Partager via

Didacticiel : Analyser une image de microprogramme IoT/OT avec l’analyse du microprogramme

Ce didacticiel explique comment utiliser la page d’analyse du microprogramme pour charger une image de microprogramme pour une analyse de la sécurité et afficher les résultats de l’analyse.

Prérequis

  • Si vous ne disposez pas d’abonnement Azure, créez un compte gratuit avant de commencer.
  • Si vous avez un abonnement mais que vous n’avez pas de groupe de ressources dans lequel vous pouvez charger vos images de microprogramme, créez un groupe de ressources.
  • Vérifiez que vous disposez d’un rôle Administrateur de sécurité, Contributeur ou Propriétaire dans votre groupe de ressources. Si vous disposez uniquement du rôle de Lecteur de sécurité ou si vous souhaitez utiliser l’analyse du microprogramme en tant que fonctionnalité autonome, alors votre administrateur doit attribuer le rôle Administrateur d’analyse du microprogramme. Pour plus d’informations, consultez Azure RBAC Analyse du microprogramme.
  • Si vous disposez déjà d’un abonnement et d’un groupe de ressources et que vous disposez des autorisations appropriées, passez à la section suivante.

Pour utiliser la page d’analyse de microprogramme afin d’analyser la sécurité de votre microprogramme, votre image de microprogramme doit avoir les prérequis suivants :

  • Vous devez avoir accès à l’image de microprogramme compilée.

  • Votre image doit être une image de microprogramme linux non chiffrée.

  • La taille de votre image doit être inférieure à 1 Go.

Limites du workspace d’analyse du firmware

Les espaces de travail d’analyse du microprogramme sont actuellement disponibles en tant que niveau gratuit. Le niveau gratuit présente les limitations de capacité suivantes. Si vous utilisez plus que la capacité maximale, vous recevrez une indication que vous dépassez la capacité dans le portail Azure, mais vous ne serez pas empêché(e) de dépasser la limite de capacité maximale.

Les limites suivantes s’appliquent aux espaces de travail d’analyse du microprogramme.

Resource Limites du niveau Gratuit
Images analysées par mois 5
Images stockées dans l’espace de travail 10
Espaces de travail de niveau Gratuit par abonnement 1

À l’avenir, un niveau de licence payant peut être introduit et ces limites seront appliquées aux espaces de travail de niveau gratuit nouveaux et existants. Cela signifie qu’une fois que vous atteignez l’une des limites, vous devez créer ou mettre à niveau vers un espace de travail de niveau payant pour analyser ou stocker plus d’images. Toutefois, même lorsque les limites sont appliquées, vos espaces de travail de niveau gratuit existants continueront d’avoir les images de microprogramme que vous avez déjà analysées et stockées.

Intégrer votre abonnement pour utiliser l’analyse du microprogramme

Remarque

Pour intégrer un abonnement de manière à utiliser l’analyse du microprogramme, vous devez être propriétaire, contributeur, administrateur d’analyse du microprogramme ou administrateur de sécurité au niveau de l’abonnement. Pour en savoir plus sur les rôles et leurs fonctionnalités dans l’analyse du microprogramme, veuillez consulter la rubrique Rôles, étendues et fonctionnalités d’analyse du microprogramme.

S’il s’agit de votre première interaction avec l’analyse du microprogramme, vous devez intégrer votre abonnement au service, puis sélectionner une région dans laquelle charger, puis stocker vos images de microprogramme.

  1. Connectez-vous au portail Azure et recherchez « analyse du microprogramme » dans la barre de recherche du portail Azure.

    Capture d’écran de la page « Démarrage ».

  2. Sélectionnez le bouton Commencer bleu dans la carte Commencer, ou sélectionnez le sous-onglet Espaces de travail du microprogramme.

    Capture d’écran de la page « Gestion des abonnements ».

  3. Sélectionner Créer un espace de travail

    Capture d’écran du volet « Intégrer l’abonnement » qui s’affiche sur le côté droit de l’écran.

  4. Dans le volet Créer un espace de travail , sélectionnez un abonnement dans la liste déroulante.

  5. Sélectionnez un groupe de ressources dans la liste déroulante Groupe de ressources ou créez un groupe de ressources.

  6. Entrez le nom de votre espace de travail.

  7. Sélectionnez une région à utiliser pour le stockage dans la liste déroulante Emplacement.

  8. Pour le champ Niveau , nous proposons actuellement un niveau gratuit. À l'avenir, un niveau payant pourrait être introduit avec des fonctionnalités et des possibilités supplémentaires. Pour plus d’informations, consultez nos conditions de licence et nos limites d’espace de travail

  9. Sélectionnez Intégrer pour créer votre espace de travail dans votre groupe de ressources sélectionné et intégrer votre abonnement à l’analyse du microprogramme.

Charger une image de microprogramme à des fins d’analyse

Si vous venez d’intégrer votre abonnement, êtes connecté au portail Azure et déjà dans le portail d’analyse du microprogramme, passez à l’étape 2.

  1. Connectez-vous au portail Azure et accédez à l’analyse du microprogramme.

  2. Accédez à la page Espaces de travail du firmware, puis sélectionnez l’espace de travail dans lequel vous souhaitez charger des images. Cliquez sur le bouton Télécharger .

  3. Dans le volet Charger une image du microprogramme , faites glisser et déposez votre image de microprogramme ou cliquez sur la zone grise. Recherchez et sélectionnez le fichier image du microprogramme que vous souhaitez charger.

    Capture d’écran montrant la sélection de l’option Charger dans l’analyse du microprogramme.

  4. Entrez les informations suivantes :

    • Fournisseur du microprogramme
    • Modèle du microprogramme
    • Version du microprogramme
    • Description facultative de votre microprogramme

  5. Sélectionnez Charger pour charger votre microprogramme à des fins d’analyse.

    Votre microprogramme apparaît dans la grille de la page Tous les microprogrammes .

Afficher les résultats de l’analyse du microprogramme

Le temps d’analyse variera en fonction de la taille de l’image du microprogramme et du nombre de fichiers découverts dans l’image. Pendant l’analyse, l’état indiquera Extraction, puis Analyse en cours. Lorsque l’état est Prêt, vous pouvez voir les résultats de l’analyse du microprogramme.

  1. Connectez-vous au portail Azure et accédez à la page d’analyse >Tous les micrologiciels. Vous pouvez également accéder à la page Des espaces de travail du microprogramme , puis sélectionner l’espace de travail dans lequel vous avez votre image de microprogramme.

  2. Sélectionnez la ligne du microprogramme que vous souhaitez visualiser. Le volet Vue d’ensemble du microprogramme affiche les données de base du microprogramme à droite.

    Capture d’écran montrant la sélection de la ligne où se trouve l’image du microprogramme pour afficher le volet d’informations latéral.

  3. Sélectionnez Afficher les résultats pour explorer en détail.

    Capture d’écran montrant la sélection du bouton Afficher mes résultats pour une analyse détaillée de l’image du microprogramme.

  4. La page d’informations du microprogramme affiche les résultats de l’analyse de la sécurité sous les onglets suivants :

    Nom Descriptif
    Vue d'ensemble Afficher une vue d’ensemble de tous les résultats de l’analyse.
    Composants logiciels Afficher une nomenclature logicielle avec les informations suivantes :

    - Liste des composants open source utilisés pour créer l’image du microprogramme
    - Informations sur la version du composant
    - Licence du composant
    - Chemin d’accès de l’exécutable du fichier binaire
    Faiblesses Afficher une liste des vulnérabilités et des expositions courantes (Common Vulnerabilities and Exposures/CVE).

    Sélectionnez une CVE spécifique pour plus d’informations.
    Renforcement du fichier binaire Voir si les exécutables sont compilés à l’aide des paramètres de sécurité recommandés :

    - NX
    - SECTEURS
    - RELRO
    -CANARI
    - SUPPRIMÉS

    Sélectionnez un fichier binaire spécifique pour plus d’informations.
    Hachages de mot de passe Afficher les comptes incorporés et leurs hachages de mot de passe associés.

    Sélectionnez un compte d’utilisateur spécifique pour afficher plus de détails.
    Certificats Afficher la liste des certificats TLS/SSL trouvés dans le microprogramme.

    Sélectionnez un certificat en particulier pour afficher plus d’informations.
    Clés Afficher la liste des clés de chiffrement publiques et privées dans le microprogramme.

    Sélectionnez une clé spécifique pour plus d’informations.

    Capture d’écran montrant l’analyse des faiblesses (CVE) de l’image du microprogramme.

Supprimer une image de microprogramme

Supprimez une image de microprogramme de l’analyse du microprogramme lorsque vous n’avez plus besoin de l’analyser.

Après avoir supprimé une image, il n’existe aucun moyen de récupérer l’image ni les résultats d’analyse associés. Si vous avez besoin des résultats, vous devez charger à nouveau l’image du microprogramme à des fins d’analyse.

Pour supprimer une image de microprogramme :

  1. Activez la case à cocher pour limage de microprogramme que vous souhaitez supprimer, puis sélectionnez Supprimer.

Étapes suivantes

Pour obtenir plus d’informations, consultez Analyse de microprogramme pour les fabricants d’appareils.

Pour utiliser les commandes Azure CLI pour l’analyse du microprogramme, reportez-vous au guide de démarrage rapide Azure CLI, puis consultez le guide de démarrage rapide Azure PowerShell pour utiliser les commandes Azure PowerShell. Consultez démarrage rapide : Charger le microprogramme à l’aide de Python pour exécuter un script Python à l’aide du Kit de développement logiciel (SDK) pour charger et analyser des images de microprogramme.

Consultez les FAQ sur l’analyse du microprogramme pour obtenir des réponses aux questions fréquemment posées.

  • Last updated on