نظرة خلف الكواليس: الإمكانات الجديدة لنظام MetaDefender الخلفي

لقد حقق فريقنا المتمرس إنجازات كبيرة، حيث ركز على تعزيز محرك التحليل MetaDefender ودعم أنواع إضافية من التهديدات (مثل إمكانية تحليل عناوين URL التي أضفناها مؤخرًا)، وتوسيع نطاق المجتمع لتشمل الاتجاهات الشائعة على الصعيد العالمي، وتطوير منتج على مستوى المؤسسات.

في منشور المدونة القصير هذا ، سنعرض بعض إمكانات لوحة الإدارة / الواجهة الخلفية التي لا يتفاعل معها معظم المستخدمين على أساس يومي ، حيث لا تتوفر هذه الميزات إلا للمسؤولين.

كيفية الوصول إلى لوحة الإدارة

يمكن للمستخدمين الذين يتمتعون بحالة المسؤول الوصول إلى لوحة المعلومات بعد تسجيل الدخول إلى OPSWAT Filescan خدمة الويب. يمكنك العثور على زر المسؤول بالانتقال إلى قائمة ملف تعريف المستخدم في أعلى يمين الشاشة والنقر على "لوحة الإدارة".

ملاحظة: يتم تعيين حالة المسؤول تلقائيا للمستخدم الأولي عند تثبيت نظام الفانيليا.

تحتوي لوحة الإدارة على جميع الصفحات الفرعية للإحصائيات ، والتي يمكنك الوصول إليها باستخدام شريط القائمة العلوي الموضح أدناه. بالإضافة إلى ذلك ، يمكن للمستخدمين العاديين الوصول إلى صفحة الاتجاهات للحصول على مخرجات مماثلة.

تحتوي صفحات الإحصائيات على مجموعة متنوعة من تحليلات البيانات حول أنواع الملفات التي تمت مشاهدتها ، والعدد الإجمالي للمستخدمين النشطين ، وأهم القائمين بالتحميل ، وعدد القائمين بالتحميل ، والمزيد.

تحتوي الصفحة الفرعية الأخطاء أيضا على طريقة عرض قائمة غير مكررة مع إمكانات تصفية أخطاء العميل التي قد يواجهها المستخدمون. إنه المكان المناسب للعثور على الحالات المتطورة التي ربما لم تفكر فيها بعد.

ملاحظة: تتمثل إحدى مزايا تشغيل خدمة مجتمعية عامة في أننا نتلقى مجموعة كبيرة من الملفات وعناوين URL. نحن نعمل باستمرار على تقوية نظامنا ببيانات العالم الحقيقي.

إدارة المستخدمين

توفر صفحة إدارة المستخدمين قائمة مرقمة الصفحات بالمستخدمين، بما في ذلك حالة حساب المستخدم واسم المجموعة وتاريخ آخر تسجيل دخول ومعلومات أخرى. لأسباب تتعلق بخصوصية البيانات ، لن نقوم بتضمين لقطة شاشة. ومع ذلك ، تجدر الإشارة إلى أن هناك إمكانية مجموعة مستخدمين قابلة للتكوين بدرجة كبيرة تسمح للمسؤول بإنشاء أي عدد من المجموعات وتعيين الأذونات. يمكن لأي مستخدم أن يكون عضوا في مجموعة واحدة أو مجموعات متعددة ، ويتم تجميع أذونات الوصول النهائية بشكل مشابه لكيفية عمل المستخدمين على أنظمة UN*X (Unix-Like)

أذونات المجموعة الفردية قابلة للتكوين بالانتقال إلى الإعدادات > الوصول إلى الميزات باستخدام شريط القائمة العلوي. على سبيل المثال، يمكنك تكوين المجموعة المسموح لها بالوصول إلى أي ميزة.

لاحظ أنه بشكل افتراضي، يكون كل مستخدم جزءًا من مجموعة المستخدمين. سيتمكن مستخدمو Intel من الوصول إلى كل من ميزات الذكاء الأساسي تهديد Intelligence والذكاء المتقدم.

API الحصص

لدينا واسعة جدا API الصفحة الفرعية لإعدادات الحصة النسبية التي تسمح بتعيين API الحصة النسبية إما على أساس المسار أو لكل مجموعة مع خيارات تكوين دقيقة للغاية.

OAuth 2.0

الميزة الأقل شهرة هي القدرة على السماح بالمصادقة مع خدمة الويب باستخدام OAuth 2.0 مثل Google أو Azure Active Directory.

عند تمكين هذه الميزة، سيتمكن المستخدم من تسجيل الدخول إلى خدمة الويب إما باستخدام الحساب المحلي أو موفر خدمة OAuth 2.0.

ملاحظة: ميزة مثيرة للاهتمام هي أننا نسمح بتحديد العديد من موفري OAuth واكتشاف المستخدمين ودمجهم تلقائيا باستخدام نفس المعرف.

مصادر المسح الضوئي

ميزة أخرى جديدة لخدمة الويب هي إمكانية فحص المصادر التي يمكن الوصول إليها من القائمة العلوية. يسمح بتكوين خدمة الويب لسحب الملفات / عناوين URL من مجموعة متنوعة من المصادر.

لإعداد مصدر فحص البريد الإلكتروني ، انتقل إلى مصادر الفحص -> التكوين -> إضافة مصدر.

في الوقت الحالي، ندعم تكوين حسابات IMAP التي يتم استقصاؤها بانتظام باستخدام وظيفة خلفية (تشبه cron) ويتم استيعابها في خدمة الويب تلقائيا. فيما يلي بعض الأمثلة:

يمكنك تحرير مصدر المسح الضوئي بالانتقال إلى مصدر المسح الضوئي -> التكوين والنقر على أيقونة القلم الرصاص.

غالبا ما يتم التغاضي عن الميزات

اكتشاف التصيد الاحتيالي لعنوان URL

عند إرسال عنوان URL، يقوم MetaDefender تلقائيًا بتحديد ما إذا كان "عنوان URL لملف" أم لصفحة ويب. وفي حالة صفحة الويب العادية، يتم إجراء محاكاة كاملة للمتصفح، بما في ذلك تحليل الصور القائم على التعلم الآلي للكشف عن هجمات التصيد الاحتيالي. وفيما يلي مثال رائع على كيفية MetaDefender بالكشف عن هجمات التصيد الاحتيالي المحتملة وتنبيه المستخدمين إليها:

OقلمAPI / Python CLI

واسعة النطاق API ووثائق OقلمAPI (OAS3) متاحة منAPIفي قائمة Top. يمكنك إنشاء ملف API مفتاح للتفويض في API مفتاح Tab لإعدادات ملف التعريف الخاص بك. تتوفر حزمة نقطة مريحة / أداة CLI هنا: https://github.com/filescanio/fsio-cli.

القائمة البيضاء للشهادة والتحقق من صحتها

يقوم MetaDefender .io باستخراج الشهادات ليس فقط من ملفات PE، بل أيضًا من ملفات الإنتاجية مثل ملفات PDF أو ماكروات VBA. ويتم فحص جميع الشهادات المستخرجة لتحديد ما إذا كانت منتهية الصلاحية أو ملغاة أو موقعة ذاتيًا. وعندما يصدر مورد برمجيات موثوق به شهادة، يتم تعيين تصنيف تلك الملفات الثنائية تلقائيًا على أنها "غير ضارة".

كلمات أخيرة

في منشور المدونة هذا ، تم عرض بعض المجالات الرئيسية للوحة الإدارة وميزات الواجهة الخلفية ، والتي تحدد نضج المنتج الكلي ومرونته من حيث ACL والتخصيص. 

إذا كنت مهتما بمعرفة المزيد حول www.filescan.io أو في منشور المدونة هذا وكنت مهتما بعرض تقني مباشر و / أو أوراق بيانات و / أو عرض أسعار ، فيرجى الاتصال بالمبيعات عبر جهة اتصال شركتنا.