Đội ngũ khéo léo của chúng tôi đã làm việc khá hiệu quả, tập trung vào việc củng cố MetaDefender Sandbox công cụ phân tích, hỗ trợ các loại mối đe dọa bổ sung (chẳng hạn như khả năng phân tích URL mới được thêm vào của chúng tôi), phát triển cộng đồng với các xu hướng chung trên toàn cầu và xây dựng sản phẩm cấp doanh nghiệp.
Trong bài đăng blog ngắn này, chúng tôi sẽ giới thiệu một vài khả năng quản trị / phụ trợ mà hầu hết người dùng không tương tác hàng ngày, vì các tính năng này chỉ khả dụng cho quản trị viên.
Cách truy cập bảng quản trị
Người dùng có trạng thái quản trị viên có thể truy cập Bảng điều khiển quản trị sau khi đăng nhập vào OPSWAT Filescan dịch vụ web. Bạn có thể tìm thấy Nút Quản trị bằng cách điều hướng đến Hồ sơ người dùng Menu ở trên cùng bên phải màn hình của bạn và nhấp vào "Bảng quản trị".
Lưu ý: Trạng thái quản trị viên được tự động gán cho người dùng ban đầu khi triển khai hệ thống vani.
Bảng điều khiển quản trị chứa tất cả các trang con Thống kê mà bạn có thể truy cập bằng cách sử dụng trên cùngmenu thanh hình dưới đây. Ngoài ra, người dùng thông thường có thể truy cập trang Xu hướng để có đầu ra tương tự.
Trang thống kê có nhiều phân tích dữ liệu về các loại tệp đã xem, tổng số người dùng đang hoạt động, người tải lên hàng đầu, số người tải lên và hơn thế nữa.
Trang con Lỗi cũng chứa chế độ xem danh sách không trùng lặp với khả năng lọc lỗi máy khách mà người dùng có thể gặp phải. Đó là nơi cần đến để tìm các trường hợp cạnh mà bạn có thể chưa xem xét.
Lưu ý: Một trong những lợi ích của việc vận hành dịch vụ cộng đồng công cộng là chúng tôi nhận được nhiều loại tệp và URL. Chúng tôi liên tục củng cố hệ thống của mình bằng dữ liệu trong thế giới thực.
Quản lý người dùng
Trang Quản lý Người dùng cung cấp danh sách người dùng được phân trang, bao gồm trạng thái tài khoản người dùng, tên nhóm, ngày đăng nhập cuối cùng và các thông tin khác. Vì lý do bảo mật dữ liệu, chúng tôi sẽ không bao gồm ảnh chụp màn hình. Tuy nhiên, cần lưu ý rằng có khả năng Nhóm người dùng có thể cấu hình cao cho phép quản trị viên tạo bất kỳ số lượng nhóm nào và gán quyền. Bất kỳ người dùng nào cũng có thể là thành viên của một nhóm hoặc nhiều nhóm và các quyền truy cập cuối cùng được tổng hợp theo nhóm tương tự như cách người dùng làm việc trên các hệ thống UN * X (Unix-Like)
Quyền nhóm riêng lẻ có thể được định cấu hình bằng cách điều hướng đến Cài đặt > Quyền truy cập tính năng bằng cách sử dụng trên cùng menu thanh. Ví dụ: bạn có thể định cấu hình Nhóm nào được phép truy cập tính năng nào.
Lưu ý rằng theo mặc định, mọi người dùng đều là thành viên của Nhóm người dùng. Người dùng Intel sẽ có thể truy cập cả tính năng Basic Thông tin tình báo về các mối đe dọa và Advanced Intelligence .
giao diện lập trình ứng dụng Hạn ngạch
Chúng tôi có một rất rộng lớn giao diện lập trình ứng dụng Trang con Cài đặt hạn ngạch cho phép đặt giao diện lập trình ứng dụng Hạn ngạch trên cơ sở Tuyến đường hoặc mỗi Nhóm với các tùy chọn cấu hình rất chi tiết.
OAuth 2,0
Một tính năng ít được biết đến hơn là khả năng cho phép Xác thực với dịch vụ web bằng OAuth 2.0 như Google hoặc Azure Active Directory.
Khi tính năng này được bật, Người dùng sẽ có thể đăng nhập vào dịch vụ web bằng tài khoản cục bộ hoặc nhà cung cấp dịch vụ OAuth 2.0.
Lưu ý: một tính năng thú vị là chúng tôi cho phép chỉ định nhiều nhà cung cấp OAuth và tự động phát hiện và hợp nhất người dùng với cùng một số nhận dạng.
Nguồn quét
Một tính năng dịch vụ web mới khác là khả năng Scan Sources có thể truy cập từ Đỉnh Menu. Nó cho phép cấu hình dịch vụ web để kéo các tệp / URL từ nhiều nguồn khác nhau.
Để thiết lập Nguồn quét email , hãy điều hướng đến Scan Sources -> Config -> Add Source.
Hiện tại, chúng tôi hỗ trợ cấu hình tài khoản IMAP sau đó được thăm dò thường xuyên với tác vụ nền (giống như cron) và được nhập tự động vào dịch vụ web. Dưới đây là một vài ví dụ:
Bạn có thể chỉnh sửa Nguồn quét bằng cách điều hướng đến Cấu hình quét nguồn -> và nhấp vào Biểu tượng bút chì.
Các tính năng thường bị bỏ qua
Phát hiện lừa đảo URL
Khi gửi URL, MetaDefender Sandbox sẽ tự động xác định xem đó là "URL đến tệp" hay trang web. Trong trường hợp trang web thông thường, mô phỏng trình duyệt đầy đủ được thực hiện, bao gồm phân tích hình ảnh dựa trên máy học về một cuộc tấn công lừa đảo. Dưới đây là một ví dụ tuyệt vời về cách MetaDefender Sandbox Phát hiện và cảnh báo người dùng về một cuộc tấn công lừa đảo tiềm ẩn:
Opengiao diện lập trình ứng dụng / Python CLI
Một rộng lớn giao diện lập trình ứng dụng và Tài liệu Opengiao diện lập trình ứng dụng (OAS3) có sẵn từgiao diện lập trình ứng dụngliên kết tại Top Menu. Bạn có thể tạo giao diện lập trình ứng dụng chìa khóa ủy quyền tại giao diện lập trình ứng dụng Tab chính trong cài đặt hồ sơ của bạn. Một gói pip / công cụ CLI tiện lợi có sẵn tại đây: https://github.com/filescanio/fsio-cli.
Danh sách trắng và xác thực chứng chỉ
MetaDefender Sandbox.io trích xuất chứng chỉ không chỉ từ các tệp PE mà còn cả các tệp năng suất như macro PDF hoặc VBA. Tất cả các chứng chỉ được trích xuất đều được kiểm tra để xác định xem chúng đã hết hạn, bị thu hồi hay tự ký. Khi một nhà cung cấp phần mềm đáng tin cậy phát hành chứng chỉ, phán quyết cho thành phần lạ nhị phân đó được đặt thành lành tính tự động.
Lời kết
Trong bài đăng trên blog này, một vài lĩnh vực chính của Bảng quản trị và các tính năng phụ trợ đã được giới thiệu, phác thảo sự trưởng thành của sản phẩm tổng thể và tính linh hoạt của nó về ACL và tùy chỉnh.
Nếu bạn quan tâm đến việc tìm hiểu thêm về www.filescan.io hoặc trong bài đăng trên blog này và quan tâm đến bản demo kỹ thuật trực tiếp, bảng dữ liệu và / hoặc báo giá, vui lòng liên hệ với bộ phận bán hàng qua liên hệ công ty của chúng tôi.
