Sdílet prostřednictvím

Kurz: Analýza image firmwaru IoT/OT

  • Článek

Tento kurz popisuje, jak použít stránku analýzy firmwaru Defenderu pro IoT k nahrání image firmwaru pro analýzu zabezpečení a zobrazení výsledků analýzy.

Poznámka:

Stránka analýzy firmwaru Defenderu pro IoT je ve verzi PREVIEW. Dodatkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, preview nebo které ještě nejsou vydány v obecné dostupnosti.

Požadavky

Poznámka:

Funkce analýzy firmwaru Defenderu pro IoT je automaticky dostupná, pokud aktuálně přistupujete k defenderu pro IoT pomocí role Security Správa, Přispěvatel nebo Vlastník. Pokud máte jenom roli Čtenář zabezpečení nebo chcete použít analýzu firmwaru jako samostatnou funkci, musíte Správa dát roli Analýza firmwaru Správa. Další informace najdete v tématu Defender for IoT Firmware Analysis Azure RBAC.

  • Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
  • Pokud máte předplatné, ale nemáte skupinu prostředků, ve které byste mohli nahrát image firmwaru, vytvořte skupinu prostředků.
  • Pokud už máte předplatné a skupinu prostředků, přejděte k další části.

Pokud chcete k analýze zabezpečení firmwaru použít stránku Analýza firmwaru, musí mít image firmwaru následující požadavky:

  • Musíte mít přístup ke kompilované imagi firmwaru.

  • Vaše image musí být nešifrovaná image firmwaru založená na Linuxu.

  • Obrázek musí mít velikost menší než 5 GB.

Nasazení předplatného pro použití defenderu pro analýzu firmwaru

Poznámka:

Pokud chcete připojit předplatné k analýze firmwaru pomocí defenderu pro analýzu firmwaru, musíte být vlastníkem, přispěvatelem, Správa analýzy firmwaru nebo Správa zabezpečení na úrovni předplatného. Další informace o rolích a jejich možnostech v programu Defender for Firmware Analysis najdete v programu Defender for IoT Firmware Analysis Roles, Scopes a Capabilities.

Pokud se jedná o vaši první interakci s analýzou firmwaru, budete muset připojit své předplatné ke službě a vybrat oblast, ve které chcete nahrát a uložit image firmwaru.

  1. Přihlaste se k webu Azure Portal a přejděte do programu Defender for IoT.

    Snímek obrazovky se stránkou Začínáme

  2. Na kartě Začínáme vyberte Nastavení předplatného nebo vyberte podtabuť Správa předplatného.

    Snímek obrazovky se stránkou Správa předplatného

  3. Výběr možnosti Onboarding nového předplatného

    Snímek obrazovky s podoknem Onboard subscription (Onboard subscription) se zobrazuje na pravé straně obrazovky.

  4. V podokně Onboard subscription (Onboard subscription ) vyberte předplatné z rozevíracího seznamu.

  5. V rozevíracím seznamu Skupina prostředků vyberte skupinu prostředků nebo vytvořte novou skupinu prostředků.

  6. V rozevíracím seznamu Umístění vyberte oblast, která se má použít pro úložiště.

  7. Vyberte Onboarding a připojte své předplatné do programu Defender for Firmware Analysis.

    Snímek obrazovky s podoknem Onboard subscription (Onboard subscription) po dokončení

Nahrání image firmwaru pro analýzu

Pokud jste právě nasadili své předplatné, jste přihlášení k webu Azure Portal a už jste na portálu Defender for IoT, přejděte ke kroku 2.

  1. Přihlaste se k webu Azure Portal a přejděte do programu Defender for IoT.

  2. Vyberte Nahrání inventáře>firmwaru pro analýzu>firmwaru.

  3. V podokně Nahrát obrázek firmwaru vyberte Zvolit soubor. Vyhledejte a vyberte soubor image firmwaru, který chcete nahrát.

    Snímek obrazovky znázorňující kliknutí na možnost Nahrát v rámci analýzy firmwaru

  4. Vyberte předplatné, které jste nasadili do defenderu pro analýzu firmwaru IoT. Pak vyberte skupinu prostředků, do které chcete nahrát image firmwaru.

  5. Zadejte následující údaje:

    • Dodavatel firmwaru
    • Model firmwaru
    • Verze firmwaru
    • Volitelný popis firmwaru

  6. Vyberte Nahrát a nahrajte firmware pro analýzu.

    Váš firmware se zobrazí v mřížce na stránce Inventář firmwaru.

Zobrazení výsledků analýzy firmwaru

Doba analýzy se bude lišit v závislosti na velikosti image firmwaru a počtu souborů zjištěných v imagi. Zatímco se analýza provádí, stav bude říkat Extrakce a analýza. Jakmile je stav Připraveno, uvidíte výsledky analýzy firmwaru.

  1. Přihlaste se k webu Azure Portal a přejděte do inventáře firmwaru analýzy>firmwaru v programu Microsoft Defender for IoT>.

  2. Vyberte řádek firmwaru, který chcete zobrazit. Podokno Přehled firmwaru zobrazuje základní data o firmwaru napravo.

    Snímek obrazovky znázorňující kliknutí na řádek s obrázkem firmwaru a zobrazení podrobností bočního panelu

  3. Pokud chcete zobrazit další podrobnosti, vyberte Zobrazit výsledky .

    Snímek obrazovky znázorňující tlačítko zobrazit výsledky pro podrobnou analýzu image firmwaru

  4. Na stránce s podrobnostmi o firmwaru se zobrazují výsledky analýzy zabezpečení na následujících kartách:

    Název Popis
    Přehled Prohlédněte si přehled všech výsledků analýzy.
    Softwarové komponenty Zobrazte si fakturu softwaru s následujícími podrobnostmi:

    – Seznam opensourcových komponent použitých k vytvoření image firmwaru
    – Informace o verzi komponenty
    - Licence komponenty
    - Spustitelná cesta binárního souboru
    Slabé stránky Prohlédněte si seznam běžných ohrožení zabezpečení a ohrožení zabezpečení (CVE).

    Pokud chcete zobrazit další podrobnosti, vyberte konkrétní CVE.
    Binární posílení zabezpečení Podívejte se, jestli se spustitelné soubory kompilovaly pomocí doporučených nastavení zabezpečení:

    -NX
    -KOLÁČ
    - RELRO
    -KANÁRSKÉ
    -SVLÉKL

    Výběrem konkrétního binárního souboru zobrazíte další podrobnosti.
    Hodnoty hash hesel Umožňuje zobrazit vložené účty a jejich přidružené hodnoty hash hesel.

    Výběrem konkrétního uživatelského účtu zobrazíte další podrobnosti.
    Certifikáty Zobrazí seznam certifikátů TLS/SSL nalezených ve firmwaru.

    Výběrem konkrétního certifikátu zobrazíte další podrobnosti.
    Klíče Zobrazí seznam veřejných a privátních kryptografických klíčů ve firmwaru.

    Výběrem konkrétního klíče zobrazíte další podrobnosti.

    Snímek obrazovky znázorňující analýzu slabých stránek (CVE) image firmwaru

Odstranění image firmwaru

Odstraňte image firmwaru z Defenderu pro IoT, když ji už nepotřebujete analyzovat.

Po odstranění obrázku neexistuje způsob, jak načíst obrázek nebo související výsledky analýzy. Pokud potřebujete výsledky, budete muset image firmwaru nahrát znovu pro účely analýzy.

Odstranění image firmwaru:

  1. Zaškrtněte políčko pro image firmwaru, kterou chcete odstranit, a pak vyberte Odstranit.

Další kroky

Další informace najdete v tématu Analýza firmwaru pro tvůrce zařízení.

Pokud chcete použít příkazy Azure CLI pro analýzu firmwaru Defenderu pro IoT, projděte si rychlý start k Azure CLI a projděte si rychlý start Azure PowerShellu a použijte příkazy Azure PowerShellu. Viz Rychlý start: Nahrání firmwaru pomocí Pythonu ke spuštění skriptu Pythonu pomocí sady SDK k nahrání a analýze imagí firmwaru

Odpovědi na časté otázky najdete v tématu Analýza firmwaru Defenderu for IoT.