Samouczek: analizowanie obrazu oprogramowania układowego IoT/OT przy użyciu analizy oprogramowania układowego

W tym samouczku opisano sposób przekazywania obrazu oprogramowania układowego do analizy zabezpieczeń i wyświetlania wyników analizy analizy oprogramowania układowego za pomocą strony analizy oprogramowania układowego.

Uwaga

Strona Analiza oprogramowania układowego jest dostępna w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują inne postanowienia prawne dotyczące funkcji platformy Azure, które są w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Wymagania wstępne

Uwaga

Funkcja analizy oprogramowania układowego jest dostępna automatycznie, jeśli obecnie uzyskujesz dostęp do usługi Defender dla IoT przy użyciu roli Administrator zabezpieczeń, Współautor lub Właściciel. Jeśli masz tylko rolę Czytelnik zabezpieczeń lub chcesz użyć analizy oprogramowania układowego jako funkcji autonomicznej, administrator musi przyznać rolę administratora analizy oprogramowania układowego. Aby uzyskać dodatkowe informacje, zobacz Analiza oprogramowania układowego RBAC platformy Azure.

• Jeśli nie masz subskrypcji platformy Azure, przed rozpoczęciem utwórz bezpłatne konto.
• Jeśli masz subskrypcję, ale nie masz grupy zasobów, w której można przekazać obrazy oprogramowania układowego, utwórz grupę zasobów.
• Jeśli masz już subskrypcję i grupę zasobów, przejdź do następnej sekcji.

Aby użyć strony Analiza oprogramowania układowego do analizowania zabezpieczeń oprogramowania układowego, obraz oprogramowania układowego musi mieć następujące wymagania wstępne:

• Musisz mieć dostęp do skompilowanego obrazu oprogramowania układowego.

• Obraz musi być niezaszyfrowanym obrazem oprogramowania układowego opartego na systemie Linux.

• Rozmiar obrazu musi być mniejszy niż 1 GB.

Dołączanie subskrypcji do korzystania z analizy oprogramowania układowego

Uwaga

Aby dołączyć subskrypcję do korzystania z analizy oprogramowania układowego, musisz być właścicielem, współautorem, administratorem analizy oprogramowania układowego lub administratorem zabezpieczeń na poziomie subskrypcji. Aby dowiedzieć się więcej o rolach i ich możliwościach w analizie oprogramowania układowego, odwiedź stronę Role, Zakresy i Możliwości analizy oprogramowania układowego.

Jeśli jest to pierwsza interakcja z analizą oprogramowania układowego, musisz dołączyć subskrypcję do usługi i wybrać region, w którym mają być przekazywane i przechowywane obrazy oprogramowania układowego.

1. Zaloguj się do witryny Azure Portal i przejdź do usługi Defender for IoT.

   

2. Wybierz pozycję Skonfiguruj subskrypcję na karcie Wprowadzenie lub wybierz podtabę Zarządzanie subskrypcjami .

   

3. Wybierz pozycję Dołącz nową subskrypcję

   

4. W okienku Dołączanie subskrypcji wybierz subskrypcję z listy rozwijanej.

5. Wybierz grupę zasobów z listy rozwijanej Grupa zasobów lub utwórz nową grupę zasobów.

6. Wybierz region, który ma być używany do magazynowania na liście rozwijanej Lokalizacja .

7. Wybierz pozycję Dołącz , aby dołączyć subskrypcję do analizy oprogramowania układowego.

   

Przekazywanie obrazu oprogramowania układowego do analizy

Jeśli właśnie dołączono subskrypcję, zalogowano się do witryny Azure Portal i już w portalu Defender for IoT przejdź do kroku drugiego.

1. Zaloguj się do witryny Azure Portal i przejdź do usługi Defender for IoT.

2. Wybierz pozycję Przekazywanie spisu>oprogramowania układowego analizy>oprogramowania układowego.

3. W okienku Przekazywanie obrazu oprogramowania układowego wybierz pozycję Wybierz plik. Przejdź do i wybierz plik obrazu oprogramowania układowego, który chcesz przekazać.

   

4. Wybierz subskrypcję dołączona do usługi Defender for IoT Firmware Analysis. Następnie wybierz grupę zasobów, do której chcesz przekazać obraz oprogramowania układowego.

5. Wprowadź następujące informacje:

   • Dostawca oprogramowania układowego
   • Model oprogramowania układowego
   • Wersja oprogramowania układowego
   • Opcjonalny opis oprogramowania układowego

6. Wybierz pozycję Przekaż , aby przekazać oprogramowanie układowe do analizy.

   Oprogramowanie układowe jest wyświetlane w siatce na stronie spisu oprogramowania układowego.

Wyświetlanie wyników analizy oprogramowania układowego

Czas analizy zależy od rozmiaru obrazu oprogramowania układowego i liczby plików odnalezionych na obrazie. Podczas analizowania stan to Wyodrębnianie , a następnie Analizowanie. Gdy stan to Gotowe, możesz zobaczyć wyniki analizy oprogramowania układowego.

1. Zaloguj się do witryny Azure Portal i przejdź do spisu oprogramowania układowego analizy>oprogramowania układowego usługi Microsoft Defender dla IoT.>

2. Wybierz wiersz oprogramowania układowego, który chcesz wyświetlić. W okienku Przegląd oprogramowania układowego są wyświetlane podstawowe dane dotyczące oprogramowania układowego po prawej stronie.

   

3. Wybierz pozycję Wyświetl wyniki , aby przejść do szczegółów, aby uzyskać więcej szczegółów.

   

4. Na stronie szczegółów oprogramowania układowego są wyświetlane wyniki analizy zabezpieczeń na następujących kartach:

   Nazwa/nazwisko	opis
   Omówienie	Wyświetl omówienie wszystkich wyników analizy.
   Składniki oprogramowania	Wyświetl rachunek za oprogramowanie materiałów z następującymi szczegółami: - Lista składników typu open source używanych do tworzenia obrazu oprogramowania układowego — Informacje o wersji składnika - Licencja składników - Ścieżka pliku wykonywalnego pliku binarnego
   Słabości	Wyświetl listę typowych luk w zabezpieczeniach i ekspozycji (CVE). Wybierz określoną cve, aby wyświetlić więcej szczegółów.
   Wzmacnianie zabezpieczeń binarnych	Sprawdź, czy pliki wykonywalne skompilowane przy użyciu zalecanych ustawień zabezpieczeń: - NX -PIE - RELRO -KANAREK -POZBAWIONY Wybierz określony plik binarny, aby wyświetlić więcej szczegółów.
   Skróty haseł	Wyświetlanie osadzonych kont i skojarzonych skrótów haseł. Wybierz określone konto użytkownika, aby wyświetlić więcej szczegółów.
   Certyfikaty	Wyświetl listę certyfikatów TLS/SSL znalezionych w oprogramowaniu układowym. Wybierz określony certyfikat, aby wyświetlić więcej szczegółów.
   Klucze	Wyświetl listę publicznych i prywatnych kluczy kryptograficznych w oprogramowaniu układowym. Wybierz konkretny klucz, aby wyświetlić więcej szczegółów.

   

Usuwanie obrazu oprogramowania układowego

Usuń obraz oprogramowania układowego z analizy oprogramowania układowego, gdy nie jest już potrzebny.

Po usunięciu obrazu nie ma możliwości pobrania obrazu ani skojarzonych wyników analizy. Jeśli potrzebujesz wyników, musisz ponownie przekazać obraz oprogramowania układowego do analizy.

Aby usunąć obraz oprogramowania układowego:

1. Zaznacz pole wyboru obrazu oprogramowania układowego, który chcesz usunąć, a następnie wybierz pozycję Usuń.

Następne kroki

Aby uzyskać więcej informacji, zobacz Analiza oprogramowania układowego dla konstruktorów urządzeń.

Aby użyć poleceń interfejsu wiersza polecenia platformy Azure do analizy oprogramowania układowego, zapoznaj się z przewodnikiem Szybki start interfejsu wiersza polecenia platformy Azure i zobacz Przewodnik Szybki start programu Azure PowerShell, aby użyć poleceń programu Azure PowerShell. Zobacz Szybki start: przekazywanie oprogramowania układowego przy użyciu języka Python do uruchamiania skryptu języka Python przy użyciu zestawu SDK do przekazywania i analizowania obrazów oprogramowania układowego.

Odwiedź stronę Często zadawane pytania dotyczące analizy oprogramowania układowego, aby uzyskać odpowiedzi na często zadawane pytania.