教學課程:分析IoT/OT韌體映像
本教學課程說明如何使用適用於IoT的 Defender韌體分析 頁面來上傳韌體影像以進行安全性分析和檢視分析結果。
注意
適用於 IoT 的 Defender 韌體分析 頁面處於預覽狀態。 Azure 預覽補充條款 包含適用於 Azure 功能 (搶鮮版 (Beta)、預覽版,或尚未發行的版本) 的其他法律條款。
必要條件
注意
如果您目前使用安全性 管理員、參與者或擁有者角色存取適用於IoT的Defender,則適用於IoT的Defender分析功能會自動提供。 如果您只有安全性讀取者角色,或想要使用韌體分析作為獨立功能,則您的 管理員 必須提供韌體分析 管理員 角色。 如需詳細資訊,請參閱 適用於IoT韌體分析的Defender Azure RBAC。
若要使用 [ 韌體分析] 頁面來 分析韌體安全性,韌體映射必須具備下列必要條件:
您必須能夠存取編譯的韌體映像。
您的映像必須是未加密、以Linux為基礎的韌體映像。
您的映像大小必須小於 5 GB。
將訂用帳戶上線以使用適用於韌體分析的Defender
注意
若要將訂用帳戶上線以使用Defender進行韌體分析,您必須是訂用帳戶層級的擁有者、參與者、韌體分析 管理員 或安全性 管理員。 若要深入瞭解適用於韌體分析的 Defender 中的角色及其功能,請造訪 適用於 IoT 的 Defender 韌體分析角色、範圍和功能。
如果這是您第一次與 韌體分析互動,則您必須將訂用帳戶上線至服務,然後選取要上傳及儲存韌體映像的區域。
登入 Azure 入口網站 並移至適用於IoT的Defender。
![[開始使用] 頁面的螢幕快照。](media/tutorial-firmware-analysis/defender-portal.png)
在 [開始使用] 卡片中選取 [設定訂用帳戶],或選取 [訂用帳戶管理] 子索引卷標。
![[訂用帳戶管理] 頁面的螢幕快照。](media/tutorial-firmware-analysis/subscription-management.png)
選取 [將新訂用帳戶上線]
![螢幕快照,顯示畫面右側的 [上線訂用帳戶] 窗格。](media/tutorial-firmware-analysis/onboard-subscription.png)
在 [ 上線訂用帳戶 ] 窗格中,從下拉式清單中選取訂用帳戶。
從 [ 資源群組 ] 下拉式清單中選取資源群組,或建立新的資源群組。
在 [ 位置 ] 下拉式清單中選取要用於記憶體的區域。
選取 [上線 ] 將您的訂用帳戶上線至適用於韌體分析的Defender。
![[上線訂用帳戶] 窗格完成時的螢幕快照。](media/tutorial-firmware-analysis/completed-onboarding.png)
![[開始使用] 頁面的螢幕快照。](media/tutorial-firmware-analysis/defender-portal.png#lightbox)
![[訂用帳戶管理] 頁面的螢幕快照。](media/tutorial-firmware-analysis/subscription-management.png#lightbox)
![螢幕快照,顯示畫面右側的 [上線訂用帳戶] 窗格。](media/tutorial-firmware-analysis/onboard-subscription.png#lightbox)
![[上線訂用帳戶] 窗格完成時的螢幕快照。](media/tutorial-firmware-analysis/completed-onboarding.png#lightbox)
上傳韌體映像以供分析
如果您剛將訂用帳戶上線,則會登入 Azure 入口網站,且已在適用於IoT的Defender入口網站中,跳至步驟2。
登入 Azure 入口網站,然後移至適用於IoT的Defender。
選取 [韌體分析韌體清>查>上傳]。
在 [ 上傳韌體映射 ] 窗格中,選取 [ 選擇檔案]。 流覽至並選取您要上傳的韌體映像檔。
![顯示單擊 [韌體分析] 內 [上傳] 選項的螢幕快照。](media/tutorial-firmware-analysis/upload.png)
選取您已上線至適用於IoT的Defender韌體分析的訂用帳戶。 然後選取 您想要上傳韌體映像的資源群組 。
輸入下列詳細資料:
- 韌體廠商
- 韌體型號
- 韌體的版本
- 韌體選擇性描述
選取 [上傳 ] 以上傳韌體進行分析。
您的韌體會出現在 [韌體清查] 頁面上的方格中。
![顯示單擊 [韌體分析] 內 [上傳] 選項的螢幕快照。](media/tutorial-firmware-analysis/upload.png#lightbox)
檢視韌體分析結果
分析時間會根據韌體映像的大小和映像中探索到的檔案數目而有所不同。 進行分析時,狀態會顯示 擷取 ,然後再 分析。 當狀態為 [就緒] 時,您可以看到韌體分析結果。
登入 Azure 入口網站,並移至適用於IoT>韌體的 Microsoft Defender 分析>韌體清查。
選取您要檢視的韌體數據列。 [ 韌體概觀 ] 窗格會顯示右側韌體的基本數據。
選取 [ 檢視結果 ] 以向下切入以取得詳細數據。
![顯示單擊 [檢視結果] 按鈕的螢幕快照,以詳細分析韌體映射。](media/tutorial-firmware-analysis/overview.png)
韌體詳細數據頁面會在下列索引標籤上顯示安全性分析結果:
名稱 描述 概觀 檢視所有分析結果的概觀。 軟體元件 使用下列詳細資料檢視軟體資料帳單:
- 用來建立韌體映射的 開放原始碼元件清單
- 元件版本資訊
- 元件授權
- 二進位檔的可執行文件路徑弱點 檢視常見的弱點和暴露清單(CVE)。
選取特定的 CVE 以檢視更多詳細數據。二進位強化 檢視是否使用建議的安全性設定編譯可執行檔:
-Nx
-派
- RELRO
-金絲雀
-剝奪
選取特定的二進位檔以檢視更多詳細數據。密碼哈希 檢視內嵌帳戶及其相關聯的密碼哈希。
選取特定用戶帳戶以檢視更多詳細數據。憑證 檢視韌體中找到的 TLS/SSL 憑證清單。
選取特定憑證以檢視更多詳細數據。[索引鍵] 檢視韌體中的公開和私鑰清單。
選取特定索引鍵以檢視更多詳細數據。
![顯示單擊 [檢視結果] 按鈕的螢幕快照,以詳細分析韌體映射。](media/tutorial-firmware-analysis/overview.png#lightbox)
刪除韌體映像
當您不再需要分析韌體映射時,請從適用於IoT的Defender中刪除韌體映像。
刪除影像之後,無法擷取影像或相關聯的分析結果。 如果您需要結果,您必須再次上傳韌體映射以供分析。
若要刪除韌體映射:
- 選取您要刪除之韌體映射的複選框,然後選取 [ 刪除]。
下一步
如需詳細資訊,請參閱裝置建立器的韌體分析。
若要使用適用於IoT韌體分析的Defender Azure CLI命令,請參閱 Azure CLI 快速入門,請參閱 Azure PowerShell 快速入門 以使用 Azure PowerShell 命令。 請參閱 快速入門:使用 Python 上傳韌體,以使用 SDK 執行 Python 腳本來上傳和分析韌體影像。
如需常見問題,請瀏覽 適用於IoT韌體分析 的Defender常見問題,以取得常見問題的解答。