
● Questa voce archivia la posizione dell'archivio immagini e viene aggiornata quando è utilizzato il parametro -updateimagestore.
HKLM\Software\Dell\TrustedDevice
"ImagePathStore" = stringa
● Determinare se un'immagine era presente sull'ultima esecuzione di acquisizione dell'immagine. Questo valore non esiste se
l'acquisizione dell'immagine non è stata eseguita.
28
Risultati, risoluzione dei problemi e correzione