Sdílet prostřednictvím

Kurz: Analýza image firmwaru IoT/OT s využitím analýzy firmwaru

Tento kurz popisuje, jak použít stránku analýzy firmwaru k nahrání image firmwaru pro analýzu zabezpečení a zobrazení výsledků analýzy.

Požadavky

  • Pokud ještě nemáte předplatné Azure, vytvořte si napřed bezplatný účet.
  • Pokud máte předplatné, ale nemáte skupinu prostředků, ve které byste mohli nahrát image firmwaru, vytvořte skupinu prostředků.
  • Ujistěte se, že máte ve skupině prostředků roli Správce zabezpečení, Přispěvatel nebo Vlastník. Pokud máte jenom roli Čtenář zabezpečení nebo chcete použít analýzu firmwaru jako samostatnou funkci, musí správce udělit roli Správce analýzy firmwaru. Další informace najdete v tématu Analýza firmwaru v Azure RBAC.
  • Pokud už máte předplatné, skupinu prostředků a správná oprávnění, přejděte k další části.

Pokud chcete k analýze zabezpečení firmwaru použít stránku analýzy firmwaru, musí mít image firmwaru následující požadavky:

  • Musíte mít přístup ke kompilované imagi firmwaru.

  • Vaše image musí být nešifrovaná image firmwaru založená na Linuxu.

  • Obrázek musí mít velikost menší než 1 GB.

Omezení pracovního prostoru analýzy firmwaru

Pracovní prostory analýzy firmwaru jsou aktuálně dostupné jako úroveň zdarma. Úroveň Free má následující omezení kapacity. Pokud překročíte kapacitu, v Azure Portalu se zobrazí upozornění, že jste nad kapacitou, ale nebudete nijak omezeni v překročení limitu kapacity.

Následující omezení platí pro pracovní prostory analýzy firmwaru.

Resource Limit úrovně bezplatné
Naskenované obrázky za měsíc 5
Obrázky uložené v pracovním prostoru 10
Pracovní prostory úrovně Free na předplatné 1

V budoucnu se může zavést placená úroveň licencí a tato omezení se budou vynucovat u nových a stávajících pracovních prostorů úrovně Free. To znamená, že jakmile dosáhnete některého z limitů, budete muset vytvořit nebo upgradovat na placený pracovní prostor, abyste mohli skenovat nebo ukládat další obrázky. I když se ale limity vynucují, vaše stávající pracovní prostory bezplatné úrovně budou mít i nadále obrazy firmwaru, které jste už analyzovali a uložili.

Připojení předplatného k použití analýzy firmwaru

Poznámka:

Pokud chcete připojit předplatné k použití analýzy firmwaru, musíte být vlastníkem, přispěvatelem, správcem analýzy firmwaru nebo správcem zabezpečení na úrovni předplatného. Další informace o rolích a jejich možnostech při analýze firmwaru najdete v tématu Role analýzy firmwaru, obory a možnosti.

Pokud se jedná o vaši první interakci s analýzou firmwaru, budete muset připojit své předplatné ke službě a vybrat oblast, ve které chcete nahrát a uložit image firmwaru.

  1. Přihlaste se k webu Azure Portal a na panelu hledání na webu Azure Portal vyhledejte "analýza firmwaru".

    Snímek obrazovky se stránkou Začínáme

  2. Na kartě Začínáme vyberte modré tlačítko Začínáme nebo vyberte podtabutu Pracovní prostory firmwaru .

    Snímek obrazovky se stránkou Správa předplatného

  3. Vyberte Vytvořit pracovní prostor

    Snímek obrazovky s podoknem Onboard subscription (Onboard subscription) se zobrazuje na pravé straně obrazovky.

  4. V podokně Vytvořit pracovní prostor vyberte v rozevíracím seznamu předplatné.

  5. V rozevíracím seznamu Skupina prostředků vyberte skupinu prostředků nebo vytvořte novou skupinu prostředků.

  6. Zadejte název pracovního prostoru.

  7. V rozevíracím seznamu Umístění vyberte oblast, která se má použít pro úložiště.

  8. Pro pole Úroveň aktuálně nabízíme bezplatnou úroveň. V budoucnu se může zavést placená úroveň s dalšími funkcemi a možnostmi. Další informace najdete v našich licenčních podmínkách a omezeních pracovních prostorů.

  9. Výběrem možnosti Onboard vytvořte pracovní prostor ve vybrané skupině prostředků a nastavte své předplatné pro analýzu firmwaru.

Nahrání image firmwaru pro analýzu

Pokud jste právě aktivovali své předplatné, jste přihlášeni do Azure portálu a již se nacházíte na portálu pro analýzu firmwaru, přejděte ke kroku 2.

  1. Přihlaste se k webu Azure Portal a přejděte k analýze firmwaru.

  2. Přejděte na stránku Pracovní prostory firmwaru a vyberte pracovní prostor, ve kterém chcete nahrát obrázky. Klikněte na tlačítko Nahrát.

  3. V podokně Nahrát obrázek firmwaru přetáhněte obrázek firmwaru nebo klikněte na šedé pole. Vyhledejte a vyberte soubor image firmwaru, který chcete nahrát.

    Snímek obrazovky znázorňující kliknutí na možnost Nahrát v rámci analýzy firmwaru

  4. Zadejte následující údaje:

    • Dodavatel firmwaru
    • Model firmwaru
    • Verze firmwaru
    • Volitelný popis firmwaru

  5. Vyberte Nahrát a nahrajte firmware pro analýzu.

    Váš firmware se zobrazí v mřížce na stránce Veškerý firmware .

Zobrazení výsledků analýzy firmwaru

Doba analýzy se bude lišit v závislosti na velikosti image firmwaru a počtu souborů zjištěných v imagi. Zatímco se analýza provádí, stav bude říkat Extrakce a analýza. Jakmile je stav Připraveno, uvidíte výsledky analýzy firmwaru.

  1. Přihlaste se k webu Azure Portal a přejděte na stránku Pro analýzu >firmwaru. Případně můžete přejít na stránku Pracovní prostory firmwaru a vybrat pracovní prostor, ve kterém máte image firmwaru.

  2. Vyberte řádek firmwaru, který chcete zobrazit. Podokno Přehled firmwaru zobrazuje základní data o firmwaru napravo.

    Snímek obrazovky znázorňující kliknutí na řádek s obrázkem firmwaru a zobrazení podrobností bočního panelu

  3. Pokud chcete zobrazit další podrobnosti, vyberte Zobrazit výsledky .

    Snímek obrazovky znázorňující tlačítko zobrazit výsledky pro podrobnou analýzu image firmwaru

  4. Na stránce s podrobnostmi o firmwaru se zobrazují výsledky analýzy zabezpečení na následujících kartách:

    Název Popis
    Přehled Prohlédněte si přehled všech výsledků analýzy.
    Softwarové komponenty Zobrazte si fakturu softwaru s následujícími podrobnostmi:

    – Seznam opensourcových komponent použitých k vytvoření image firmwaru
    – Informace o verzi komponenty
    - Licence komponenty
    - Spustitelná cesta binárního souboru
    Slabiny Prohlédněte si seznam běžných ohrožení zabezpečení a ohrožení zabezpečení (CVE).

    Pokud chcete zobrazit další podrobnosti, vyberte konkrétní CVE.
    Binární posílení zabezpečení Podívejte se, jestli se spustitelné soubory kompilovaly pomocí doporučených nastavení zabezpečení:

    - NX
    -KOLÁČ
    - RELRO
    -KANÁR
    -HOLÝ

    Výběrem konkrétního binárního souboru zobrazíte další podrobnosti.
    Hodnoty hash hesel Umožňuje zobrazit vložené účty a jejich přidružené hodnoty hash hesel.

    Výběrem konkrétního uživatelského účtu zobrazíte další podrobnosti.
    Certifikáty Zobrazí seznam certifikátů TLS/SSL nalezených ve firmwaru.

    Výběrem konkrétního certifikátu zobrazíte další podrobnosti.
    Klávesy Zobrazí seznam veřejných a privátních kryptografických klíčů ve firmwaru.

    Výběrem konkrétního klíče zobrazíte další podrobnosti.

    Snímek obrazovky znázorňující analýzu slabých stránek (CVE) image firmwaru

Odstranění image firmwaru

Odstraňte image firmwaru z analýzy firmwaru, když ji už nepotřebujete analyzovat.

Po odstranění obrázku neexistuje způsob, jak načíst obrázek nebo související výsledky analýzy. Pokud potřebujete výsledky, budete muset image firmwaru nahrát znovu pro účely analýzy.

Odstranění image firmwaru:

  1. Zaškrtněte políčko pro image firmwaru, kterou chcete odstranit, a pak vyberte Odstranit.

Další kroky

Další informace najdete v tématu Analýza firmwaru pro tvůrce zařízení.

Pokud chcete použít příkazy Azure CLI pro analýzu firmwaru, projděte si rychlý start k Azure CLI a projděte si rychlý start Azure PowerShellu a použijte příkazy Azure PowerShellu. Viz Rychlý start: Nahrání firmwaru pomocí Pythonu ke spuštění skriptu Pythonu pomocí sady SDK k nahrání a analýze imagí firmwaru

Odpovědi na časté otázky najdete v nejčastějších dotazech k analýze firmwaru.

  • Last updated on