הצוות המיומן שלנו היה די פרודוקטיבי, והתמקד בהקשחת ה MetaDefender Sandbox מנוע ניתוח נתונים, תמיכה בסוגי איומים נוספים (כגון יכולת ניתוח כתובות URL שנוספה לאחרונה), הרחבת הקהילה עם מגמות נפוצות ברחבי העולם ובניית מוצר ברמה ארגונית .
בפוסט קצר זה בבלוג, נציג כמה יכולות של פאנל ניהול/מערכת הפעלה אחורית שרוב המשתמשים אינם מקיימים אינטראקציה איתן על בסיס יומיומי, מכיוון שתכונות אלו זמינות רק למנהלי מערכת.
כיצד לגשת ללוח הניהול
משתמשים בעלי סטטוס מנהל יכולים לגשת ללוח הניהול לאחר כניסה למערכת OPSWAT Filescan שירות אינטרנט. ניתן למצוא את כפתור הניהול על ידי ניווט לתפריט פרופיל המשתמש בפינה הימנית העליונה של המסך ולחיצה על " לוח ניהול ".
הערה: סטטוס מנהל מוקצה אוטומטית למשתמש הראשוני בעת פריסת מערכת הוונילה.
לוח הניהול מכיל את כל דפי המשנה של הסטטיסטיקה , אליהם ניתן לגשת באמצעות סרגל התפריטים העליון המוצג למטה. בנוסף, משתמשים רגילים יכולים לגשת לדף המגמות לקבלת נתונים דומים.
דפי הסטטיסטיקה כוללים מגוון ניתוחי נתונים על סוגי הקבצים שנצפו, המספר הכולל של משתמשים פעילים, מעלי קבצים מובילים, ספירת מעלי קבצים ועוד.
דף המשנה "שגיאות" מכיל גם תצוגת רשימה ללא כפילויות עם יכולות סינון של שגיאות לקוח שמשתמשים עשויים להיתקל בהן. זהו המקום המושלם למציאת מקרי קצה שאולי עדיין לא שקלתם.
הערה: אחד היתרונות של הפעלת שירות קהילתי ציבורי הוא שאנו מקבלים מגוון רחב של קבצים וכתובות URL. אנו מחזקים ללא הרף את המערכת שלנו עם נתונים מהעולם האמיתי.
ניהול משתמשים
דף ניהול המשתמשים מספק רשימה מדודת של משתמשים, כולל סטטוס חשבון המשתמש שלהם, שם הקבוצה, תאריך הכניסה האחרון ומידע נוסף. מסיבות של פרטיות נתונים, לא נכלול צילום מסך. עם זאת, ראוי לציין שישנה יכולת קבוצת משתמשים הניתנת להגדרה רבה המאפשרת למנהל ליצור מספר רב של קבוצות ולהקצות הרשאות. כל משתמש יכול להיות חבר בקבוצה אחת או במספר קבוצות, והרשאות הגישה הסופיות מקובצות לפי קבוצות בדומה לאופן שבו משתמשים עובדים במערכות UN*X (דמויות יוניקס).
ניתן להגדיר הרשאות קבוצתיות אישיות על ידי ניווט אל הגדרות > גישה לתכונות באמצעות סרגל התפריטים העליון. לדוגמה, ניתן להגדיר איזו קבוצה מורשית לגשת לאיזו תכונה.
שים לב שכברירת מחדל, כל משתמש הוא חלק מקבוצת המשתמשים. משתמשי Intel יוכלו לגשת הן Threat Intelligence בסיסי והן לתכונות של מודיעין מתקדם .
API מכסות
יש לנו דף משנה נרחב מאוד של הגדרות מכסת API המאפשר הגדרת מכסת API על בסיס נתיב או קבוצה , עם אפשרויות תצורה מפורטות מאוד.
OAuth 2.0
תכונה פחות מוכרת היא היכולת לאפשר אימות עם שירות האינטרנט באמצעות OAuth 2.0 כגון גוגל או Azure Active Directory.
כאשר תכונה זו מופעלת, משתמש יוכל להתחבר לשירות האינטרנט באמצעות החשבון המקומי או ספק שירות OAuth 2.0.
הערה: תכונה מעניינת היא שאנו מאפשרים לציין מספר ספקי OAuth ולזהות ולמזג באופן אוטומטי משתמשים עם אותו מזהה.
מקורות סריקה
תכונה חדשה נוספת של שירות האינטרנט היא יכולת סריקת מקורות , הנגישה מהתפריט העליון . היא מאפשרת להגדיר את שירות האינטרנט כך שימשוך קבצים/כתובות URL ממגוון מקורות.
כדי להגדיר מקור סריקת דוא"ל , נווט אל מקורות סריקה -> תצורה -> הוסף מקור.
נכון לעכשיו, אנו תומכים בהגדרת חשבונות IMAP אשר לאחר מכן עוברים סקר קבוע באמצעות משימת רקע (דמוית cron) ונספגים אוטומטית בשירות האינטרנט. הנה כמה דוגמאות:
ניתן לערוך מקור סריקה על ידי ניווט אל מקור סריקה -> תצורה ולחיצה על סמל העיפרון.
תכונות שלעתים קרובות מתעלמים מהן
זיהוי פישינג של כתובות URL
בעת שליחת כתובת URL, MetaDefender Sandbox יקבע אוטומטית אם מדובר ב"כתובת URL לקובץ" או בדף אינטרנט. במקרה של דף אינטרנט רגיל, מתבצעת הדמיית דפדפן מלאה, כולל ניתוח תמונות מבוסס למידת מכונה של התקפת פישינג. הנה דוגמה מצוינת לאופן שבו MetaDefender Sandbox מזהה ומתריע בפני משתמשים על התקפת פישינג אפשרית:
OpenAPI / Python ממשק שורת פקודה (CLI)
מקיף API ותיעוד OpenAPI (OAS3) זמין דרך קישור API בתפריט העליון . באפשרותך ליצור את ה... API מפתח לאימות בלשונית מפתח API בהגדרות הפרופיל שלך. חבילת pip / כלי ממשק שורת פקודה נוחה זמינה כאן: https://github.com/filescanio/fsio-cli .
רשימת היתרים ואימות תעודות
MetaDefender Sandbox תוכנת .io מחלצת אישורים לא רק מקבצי PE אלא גם מקבצי פרודוקטיביות כגון פקודות מאקרו של PDF או VBA. כל האישורים שחולצו נבדקים כדי לקבוע אם הם פגים, בוטלו או חתומים על ידי עצמם. כאשר ספק תוכנה מהימן מנפיק אישור, פסק הדין עבור אותו ארטיפקט בינארי מוגדר אוטומטית כשפיר.
מילות אחרונות
בפוסט זה בבלוג, הוצגו כמה תחומים מרכזיים בפאנל הניהול ובתכונות ה-backend, תוך מתן תיאור של בגרות המוצר הכולל וגמישותו מבחינת בקרת גישה (ACL) והתאמה אישית.
אם אתם מעוניינים ללמוד עוד על www.filescan.io או על פוסט בבלוג זה ומעוניינים בהדגמה טכנית חיה, גיליונות נתונים ו/או הצעת מחיר, אנא צרו קשר עם מחלקת המכירות דרך איש הקשר של החברה שלנו.
