本教學課程說明如何使用韌體分析頁面上傳韌體映像,以進行安全性分析和檢視分析結果。
先決條件
- 如果您沒有 Azure 訂用帳戶,請在開始之前先建立免費帳戶。
- 如果您有訂用帳戶,但沒有可以上傳韌體映像的資源群組,請建立資源群組。
- 請確定您在資源群組中具有安全性系統管理員、參與者或擁有者角色。 如果您只有安全性讀取者角色,或想要以獨立功能的形式使用韌體分析,則您的管理員必須提供韌體分析管理員角色。 如需詳細資訊,請參閱韌體分析 Azure RBAC。
- 如果您已經有訂用帳戶和資源群組,而且具有適當的許可權,請繼續下一節。
若要使用 [韌體分析] 頁面來分析韌體安全性,韌體映像必須具備下列必要條件:
您必須能夠存取已編譯的韌體映像。
您的映像必須是以 Linux 為基礎的未加密韌體映像。
您的映像大小必須小於 1 GB。
韌體分析工作區限制
韌體分析工作區目前可作為免費層級使用。 免費方案有下列容量限制。 如果您使用的容量超過限制,您會在 Azure 入口網站中收到通知,指出您已超過容量,但不會被禁止進一步使用超出容量限制。
下列限制適用於 韌體分析工作區。
| Resource | 免費層級限制 |
|---|---|
| 每月掃描的影像 | 5 |
| 儲存在工作區中的影像 | 10 |
| 每一訂用帳戶的免費層工作區 | 1 |
未來可能會引入付費授權層級,這些限制將在新的和現有的免費層級工作區上強制執行。 這表示一旦達到任何限制,您將需要建立或升級至付費層級工作區,以掃描或儲存更多影像。 不過,即使強制執行了限制,您現有的免費層工作區仍會擁有您已分析和儲存的韌體映像。
將訂用帳戶上線以使用韌體分析
附註
若要將訂用帳戶上線以使用韌體分析,您必須是訂用帳戶層級的擁有者、參與者、韌體分析管理員或安全性管理員。 若要深入了解韌體分析中的角色及其功能,請瀏覽韌體分析角色、範圍和功能。
如果這是您第一次與韌體分析互動,您必須將訂用帳戶上線至服務,並選取要在其中上傳及儲存韌體映像的區域。
登入 Azure 入口網站,並在 Azure 入口網站搜尋列中搜尋「韌體分析」。
![[開始使用] 頁面的螢幕擷取畫面。](media/tutorial-firmware-analysis/firmware-analysis-landing.png)
選取 [開始使用] 卡片中的藍色 [開始使用] 按鈕,或選取 [韌體工作區] 子索引卷標。
![[訂用帳戶管理] 頁面的螢幕擷取畫面。](media/tutorial-firmware-analysis/subscription-management.png)
選取 [建立工作區]
![此螢幕擷取畫面顯示位於畫面右側的 [將訂用帳戶上線] 窗格。](media/tutorial-firmware-analysis/create-workspace.png)
在 [ 建立工作區] 窗格中,從下拉式清單中選取訂用帳戶。
從 [資源群組] 下拉式清單中選取資源群組,或建立新的資源群組。
輸入您的 工作區名稱。
在 [位置] 下拉式清單中選取要用於儲存體的區域。
對於 層級 欄位,我們目前提供免費層級。 未來,可能會引入具有額外特性和功能的付費層級。 如需詳細資訊,請參閱我們的 授權條款和工作區限制
選取 [上架 ] 以在選取的資源群組中建立工作區,並將訂用帳戶上線至韌體分析。
![[開始使用] 頁面的螢幕擷取畫面。](media/tutorial-firmware-analysis/firmware-analysis-landing.png#lightbox)
![[訂用帳戶管理] 頁面的螢幕擷取畫面。](media/tutorial-firmware-analysis/subscription-management.png#lightbox)
![此螢幕擷取畫面顯示位於畫面右側的 [將訂用帳戶上線] 窗格。](media/tutorial-firmware-analysis/create-workspace.png#lightbox)
上傳韌體映像進行分析
如果您剛剛將訂用帳戶上線,並登入 Azure 入口網站,且已在韌體分析入口網站中,請跳至步驟 2。
登入 Azure 入口網站並移至韌體分析。
移至 [韌體工作區] 頁面,然後選取您要在其中上傳影像的工作區。 按一下 [上傳] 按鈕。
在 [ 上傳韌體映射] 窗格中,拖放韌體映射,或按兩下灰色方塊。 瀏覽至您要上傳的韌體映像檔案,並加以選取。
![顯示在韌體分析中按一下 [上傳] 選項的螢幕擷取畫面。](media/tutorial-firmware-analysis/upload.png)
輸入下列詳細資料:
- 韌體的廠商
- 韌體的型號
- 韌體的版本
- 韌體的選擇性描述
選取 [上傳] 以上傳韌體進行分析。
您的韌體會出現在 [ 所有韌體 ] 頁面上的方格中。
![顯示在韌體分析中按一下 [上傳] 選項的螢幕擷取畫面。](media/tutorial-firmware-analysis/upload.png#lightbox)
檢視韌體分析結果
分析時間會根據韌體映像的大小和映像中探索到的檔案數目而有所不同。 進行分析時,狀態會先顯示為擷取中,然後顯示為分析中。 當狀態為 [就緒] 時,便可看到韌體分析結果。
登入 Azure 入口網站,並移至韌>] 頁面。 或者,您可以移至 [ 韌體工作區 ] 頁面,然後選取您擁有韌體映射的工作區。
選取您要檢視的韌體資料列。 [韌體概觀] 窗格右側會顯示關於韌體的基本資料。
如需詳細資訊,請選取 [檢視結果] 以向下鑽研。
![此螢幕擷取畫面顯示按一下 [檢視結果] 按鈕,以取得韌體映像的詳細分析。](media/tutorial-firmware-analysis/overview.png)
韌體詳細資料頁面會在下列索引標籤上顯示安全性分析結果:
名稱 描述 概觀 檢視所有分析結果的概觀。 軟體元件 檢視具有下列詳細資料的軟體用料表:
- 用來建立韌體映像的開放原始碼元件清單
- 元件版本資訊
- 元件授權
- 二進位的可執行檔路徑弱點 檢視常見弱點與漏洞 (CVE) 清單。
選取特定 CVE 以檢視更多詳細資料。二進位強化 檢視可執行檔是否有使用建議的安全性設定進行編譯:
- NX
- PIE
- 雷爾羅
-金絲雀
- STRIPPED
選取特定二進位以檢視更多詳細資料。密碼雜湊 檢視內嵌帳戶及其相關聯的密碼雜湊。
選取特定使用者帳戶以檢視更多詳細資料。憑證 檢視韌體中找到的 TLS/SSL 憑證清單。
選取特定憑證以檢視更多詳細資料。[索引鍵] 檢視韌體中的公開和私密密碼編譯金鑰清單。
選取特定金鑰以檢視更多詳細資料。
![此螢幕擷取畫面顯示按一下 [檢視結果] 按鈕,以取得韌體映像的詳細分析。](media/tutorial-firmware-analysis/overview.png#lightbox)
刪除韌體映像
當您不再需要分析韌體映像時,請將其從韌體分析中刪除。
刪除映像後,就無法擷取映像或相關聯的分析結果。 如果您需要結果,則必須再次上傳韌體映像以進行分析。
若要刪除韌體映像:
- 選取您要刪除之韌體映像的核取方塊,然後選取 [刪除]。
後續步驟
如需詳細資訊,請參閱裝置建立器的韌體分析。
若要使用 Azure CLI 命令進行韌體分析,請參閱 Azure CLI 快速入門,並參閱 Azure PowerShell 快速入門以使用 Azure PowerShell 命令。 請參閱快速入門:使用 Python 上傳韌體,以使用 SDK 執行 Python 指令碼來上傳及分析韌體映像。
如需常見問題的解答,請瀏覽韌體分析的常見問題。