Yetenekli ekibimiz, MetaDefender Sandbox analiz motorunu güçlendirmeye, ek tehdit türlerini desteklemeye (yeni eklenen URL analiz yeteneğimiz gibi), küresel olarak ortak eğilimlerle topluluğu büyütmeye ve kurumsal düzeyde bir ürün oluşturmaya odaklanarak oldukça üretken olmuştur.
Bu kısa blog yazısında, çoğu kullanıcının günlük olarak etkileşime girmediği birkaç yönetici paneli / arka uç özelliğini göstereceğiz, çünkü bu özellikler yalnızca yöneticiler tarafından kullanılabilir.
Yönetici Paneline Nasıl Erişilir
Yönetici statüsüne sahip kullanıcılar OPSWAT Filescan web hizmetine giriş yaptıktan sonra Yönetici Paneline erişebilirler. Yönetici Düğmesini ekranınızın sağ üst köşesindeki Kullanıcı Profili Menüsüne gidip"Yönetici paneli "ne tıklayarak bulabilirsiniz.
Not: Yönetici statüsü, vanilya sistemi dağıtılırken ilk kullanıcıya otomatik olarak atanır.
Yönetici Paneli, aşağıda gösterilen üst menü çubuğunu kullanarak erişebileceğiniz tüm İstatistik alt sayfalarını içerir. Buna ek olarak, normal kullanıcılar benzer çıktılar için Trendler sayfasına erişebilir.
İstatistik Sayfaları, görülen dosya türleri, toplam aktif kullanıcı sayısı, en çok yükleyenler, yükleyen sayısı ve daha fazlası hakkında çeşitli veri analizlerine sahiptir.
Hatalar alt sayfası, kullanıcıların karşılaşabileceği istemci hatalarının filtreleme özelliklerine sahip, tekilleştirilmemiş bir liste görünümü de içerir. Henüz dikkate almamış olabileceğiniz uç durumları bulmak için gidilecek yer burasıdır.
Not: Halka açık bir topluluk hizmeti yürütmenin faydalarından biri de çok çeşitli dosya ve URL'ler almamızdır. Sistemimizi gerçek dünya verileriyle sürekli olarak güçlendiriyoruz.
Kullanıcı Yönetimi
Kullanıcı Yönetimi sayfası, kullanıcı hesabı durumu, grup adı, son oturum açma tarihi ve diğer bilgiler dahil olmak üzere kullanıcıların sayfalandırılmış bir listesini sunar. Veri gizliliği nedeniyle bir ekran görüntüsü eklemeyeceğiz. Bununla birlikte, yöneticinin istediği sayıda grup oluşturmasına ve izinler atamasına olanak tanıyan son derece yapılandırılabilir bir Kullanıcı Grubu özelliği olduğunu belirtmek gerekir. Herhangi bir kullanıcı tek bir grubun veya birden fazla grubun üyesi olabilir ve nihai erişim izinleri, kullanıcıların UN*X (Unix Benzeri) sistemlerde nasıl çalıştığına benzer şekilde gruplandırılır
Bireysel Grup İzinleri, üst menü çubuğu kullanılarakAyarlar > Özellik Erişimi'ne gidilerek yapılandırılabilir. Örneğin, hangi Grubun hangi özelliğe erişmesine izin verileceğini yapılandırabilirsiniz.
Varsayılan olarak her kullanıcının Kullanıcı Grubunun bir parçası olduğunu unutmayın. Intel kullanıcıları hem Temel Threat Intelligence hem de Gelişmiş İstihbarat özelliklerine erişebileceklerdir.
API Kotalar
Çok ayrıntılı yapılandırma seçenekleriyle Rota veya Grup bazında bir API Kot ası ayarlamaya olanak tanıyan çok kapsamlı bir API Kota Ayarları alt sayfamız var.
OAuth 2.0
Daha az bilinen bir özellik, Google veya Azure Active Directory gibi OAuth 2.0 kullanarak web hizmeti ile Kimlik Doğrulamaya izin verme yeteneğidir.
Bu özellik etkinleştirildiğinde, bir Kullanıcı yerel hesabı veya OAuth 2.0 hizmet sağlayıcısını kullanarak web hizmetine giriş yapabilecektir.
Not: İlginç bir özellik, birden fazla OAuth sağlayıcısı belirtmeye izin vermemiz ve aynı tanımlayıcıya sahip kullanıcıları otomatik olarak algılayıp birleştirmemizdir.
Tarama Kaynakları
Bir başka yeni webservice özelliği de Üst Menüden erişilebilen Kaynakları Tara özelliğidir. Bu özellik, web hizmetinin çeşitli kaynaklardan dosya/URL çekecek şekilde yapılandırılmasını sağlar.
Bir E-posta Tarama Kaynağı kurmak için Tarama Kaynakları -> Yapılandırma -> Kaynak Ekle'ye gidin.
Şu anda, daha sonra düzenli olarak bir arka plan (cron benzeri) işi ile yoklanan ve otomatik olarak web hizmetine alınan IMAP hesaplarının yapılandırılmasını destekliyoruz. İşte birkaç örnek:
Tarama Kaynağı -> Yapılandırma 'ya gidip Kalem Simgesine tıklayarak bir Tarama Kaynağını düzenleyebilirsiniz.
Genellikle Gözden Kaçan Özellikler
URL Kimlik Avı Tespiti
Bir URL gönderirken, MetaDefender Sandbox bunun bir "dosya URL'si" mi yoksa bir web sayfası mı olduğunu otomatik olarak belirleyecektir. Normal bir web sayfası olması durumunda, kimlik avı saldırısının makine öğrenimi tabanlı görüntü analizi de dahil olmak üzere tam bir tarayıcı emülasyonu gerçekleştirilir. İşte MetaDefender Sandbox adresinin kullanıcıları olası bir kimlik avı saldırısına karşı nasıl tespit edip uyardığını gösteren harika bir örnek:
OpenAPI / Python CLI
Kapsamlı bir API ve OpenAPI (OAS3) Dokümantasyonu şu adresten edinilebilirAPIbağlantısına tıklayın. Yetkilendirme için API anahtarınızıprofil ayarlarınızın API Anahtar Sekmesinden oluşturabilirsiniz. Kullanışlı bir pip paketi / CLI aracı burada mevcuttur: https://github.com/filescanio/fsio-cli.
Sertifika Beyaz Listeye Alma ve Doğrulama
MetaDefender Sandbox.io sadece PE dosyalarından değil, PDF veya VBA makroları gibi üretkenlik dosyalarından da sertifika çıkarır. Çıkarılan tüm sertifikalar, sürelerinin dolup dolmadığını, iptal edilip edilmediğini veya kendinden imzalı olup olmadıklarını belirlemek için kontrol edilir. Güvenilir bir yazılım satıcısı bir sertifika yayınladığında, bu ikili yapıt için karar otomatik olarak iyi huylu olarak ayarlanır.
Son Sözler
Bu blog yazısında, Yönetici Paneli ve arka uç özelliklerinin birkaç önemli alanı sergilenerek genel ürünün olgunluğu ve ACL ve özelleştirme açısından esnekliği özetlenmiştir.
www.filescan.io veya bu blog yazısı hakkında daha fazla bilgi edinmek ve canlı bir teknik demo, veri sayfaları ve/veya fiyat teklifi ile ilgileniyorsanız, lütfen şirket iletişimimiz aracılığıyla satış ile iletişime geçin.
