لقد كان فريقنا الماهر منتجا للغاية ، مع التركيز على تقوية MetaDefender Sandbox محرك التحليل، ودعم أنواع التهديدات الإضافية (مثل إمكانية تحليل عناوين URL المضافة حديثا)، وتنمية المجتمع باتجاهات مشتركة على مستوى العالم، وبناء منتج على مستوى المؤسسة.
في منشور المدونة القصير هذا ، سنعرض بعض إمكانات لوحة الإدارة / الواجهة الخلفية التي لا يتفاعل معها معظم المستخدمين على أساس يومي ، حيث لا تتوفر هذه الميزات إلا للمسؤولين.
كيفية الوصول إلى لوحة الإدارة
يمكن للمستخدمين الذين يتمتعون بحالة المسؤول الوصول إلى لوحة المعلومات بعد تسجيل الدخول إلى OPSWAT Filescan خدمة الويب. يمكنك العثور على زر المسؤول بالانتقال إلى قائمة ملف تعريف المستخدم في أعلى يمين الشاشة والنقر على "لوحة الإدارة".
ملاحظة: يتم تعيين حالة المسؤول تلقائيا للمستخدم الأولي عند تثبيت نظام الفانيليا.
تحتوي لوحة الإدارة على جميع الصفحات الفرعية للإحصائيات ، والتي يمكنك الوصول إليها باستخدام شريط القائمة العلوي الموضح أدناه. بالإضافة إلى ذلك ، يمكن للمستخدمين العاديين الوصول إلى صفحة الاتجاهات للحصول على مخرجات مماثلة.
تحتوي صفحات الإحصائيات على مجموعة متنوعة من تحليلات البيانات حول أنواع الملفات التي تمت مشاهدتها ، والعدد الإجمالي للمستخدمين النشطين ، وأهم القائمين بالتحميل ، وعدد القائمين بالتحميل ، والمزيد.
تحتوي الصفحة الفرعية الأخطاء أيضا على طريقة عرض قائمة غير مكررة مع إمكانات تصفية أخطاء العميل التي قد يواجهها المستخدمون. إنه المكان المناسب للعثور على الحالات المتطورة التي ربما لم تفكر فيها بعد.
ملاحظة: تتمثل إحدى مزايا تشغيل خدمة مجتمعية عامة في أننا نتلقى مجموعة كبيرة من الملفات وعناوين URL. نحن نعمل باستمرار على تقوية نظامنا ببيانات العالم الحقيقي.
إدارة المستخدمين
توفر صفحة إدارة المستخدمين قائمة مرقمة الصفحات بالمستخدمين، بما في ذلك حالة حساب المستخدم واسم المجموعة وتاريخ آخر تسجيل دخول ومعلومات أخرى. لأسباب تتعلق بخصوصية البيانات ، لن نقوم بتضمين لقطة شاشة. ومع ذلك ، تجدر الإشارة إلى أن هناك إمكانية مجموعة مستخدمين قابلة للتكوين بدرجة كبيرة تسمح للمسؤول بإنشاء أي عدد من المجموعات وتعيين الأذونات. يمكن لأي مستخدم أن يكون عضوا في مجموعة واحدة أو مجموعات متعددة ، ويتم تجميع أذونات الوصول النهائية بشكل مشابه لكيفية عمل المستخدمين على أنظمة UN*X (Unix-Like)
أذونات المجموعة الفردية قابلة للتكوين بالانتقال إلى الإعدادات > الوصول إلى الميزات باستخدام شريط القائمة العلوي. على سبيل المثال، يمكنك تكوين المجموعة المسموح لها بالوصول إلى أي ميزة.
لاحظ أنه بشكل افتراضي، يكون كل مستخدم جزءًا من مجموعة المستخدمين. سيتمكن مستخدمو Intel من الوصول إلى كل من ميزات الذكاء الأساسي Threat Intelligence والذكاء المتقدم.
API الحصص
لدينا واسعة جدا API الصفحة الفرعية لإعدادات الحصة النسبية التي تسمح بتعيين API الحصة النسبية إما على أساس المسار أو لكل مجموعة مع خيارات تكوين دقيقة للغاية.
OAuth 2.0
الميزة الأقل شهرة هي القدرة على السماح بالمصادقة مع خدمة الويب باستخدام OAuth 2.0 مثل Google أو Azure Active Directory.
عند تمكين هذه الميزة، سيتمكن المستخدم من تسجيل الدخول إلى خدمة الويب إما باستخدام الحساب المحلي أو موفر خدمة OAuth 2.0.
ملاحظة: ميزة مثيرة للاهتمام هي أننا نسمح بتحديد العديد من موفري OAuth واكتشاف المستخدمين ودمجهم تلقائيا باستخدام نفس المعرف.
مصادر المسح الضوئي
ميزة أخرى جديدة لخدمة الويب هي إمكانية فحص المصادر التي يمكن الوصول إليها من القائمة العلوية. يسمح بتكوين خدمة الويب لسحب الملفات / عناوين URL من مجموعة متنوعة من المصادر.
لإعداد مصدر فحص البريد الإلكتروني ، انتقل إلى مصادر الفحص -> التكوين -> إضافة مصدر.
في الوقت الحالي، ندعم تكوين حسابات IMAP التي يتم استقصاؤها بانتظام باستخدام وظيفة خلفية (تشبه cron) ويتم استيعابها في خدمة الويب تلقائيا. فيما يلي بعض الأمثلة:
يمكنك تحرير مصدر المسح الضوئي بالانتقال إلى مصدر المسح الضوئي -> التكوين والنقر على أيقونة القلم الرصاص.
غالبا ما يتم التغاضي عن الميزات
اكتشاف التصيد الاحتيالي لعنوان URL
عند إرسال عنوان URL، MetaDefender Sandbox سيحدد تلقائيا ما إذا كان "عنوان URL لملف" أو صفحة ويب. في حالة وجود صفحة ويب عادية ، يتم إجراء محاكاة كاملة للمتصفح ، بما في ذلك تحليل الصور المستند إلى التعلم الآلي لهجوم التصيد الاحتيالي. إليك مثال رائع على كيفية MetaDefender Sandbox يكتشف وينبه المستخدمين بهجوم تصيد احتيالي محتمل:
OpenAPI / Python CLI
واسعة النطاق API ووثائق OpenAPI (OAS3) متاحة منAPIفي قائمة Top. يمكنك إنشاء ملف API مفتاح للتفويض في API مفتاح Tab لإعدادات ملف التعريف الخاص بك. تتوفر حزمة نقطة مريحة / أداة CLI هنا: https://github.com/filescanio/fsio-cli.
القائمة البيضاء للشهادة والتحقق من صحتها
MetaDefender Sandboxيستخرج .io الشهادات ليس فقط من ملفات PE ولكن أيضا من ملفات الإنتاجية مثل وحدات ماكرو PDF أو VBA. يتم فحص جميع الشهادات المستخرجة لتحديد ما إذا كانت منتهية الصلاحية أو ملغاة أو موقعة ذاتيا. عندما يصدر مورد برنامج موثوق به شهادة، يتم تعيين الحكم على هذه الأداة الثنائية إلى حميدة تلقائيا.
كلمات أخيرة
في منشور المدونة هذا ، تم عرض بعض المجالات الرئيسية للوحة الإدارة وميزات الواجهة الخلفية ، والتي تحدد نضج المنتج الكلي ومرونته من حيث ACL والتخصيص.
إذا كنت مهتما بمعرفة المزيد حول www.filescan.io أو في منشور المدونة هذا وكنت مهتما بعرض تقني مباشر و / أو أوراق بيانات و / أو عرض أسعار ، فيرجى الاتصال بالمبيعات عبر جهة اتصال شركتنا.
