Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In deze zelfstudie wordt beschreven hoe u de pagina firmwareanalyse gebruikt om een firmware-installatiekopieën te uploaden voor beveiligingsanalyse en analyseresultaten weer te geven.
Vereisten
- Als u geen Azure-abonnement hebt, maakt u een gratis account voordat u begint.
- Als u een abonnement hebt, maar geen resourcegroep hebt waarin u uw firmware-installatiekopieën kunt uploaden, maakt u een resourcegroep.
- Zorg ervoor dat u de rol Beveiligingsbeheerder, Inzender of Eigenaar in uw resourcegroep hebt. Als u alleen de rol Beveiligingslezer hebt of als zelfstandige functie firmwareanalyse wilt gebruiken, moet uw beheerder de rol FirmwareAnalysebeheerder geven. Zie Firmware-analyse van Azure RBAC voor meer informatie.
- Als u al een abonnement en resourcegroep hebt en over de juiste machtigingen beschikt, gaat u verder met de volgende sectie.
Als u de pagina firmwareanalyse wilt gebruiken om de firmwarebeveiliging te analyseren, moet de installatiekopieën van de firmware de volgende vereisten hebben:
U moet toegang hebben tot de gecompileerde firmware-installatiekopieën.
Uw installatiekopieën moeten een niet-versleutelde firmware-installatiekopieën op basis van Linux zijn.
Uw afbeelding moet kleiner zijn dan 1 GB.
Limieten voor werkruimten voor firmwareanalyse
Werkruimten voor firmwareanalyse zijn momenteel beschikbaar als een gratis laag. De gratis laag heeft de volgende capaciteitsbeperkingen. Als u meer dan de capaciteit gebruikt, ontvangt u een indicatie in Azure Portal dat u de capaciteit overschrijdt, maar niet wordt voorkomen dat de capaciteitslimiet wordt overschreden.
De volgende limieten zijn van toepassing op werkruimten voor firmwareanalyse.
| Hulpbron | Limiet van gratis niveau |
|---|---|
| Gescande afbeeldingen per maand | 5 |
| Afbeeldingen die zijn opgeslagen in de werkruimte | 10 |
| Werkruimten in het gratis niveau per abonnement | 1 |
In de toekomst kan er een betaalde licentielaag worden geïntroduceerd en worden deze limieten afgedwongen voor nieuwe en bestaande werkruimten in de gratis laag. Dit betekent dat wanneer u een van de limieten hebt bereikt, u moet overstappen naar een betaalde versie van de werkruimte of deze upgraden om meer afbeeldingen te scannen of op te slaan. Zelfs wanneer de limieten worden afgedwongen, blijven uw bestaande werkruimten in de gratis laag de firmware-installatiekopieën behouden die u al hebt geanalyseerd en opgeslagen.
Onboarding van uw abonnement voor het gebruik van firmwareanalyse
Notitie
Als u een abonnement wilt onboarden voor het gebruik van firmwareanalyse, moet u eigenaar, inzender, firmwareanalysebeheerder of beveiligingsbeheerder zijn op abonnementsniveau. Voor meer informatie over rollen en hun mogelijkheden in firmwareanalyse gaat u naar Rollen, bereiken en mogelijkheden van firmwareanalyse.
Als dit uw eerste interactie met firmwareanalyse is, moet u uw abonnement onboarden naar de service en een regio selecteren waarin u uw firmware-installatiekopieën wilt uploaden en opslaan.
Meld u aan bij Azure Portal en zoek naar 'firmwareanalyse' in de zoekbalk van Azure Portal.
Selecteer de blauwe knop Aan de slag op de Aan de slag-kaart of selecteer het subtabblad Firmware-werkruimten.
Selecteer Een werkruimte maken
Selecteer in het paneel Een werkruimte maken een abonnement uit de vervolgkeuzelijst.
Selecteer een resourcegroep in de vervolgkeuzelijst Resourcegroep of maak een nieuwe resourcegroep.
Voer de naam van uw werkruimte in.
Selecteer een regio die u wilt gebruiken voor opslag in de vervolgkeuzelijst Locatie .
Voor het veld Laag bieden we momenteel een gratis laag. In de toekomst kan een betaalde laag worden geïntroduceerd met extra functies en mogelijkheden. Zie onze licentievoorwaarden en werkruimtelimieten voor meer informatie
Selecteer Onboard om uw werkruimte te maken in uw geselecteerde resourcegroep en uw abonnement op firmwareanalyse aan te melden.
Een firmware-installatiekopieën uploaden voor analyse
Als u uw abonnement zojuist heeft geconfigureerd, bent ingelogd op de Azure portal en al in de firmwareanalyseportal, ga dan verder met stap 2.
Meld u aan bij Azure Portal en ga naar firmwareanalyse.
Ga naar de pagina Firmwarewerkruimten en selecteer vervolgens de werkruimte waarin u afbeeldingen wilt uploaden. Klik op de knop Upload.
Versleep in het deelvenster Upload een firmware-image uw firmware-image of klik op het grijze vak. Blader naar en selecteer het firmware-installatiekopieënbestand dat u wilt uploaden.
Voer de volgende gegevens in:
- De leverancier van de firmware
- Het model van de firmware
- De versie van de firmware
- Een optionele beschrijving van uw firmware
Selecteer Uploaden om uw firmware te uploaden voor analyse.
De firmware wordt weergegeven in het raster op de pagina Alle firmware .
Resultaten van firmwareanalyse weergeven
De analysetijd varieert op basis van de grootte van de firmware-installatiekopieën en het aantal bestanden dat in de afbeelding is gedetecteerd. Terwijl de analyse wordt uitgevoerd, wordt de status geëxtraheerd en vervolgens geanalyseerd. Wanneer de status Gereed is, kunt u de resultaten van de firmwareanalyse bekijken.
Meld u aan bij Azure Portal en ga naar de pagina Firmwareanalyse >Alle firmware . U kunt ook naar de pagina Firmwarewerkruimten gaan en de werkruimte selecteren waarin u de firmware-installatiekopieën hebt.
Selecteer de rij van de firmware die u wilt weergeven. In het deelvenster Firmwareoverzicht ziet u basisgegevens over de firmware aan de rechterkant.
Selecteer Resultaten weergeven om in te zoomen op meer details.
Op de pagina met firmwaredetails worden resultaten van beveiligingsanalyses weergegeven op de volgende tabbladen:
Naam Beschrijving Overzicht Bekijk een overzicht van alle analyseresultaten. Softwareonderdelen Bekijk een softwarefactuur van materialen met de volgende details:
- Een lijst met opensource-onderdelen die worden gebruikt om firmware-installatiekopieën te maken
- Informatie over onderdeelversie
- Onderdeellicentie
- Uitvoerbaar pad van het binaire bestandZwakke punten Bekijk een overzicht van veelvoorkomende beveiligingsproblemen en blootstellingen (CVE's).
Selecteer een specifieke CVE om meer details weer te geven.Binaire beveiliging Weergeven of uitvoerbare bestanden zijn gecompileerd met aanbevolen beveiligingsinstellingen:
- NX
-PASTEI
- RELRO
-KANARIE
-ONTDAAN
Selecteer een specifiek binair bestand om meer details weer te geven.Wachtwoordhashes Ingesloten accounts en de bijbehorende wachtwoordhashes weergeven.
Selecteer een specifiek gebruikersaccount om meer details weer te geven.Getuigschriften Bekijk een lijst met TLS/SSL-certificaten in de firmware.
Selecteer een specifiek certificaat om meer details weer te geven.Sleutels Bekijk een lijst met openbare en persoonlijke cryptosleutels in de firmware.
Selecteer een specifieke sleutel om meer details weer te geven.
Een firmware-installatiekopieën verwijderen
Verwijder een firmware-installatiekopieën uit de firmwareanalyse wanneer u deze niet meer nodig hebt geanalyseerd.
Nadat u een afbeelding hebt verwijderd, kunt u de afbeelding of de bijbehorende analyseresultaten niet ophalen. Als u de resultaten nodig hebt, moet u de firmware-installatiekopieën opnieuw uploaden voor analyse.
Een firmware-installatiekopieën verwijderen:
- Schakel het selectievakje in voor de firmware-installatiekopieën die u wilt verwijderen en selecteer vervolgens Verwijderen.
Volgende stappen
Zie Firmwareanalyse voor apparaatbouwers voor meer informatie.
Als u de Azure CLI-opdrachten voor firmwareanalyse wilt gebruiken, raadpleegt u de Azure CLI-quickstart en raadpleegt u de Azure PowerShell-quickstart om de Azure PowerShell-opdrachten te gebruiken. Zie quickstart: Firmware uploaden met Behulp van Python om een Python-script uit te voeren met behulp van de SDK om firmwareafbeeldingen te uploaden en analyseren.
Ga naar veelgestelde vragen over firmwareanalyse voor antwoorden op veelgestelde vragen.