Yetenekli ekibimiz, MetaDefender analiz motorunu daha sağlam hale getirmeye, yeni eklenen URL analizi özelliği gibi ek tehdit türlerini desteklemeye, küresel ölçekte yaygın eğilimlerle topluluğu büyütmeye ve kurumsal düzeyde bir ürün geliştirmeye odaklanarak oldukça verimli bir dönem geçirdi.
Bu kısa blog yazısında, çoğu kullanıcının günlük olarak etkileşime girmediği birkaç yönetici paneli / arka uç özelliğini göstereceğiz, çünkü bu özellikler yalnızca yöneticiler tarafından kullanılabilir.
Yönetici Paneline Nasıl Erişilir
Yönetici statüsüne sahip kullanıcılar OPSWAT Filescan web hizmetine giriş yaptıktan sonra Yönetici Paneline erişebilirler. Yönetici Düğmesini ekranınızın sağ üst köşesindeki Kullanıcı Profili Menüsüne gidip"Yönetici paneli "ne tıklayarak bulabilirsiniz.
Not: Yönetici statüsü, vanilya sistemi dağıtılırken ilk kullanıcıya otomatik olarak atanır.
Yönetici Paneli, aşağıda gösterilen üst menü çubuğunu kullanarak erişebileceğiniz tüm İstatistik alt sayfalarını içerir. Buna ek olarak, normal kullanıcılar benzer çıktılar için Trendler sayfasına erişebilir.
İstatistik Sayfaları, görülen dosya türleri, toplam aktif kullanıcı sayısı, en çok yükleyenler, yükleyen sayısı ve daha fazlası hakkında çeşitli veri analizlerine sahiptir.
Hatalar alt sayfası, kullanıcıların karşılaşabileceği istemci hatalarının filtreleme özelliklerine sahip, tekilleştirilmemiş bir liste görünümü de içerir. Henüz dikkate almamış olabileceğiniz uç durumları bulmak için gidilecek yer burasıdır.
Not: Halka açık bir topluluk hizmeti yürütmenin faydalarından biri de çok çeşitli dosya ve URL'ler almamızdır. Sistemimizi gerçek dünya verileriyle sürekli olarak güçlendiriyoruz.
Kullanıcı Yönetimi
Kullanıcı Yönetimi sayfası, kullanıcı hesabı durumu, grup adı, son oturum açma tarihi ve diğer bilgiler dahil olmak üzere kullanıcıların sayfalandırılmış bir listesini sunar. Veri gizliliği nedeniyle bir ekran görüntüsü eklemeyeceğiz. Bununla birlikte, yöneticinin istediği sayıda grup oluşturmasına ve izinler atamasına olanak tanıyan son derece yapılandırılabilir bir Kullanıcı Grubu özelliği olduğunu belirtmek gerekir. Herhangi bir kullanıcı tek bir grubun veya birden fazla grubun üyesi olabilir ve nihai erişim izinleri, kullanıcıların UN*X (Unix Benzeri) sistemlerde nasıl çalıştığına benzer şekilde gruplandırılır
Bireysel Grup İzinleri, üst menü çubuğu kullanılarakAyarlar > Özellik Erişimi'ne gidilerek yapılandırılabilir. Örneğin, hangi Grubun hangi özelliğe erişmesine izin verileceğini yapılandırabilirsiniz.
Varsayılan olarak her kullanıcının Kullanıcı Grubunun bir parçası olduğunu unutmayın. Intel kullanıcıları hem Temel Threat Intelligence hem de Gelişmiş İstihbarat özelliklerine erişebileceklerdir.
API Kotalar
Çok ayrıntılı yapılandırma seçenekleriyle Rota veya Grup bazında bir API Kot ası ayarlamaya olanak tanıyan çok kapsamlı bir API Kota Ayarları alt sayfamız var.
OAuth 2.0
Daha az bilinen bir özellik, Google veya Azure Active Directory gibi OAuth 2.0 kullanarak web hizmeti ile Kimlik Doğrulamaya izin verme yeteneğidir.
Bu özellik etkinleştirildiğinde, bir Kullanıcı yerel hesabı veya OAuth 2.0 hizmet sağlayıcısını kullanarak web hizmetine giriş yapabilecektir.
Not: İlginç bir özellik, birden fazla OAuth sağlayıcısı belirtmeye izin vermemiz ve aynı tanımlayıcıya sahip kullanıcıları otomatik olarak algılayıp birleştirmemizdir.
Tarama Kaynakları
Bir başka yeni webservice özelliği de Üst Menüden erişilebilen Kaynakları Tara özelliğidir. Bu özellik, web hizmetinin çeşitli kaynaklardan dosya/URL çekecek şekilde yapılandırılmasını sağlar.
Bir E-posta Tarama Kaynağı kurmak için Tarama Kaynakları -> Yapılandırma -> Kaynak Ekle'ye gidin.
Şu anda, daha sonra düzenli olarak bir arka plan (cron benzeri) işi ile yoklanan ve otomatik olarak web hizmetine alınan IMAP hesaplarının yapılandırılmasını destekliyoruz. İşte birkaç örnek:
Tarama Kaynağı -> Yapılandırma 'ya gidip Kalem Simgesine tıklayarak bir Tarama Kaynağını düzenleyebilirsiniz.
Genellikle Gözden Kaçan Özellikler
URL Kimlik Avı Tespiti
Bir URL gönderildiğinde, MetaDefender bunun bir "dosya URL'si" mi yoksa bir web sayfası mı olduğunu otomatik olarak belirler. Normal bir web sayfası söz konusu olduğunda, kimlik avı saldırılarına yönelik makine öğrenimi tabanlı görüntü analizi de dahil olmak üzere tam bir tarayıcı simülasyonu gerçekleştirilir. MetaDefender potansiyel bir kimlik avı saldırısını nasıl tespit edip kullanıcıları uyardığına dair harika bir örnek aşağıda verilmiştir:
OpenAPI / Python CLI
Kapsamlı bir API ve OpenAPI (OAS3) Dokümantasyonu şu adresten edinilebilirAPIbağlantısına tıklayın. Yetkilendirme için API anahtarınızıprofil ayarlarınızın API Anahtar Sekmesinden oluşturabilirsiniz. Kullanışlı bir pip paketi / CLI aracı burada mevcuttur: https://github.com/filescanio/fsio-cli.
Sertifika Beyaz Listeye Alma ve Doğrulama
MetaDefender .io, sertifikaları yalnızca PE dosyalarından değil, PDF veya VBA makroları gibi üretkenlik dosyalarından da çıkarır. Çıkarılan tüm sertifikalar, geçerlilik sürelerinin dolup dolmadığı, iptal edilip edilmediği veya kendi kendine imzalanmış olup olmadığına bakılmak üzere kontrol edilir. Güvenilir bir yazılım sağlayıcısı bir sertifika verdiğinde, o ikili dosya için durum otomatik olarak "zararsız" olarak belirlenir.
Son Sözler
Bu blog yazısında, Yönetici Paneli ve arka uç özelliklerinin birkaç önemli alanı sergilenerek genel ürünün olgunluğu ve ACL ve özelleştirme açısından esnekliği özetlenmiştir.
www.filescan.io veya bu blog yazısı hakkında daha fazla bilgi edinmek ve canlı bir teknik demo, veri sayfaları ve/veya fiyat teklifi ile ilgileniyorsanız, lütfen şirket iletişimimiz aracılığıyla satış ile iletişime geçin.
