Oktatóanyag: IoT/OT belső vezérlőprogram-rendszerkép elemzése
Ez az oktatóanyag bemutatja, hogyan használhatja a Defender for IoT belső vezérlőprogram-elemzési oldalát egy belső vezérlőprogram-rendszerkép biztonsági elemzéshez való feltöltéséhez és az elemzési eredmények megtekintéséhez.
Feljegyzés
Az IoT-alapú Defender belső vezérlőprogram-elemzési oldala előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei olyan egyéb jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.
Előfeltételek
Feljegyzés
Az IoT-alapú Defender belső vezérlőprogram-elemzési funkciója automatikusan elérhetővé válik, ha jelenleg a Biztonsági Rendszergazda, Közreműködő vagy Tulajdonos szerepkörrel fér hozzá az IoT Defenderhez. Ha csak a Biztonsági olvasó szerepkörrel rendelkezik, vagy különálló funkcióként szeretné használni a Belső vezérlőprogram-elemzést, akkor a Rendszergazda a belső vezérlőprogram-elemzési Rendszergazda szerepkört kell megadnia. További információ: Defender for IoT Firmware Analysis Azure RBAC.
- Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
- Ha előfizetéssel rendelkezik, de nincs olyan erőforráscsoportja, amelybe feltölthetné a belső vezérlőprogram lemezképeit, hozzon létre egy erőforráscsoportot.
- Ha már rendelkezik előfizetéssel és erőforráscsoportokkal, lépjen tovább a következő szakaszra.
Ha a Belső vezérlőprogram-elemzési oldal használatával szeretné elemezni a belső vezérlőprogram biztonságát, a belső vezérlőprogram lemezképének a következő előfeltételekkel kell rendelkeznie:
Hozzáféréssel kell rendelkeznie a lefordított belső vezérlőprogram rendszerképéhez.
A rendszerképnek titkosítatlan, Linux-alapú belső vezérlőprogram-rendszerképnek kell lennie.
A képnek 5 GB-nál kisebb méretűnek kell lennie.
Előfizetés előkészítése a Defender belső vezérlőprogram-elemzéshez való használatához
Feljegyzés
A Defender belső vezérlőprogram-elemzés használatára való előfizetés előkészítéséhez tulajdonosnak, közreműködőnek, belső vezérlőprogram-elemzési Rendszergazda vagy biztonsági Rendszergazda kell lennie az előfizetés szintjén. Ha többet szeretne megtudni a szerepkörökről és képességeikről a Defender belső vezérlőprogram-elemzéshez, látogasson el a Defender for IoT belső vezérlőprogram-elemzési szerepköreihez, hatóköreihez és képességeihez.
Ha ez az első interakciója a Belső vezérlőprogram-elemzéssel, akkor elő kell vennie a szolgáltatás előfizetését, és ki kell választania egy régiót, ahol feltöltheti és tárolhatja a belső vezérlőprogram-rendszerképeket.
Jelentkezzen be az Azure Portalra, és nyissa meg az IoT Defendert.
Válassza az Előfizetés beállítása az Első lépések kártyán, vagy válassza az Előfizetés-kezelési allap lehetőséget.
Új előfizetés előkészítése lehetőség kiválasztása
Az Előfizetés előkészítése panelen válasszon ki egy előfizetést a legördülő listából.
Válasszon egy erőforráscsoportot az Erőforráscsoport legördülő listából, vagy hozzon létre egy új erőforráscsoportot.
Válasszon ki egy régiót a tároláshoz a Hely legördülő listában.
Válassza az Előkészítés lehetőséget a Defender belső vezérlőprogram-elemzéshez való előfizetésének előkészítéséhez.
Belső vezérlőprogram-rendszerkép feltöltése elemzéshez
Ha most regisztrálta az előfizetését, bejelentkezett az Azure Portalra, és már a Defender for IoT portálon, ugorjon a második lépésre.
Jelentkezzen be az Azure Portalra, és nyissa meg az IoT Defendert.
Válassza a Belső vezérlőprogram-elemzés belső vezérlőprogram-leltár>feltöltése lehetőséget.>
A Belső vezérlőprogram képének feltöltése panelen válassza a Fájl kiválasztása lehetőséget. Keresse meg és válassza ki a feltölteni kívánt belső vezérlőprogram-képfájlt.
Válasszon ki egy előfizetést, amelyet a Defender for IoT Firmware Analysis szolgáltatásba készített. Ezután válasszon ki egy erőforráscsoportot , amelybe fel szeretné tölteni a belső vezérlőprogram rendszerképét.
Adja meg a következő adatokat:
- A belső vezérlőprogram szállítója
- A belső vezérlőprogram modellje
- A belső vezérlőprogram verziója
- A belső vezérlőprogram opcionális leírása
Válassza a Feltöltés lehetőséget a belső vezérlőprogram elemzéshez való feltöltéséhez.
A belső vezérlőprogram megjelenik a belső vezérlőprogram leltárlapján a rácson.
Belső vezérlőprogram-elemzés eredményeinek megtekintése
Az elemzési idő a belső vezérlőprogram lemezképének méretétől és a képen felfedezett fájlok számától függően változik. Amíg az elemzés zajlik, az állapot azt fogja mondani, hogy kinyerés , majd elemzés. Ha az állapot kész, láthatja a belső vezérlőprogram elemzési eredményeit.
Jelentkezzen be az Azure Portalra, és nyissa meg a Microsoft Defender for IoT >Firmware-elemzés>belső vezérlőprogram-készletét.
Válassza ki a megtekinteni kívánt belső vezérlőprogram sorát. A Belső vezérlőprogram áttekintése panelen a jobb oldalon található belső vezérlőprogram alapvető adatai láthatók.
További részletekért válassza az Eredmények megtekintése lehetőséget.
A belső vezérlőprogram részletei lapon a biztonsági elemzés eredményei láthatók az alábbi lapon:
Név Leírás Áttekintés Tekintse meg az összes elemzési eredmény áttekintését. Szoftverösszetevők Tekintse meg a szoftveres anyagjegyzéket az alábbi részletekkel:
- A belső vezérlőprogram-rendszerkép létrehozásához használt nyílt forráskód összetevők listája
– Összetevő verzióadatai
- Összetevő-licenc
- A bináris végrehajtható elérési útjaGyengeségeit A gyakori biztonsági rések és kitettségek (CVE-k) listájának megtekintése.
Válasszon ki egy adott CVE-t a további részletek megtekintéséhez.Bináris megkeményedés Tekintse meg, hogy az ajánlott biztonsági beállítások használatával lefordított végrehajtható fájlok:
-NX
-PITE
- RELRO
-KANÁRI
-MEGFOSZTOT
Válasszon ki egy adott bináris fájlt a további részletek megtekintéséhez.Jelszókivonatok Beágyazott fiókok és a hozzájuk tartozó jelszókivonatok megtekintése.
Válasszon ki egy adott felhasználói fiókot a további részletek megtekintéséhez.Tanúsítványok Tekintse meg a belső vezérlőprogramban található TLS/SSL-tanúsítványok listáját.
Válasszon ki egy adott tanúsítványt a további részletek megtekintéséhez.Kulcsok A belső vezérlőprogramban megtekintheti a nyilvános és privát titkosítási kulcsok listáját.
Válasszon ki egy adott kulcsot a további részletek megtekintéséhez.
Belső vezérlőprogram lemezképének törlése
Töröljön egy belső vezérlőprogram-lemezképet a Defender for IoT-ből, ha már nincs szüksége az elemzésre.
A rendszerkép törlése után nem lehet lekérni a képet vagy a kapcsolódó elemzési eredményeket. Ha szüksége van az eredményekre, újra fel kell töltenie a belső vezérlőprogram képét elemzés céljából.
Belső vezérlőprogram-rendszerkép törlése:
- Jelölje be a törölni kívánt belső vezérlőprogram-lemezkép jelölőnégyzetét, majd válassza a Törlés lehetőséget.
Következő lépések
További információt az eszközkészítők belső vezérlőprogram-elemzésében talál.
A Defender for IoT Firmware Analysis Azure CLI-parancsainak használatához tekintse meg az Azure CLI rövid útmutatóját, és tekintse meg az Azure PowerShell-parancsok használatát bemutató Azure PowerShell-rövid útmutatót . Lásd : Rövid útmutató: Belső vezérlőprogram feltöltése Python használatával Python-szkript futtatásához az SDK használatával a belső vezérlőprogram-rendszerképek feltöltéséhez és elemzéséhez.
A gyakori kérdésekre adott válaszokért látogasson el az IoT-alapú Defender belső vezérlőprogram-elemzéssel kapcsolatos gyakori kérdésekre.