Oktatóanyag: IoT/OT belső vezérlőprogram-rendszerkép elemzése

Ez az oktatóanyag bemutatja, hogyan használhatja a Defender for IoT belső vezérlőprogram-elemzési oldalát egy belső vezérlőprogram-rendszerkép biztonsági elemzéshez való feltöltéséhez és az elemzési eredmények megtekintéséhez.

Feljegyzés

Az IoT-alapú Defender belső vezérlőprogram-elemzési oldala előzetes verzióban érhető el. Az Azure Előzetes verzió kiegészítő feltételei olyan egyéb jogi feltételeket tartalmaznak, amelyek a bétaverzióban, előzetes verzióban vagy más módon még nem általánosan elérhető Azure-funkciókra vonatkoznak.

Előfeltételek

Feljegyzés

Az IoT-alapú Defender belső vezérlőprogram-elemzési funkciója automatikusan elérhetővé válik, ha jelenleg a Biztonsági Rendszergazda, Közreműködő vagy Tulajdonos szerepkörrel fér hozzá az IoT Defenderhez. Ha csak a Biztonsági olvasó szerepkörrel rendelkezik, vagy különálló funkcióként szeretné használni a Belső vezérlőprogram-elemzést, akkor a Rendszergazda a belső vezérlőprogram-elemzési Rendszergazda szerepkört kell megadnia. További információ: Defender for IoT Firmware Analysis Azure RBAC.

• Ha még nincs Azure-előfizetése, kezdés előtt hozzon létre egy ingyenes fiókot.
• Ha előfizetéssel rendelkezik, de nincs olyan erőforráscsoportja, amelybe feltölthetné a belső vezérlőprogram lemezképeit, hozzon létre egy erőforráscsoportot.
• Ha már rendelkezik előfizetéssel és erőforráscsoportokkal, lépjen tovább a következő szakaszra.

Ha a Belső vezérlőprogram-elemzési oldal használatával szeretné elemezni a belső vezérlőprogram biztonságát, a belső vezérlőprogram lemezképének a következő előfeltételekkel kell rendelkeznie:

• Hozzáféréssel kell rendelkeznie a lefordított belső vezérlőprogram rendszerképéhez.

• A rendszerképnek titkosítatlan, Linux-alapú belső vezérlőprogram-rendszerképnek kell lennie.

• A képnek 5 GB-nál kisebb méretűnek kell lennie.

Előfizetés előkészítése a Defender belső vezérlőprogram-elemzéshez való használatához

Feljegyzés

A Defender belső vezérlőprogram-elemzés használatára való előfizetés előkészítéséhez tulajdonosnak, közreműködőnek, belső vezérlőprogram-elemzési Rendszergazda vagy biztonsági Rendszergazda kell lennie az előfizetés szintjén. Ha többet szeretne megtudni a szerepkörökről és képességeikről a Defender belső vezérlőprogram-elemzéshez, látogasson el a Defender for IoT belső vezérlőprogram-elemzési szerepköreihez, hatóköreihez és képességeihez.

Ha ez az első interakciója a Belső vezérlőprogram-elemzéssel, akkor elő kell vennie a szolgáltatás előfizetését, és ki kell választania egy régiót, ahol feltöltheti és tárolhatja a belső vezérlőprogram-rendszerképeket.

1. Jelentkezzen be az Azure Portalra, és nyissa meg az IoT Defendert.

   

2. Válassza az Előfizetés beállítása az Első lépések kártyán, vagy válassza az Előfizetés-kezelési allap lehetőséget.

   

3. Új előfizetés előkészítése lehetőség kiválasztása

   

4. Az Előfizetés előkészítése panelen válasszon ki egy előfizetést a legördülő listából.

5. Válasszon egy erőforráscsoportot az Erőforráscsoport legördülő listából, vagy hozzon létre egy új erőforráscsoportot.

6. Válasszon ki egy régiót a tároláshoz a Hely legördülő listában.

7. Válassza az Előkészítés lehetőséget a Defender belső vezérlőprogram-elemzéshez való előfizetésének előkészítéséhez.

   

Belső vezérlőprogram-rendszerkép feltöltése elemzéshez

Ha most regisztrálta az előfizetését, bejelentkezett az Azure Portalra, és már a Defender for IoT portálon, ugorjon a második lépésre.

1. Jelentkezzen be az Azure Portalra, és nyissa meg az IoT Defendert.

2. Válassza a Belső vezérlőprogram-elemzés belső vezérlőprogram-leltár>feltöltése lehetőséget.>

3. A Belső vezérlőprogram képének feltöltése panelen válassza a Fájl kiválasztása lehetőséget. Keresse meg és válassza ki a feltölteni kívánt belső vezérlőprogram-képfájlt.

   

4. Válasszon ki egy előfizetést, amelyet a Defender for IoT Firmware Analysis szolgáltatásba készített. Ezután válasszon ki egy erőforráscsoportot , amelybe fel szeretné tölteni a belső vezérlőprogram rendszerképét.

5. Adja meg a következő adatokat:

   • A belső vezérlőprogram szállítója
   • A belső vezérlőprogram modellje
   • A belső vezérlőprogram verziója
   • A belső vezérlőprogram opcionális leírása

6. Válassza a Feltöltés lehetőséget a belső vezérlőprogram elemzéshez való feltöltéséhez.

   A belső vezérlőprogram megjelenik a belső vezérlőprogram leltárlapján a rácson.

Belső vezérlőprogram-elemzés eredményeinek megtekintése

Az elemzési idő a belső vezérlőprogram lemezképének méretétől és a képen felfedezett fájlok számától függően változik. Amíg az elemzés zajlik, az állapot azt fogja mondani, hogy kinyerés , majd elemzés. Ha az állapot kész, láthatja a belső vezérlőprogram elemzési eredményeit.

1. Jelentkezzen be az Azure Portalra, és nyissa meg a Microsoft Defender for IoT >Firmware-elemzés>belső vezérlőprogram-készletét.

2. Válassza ki a megtekinteni kívánt belső vezérlőprogram sorát. A Belső vezérlőprogram áttekintése panelen a jobb oldalon található belső vezérlőprogram alapvető adatai láthatók.

   

3. További részletekért válassza az Eredmények megtekintése lehetőséget.

   

4. A belső vezérlőprogram részletei lapon a biztonsági elemzés eredményei láthatók az alábbi lapon:

   Név	Leírás
   Áttekintés	Tekintse meg az összes elemzési eredmény áttekintését.
   Szoftverösszetevők	Tekintse meg a szoftveres anyagjegyzéket az alábbi részletekkel: - A belső vezérlőprogram-rendszerkép létrehozásához használt nyílt forráskód összetevők listája – Összetevő verzióadatai - Összetevő-licenc - A bináris végrehajtható elérési útja
   Gyengeségeit	A gyakori biztonsági rések és kitettségek (CVE-k) listájának megtekintése. Válasszon ki egy adott CVE-t a további részletek megtekintéséhez.
   Bináris megkeményedés	Tekintse meg, hogy az ajánlott biztonsági beállítások használatával lefordított végrehajtható fájlok: -NX -PITE - RELRO -KANÁRI -MEGFOSZTOT Válasszon ki egy adott bináris fájlt a további részletek megtekintéséhez.
   Jelszókivonatok	Beágyazott fiókok és a hozzájuk tartozó jelszókivonatok megtekintése. Válasszon ki egy adott felhasználói fiókot a további részletek megtekintéséhez.
   Tanúsítványok	Tekintse meg a belső vezérlőprogramban található TLS/SSL-tanúsítványok listáját. Válasszon ki egy adott tanúsítványt a további részletek megtekintéséhez.
   Kulcsok	A belső vezérlőprogramban megtekintheti a nyilvános és privát titkosítási kulcsok listáját. Válasszon ki egy adott kulcsot a további részletek megtekintéséhez.

   

Belső vezérlőprogram lemezképének törlése

Töröljön egy belső vezérlőprogram-lemezképet a Defender for IoT-ből, ha már nincs szüksége az elemzésre.

A rendszerkép törlése után nem lehet lekérni a képet vagy a kapcsolódó elemzési eredményeket. Ha szüksége van az eredményekre, újra fel kell töltenie a belső vezérlőprogram képét elemzés céljából.

Belső vezérlőprogram-rendszerkép törlése:

1. Jelölje be a törölni kívánt belső vezérlőprogram-lemezkép jelölőnégyzetét, majd válassza a Törlés lehetőséget.

Következő lépések

További információt az eszközkészítők belső vezérlőprogram-elemzésében talál.

A Defender for IoT Firmware Analysis Azure CLI-parancsainak használatához tekintse meg az Azure CLI rövid útmutatóját, és tekintse meg az Azure PowerShell-parancsok használatát bemutató Azure PowerShell-rövid útmutatót . Lásd : Rövid útmutató: Belső vezérlőprogram feltöltése Python használatával Python-szkript futtatásához az SDK használatával a belső vezérlőprogram-rendszerképek feltöltéséhez és elemzéséhez.

A gyakori kérdésekre adott válaszokért látogasson el az IoT-alapú Defender belső vezérlőprogram-elemzéssel kapcsolatos gyakori kérdésekre.