Our skillful team has been quite productive, focusing on hardening the MetaDefender Aether analysis engine, supporting additional threat types (such as our newly added URL analysis capability), growing the community with common trends globally, and building an enterprise-grade product.
Bu kısa blog yazısında, çoğu kullanıcının günlük olarak etkileşime girmediği birkaç yönetici paneli / arka uç özelliğini göstereceğiz, çünkü bu özellikler yalnızca yöneticiler tarafından kullanılabilir.
Yönetici Paneline Nasıl Erişilir
Yönetici statüsüne sahip kullanıcılar OPSWAT Filescan web hizmetine giriş yaptıktan sonra Yönetici Paneline erişebilirler. Yönetici Düğmesini ekranınızın sağ üst köşesindeki Kullanıcı Profili Menüsüne gidip"Yönetici paneli "ne tıklayarak bulabilirsiniz.
Not: Yönetici statüsü, vanilya sistemi dağıtılırken ilk kullanıcıya otomatik olarak atanır.
Yönetici Paneli, aşağıda gösterilen üst menü çubuğunu kullanarak erişebileceğiniz tüm İstatistik alt sayfalarını içerir. Buna ek olarak, normal kullanıcılar benzer çıktılar için Trendler sayfasına erişebilir.
İstatistik Sayfaları, görülen dosya türleri, toplam aktif kullanıcı sayısı, en çok yükleyenler, yükleyen sayısı ve daha fazlası hakkında çeşitli veri analizlerine sahiptir.
Hatalar alt sayfası, kullanıcıların karşılaşabileceği istemci hatalarının filtreleme özelliklerine sahip, tekilleştirilmemiş bir liste görünümü de içerir. Henüz dikkate almamış olabileceğiniz uç durumları bulmak için gidilecek yer burasıdır.
Not: Halka açık bir topluluk hizmeti yürütmenin faydalarından biri de çok çeşitli dosya ve URL'ler almamızdır. Sistemimizi gerçek dünya verileriyle sürekli olarak güçlendiriyoruz.
Kullanıcı Yönetimi
Kullanıcı Yönetimi sayfası, kullanıcı hesabı durumu, grup adı, son oturum açma tarihi ve diğer bilgiler dahil olmak üzere kullanıcıların sayfalandırılmış bir listesini sunar. Veri gizliliği nedeniyle bir ekran görüntüsü eklemeyeceğiz. Bununla birlikte, yöneticinin istediği sayıda grup oluşturmasına ve izinler atamasına olanak tanıyan son derece yapılandırılabilir bir Kullanıcı Grubu özelliği olduğunu belirtmek gerekir. Herhangi bir kullanıcı tek bir grubun veya birden fazla grubun üyesi olabilir ve nihai erişim izinleri, kullanıcıların UN*X (Unix Benzeri) sistemlerde nasıl çalıştığına benzer şekilde gruplandırılır
Bireysel Grup İzinleri, üst menü çubuğu kullanılarakAyarlar > Özellik Erişimi'ne gidilerek yapılandırılabilir. Örneğin, hangi Grubun hangi özelliğe erişmesine izin verileceğini yapılandırabilirsiniz.
Varsayılan olarak her kullanıcının Kullanıcı Grubunun bir parçası olduğunu unutmayın. Intel kullanıcıları hem Temel Threat Intelligence hem de Gelişmiş İstihbarat özelliklerine erişebileceklerdir.
API Kotalar
Çok ayrıntılı yapılandırma seçenekleriyle Rota veya Grup bazında bir API Kot ası ayarlamaya olanak tanıyan çok kapsamlı bir API Kota Ayarları alt sayfamız var.
OAuth 2.0
Daha az bilinen bir özellik, Google veya Azure Active Directory gibi OAuth 2.0 kullanarak web hizmeti ile Kimlik Doğrulamaya izin verme yeteneğidir.
Bu özellik etkinleştirildiğinde, bir Kullanıcı yerel hesabı veya OAuth 2.0 hizmet sağlayıcısını kullanarak web hizmetine giriş yapabilecektir.
Not: İlginç bir özellik, birden fazla OAuth sağlayıcısı belirtmeye izin vermemiz ve aynı tanımlayıcıya sahip kullanıcıları otomatik olarak algılayıp birleştirmemizdir.
Tarama Kaynakları
Bir başka yeni webservice özelliği de Üst Menüden erişilebilen Kaynakları Tara özelliğidir. Bu özellik, web hizmetinin çeşitli kaynaklardan dosya/URL çekecek şekilde yapılandırılmasını sağlar.
Bir E-posta Tarama Kaynağı kurmak için Tarama Kaynakları -> Yapılandırma -> Kaynak Ekle'ye gidin.
Şu anda, daha sonra düzenli olarak bir arka plan (cron benzeri) işi ile yoklanan ve otomatik olarak web hizmetine alınan IMAP hesaplarının yapılandırılmasını destekliyoruz. İşte birkaç örnek:
Tarama Kaynağı -> Yapılandırma 'ya gidip Kalem Simgesine tıklayarak bir Tarama Kaynağını düzenleyebilirsiniz.
Genellikle Gözden Kaçan Özellikler
URL Kimlik Avı Tespiti
When submitting a URL, MetaDefender Aether will automatically determine if it's a "URL to a file" or a webpage. In the case of a regular webpage, a full browser emulation is performed, including machine-learning based image analysis of a phishing attack. Here's a great example of how MetaDefender Aether detects and alerts users of a potential phishing attack:
OpenAPI / Python CLI
Kapsamlı bir API ve OpenAPI (OAS3) Dokümantasyonu şu adresten edinilebilirAPIbağlantısına tıklayın. Yetkilendirme için API anahtarınızıprofil ayarlarınızın API Anahtar Sekmesinden oluşturabilirsiniz. Kullanışlı bir pip paketi / CLI aracı burada mevcuttur: https://github.com/filescanio/fsio-cli.
Sertifika Beyaz Listeye Alma ve Doğrulama
MetaDefender Aether.io extracts certificates not only from PE files but also productivity files such as PDF or VBA macros. All extracted certificates are checked to determine whether they are expired, revoked, or self-signed. When a trusted software vendor issues a certificate, the verdict for that binary artifact is set to benign automatically.
Son Sözler
Bu blog yazısında, Yönetici Paneli ve arka uç özelliklerinin birkaç önemli alanı sergilenerek genel ürünün olgunluğu ve ACL ve özelleştirme açısından esnekliği özetlenmiştir.
www.filescan.io veya bu blog yazısı hakkında daha fazla bilgi edinmek ve canlı bir teknik demo, veri sayfaları ve/veya fiyat teklifi ile ilgileniyorsanız, lütfen şirket iletişimimiz aracılığıyla satış ile iletişime geçin.
