Echipa noastră talentată a fost extrem de productivă, concentrându-se pe consolidarea motorului de analiză MetaDefender , pe integrarea unor tipuri suplimentare de amenințări (cum ar fi noua noastră funcționalitate de analiză a adreselor URL), pe extinderea comunității în concordanță cu tendințele globale și pe dezvoltarea unui produs de nivel enterprise.
În această scurtă postare pe blog, vom prezenta câteva capabilități ale panoului de administrare/backend cu care majoritatea utilizatorilor nu interacționează zilnic, deoarece aceste caracteristici sunt disponibile doar pentru administratori.
Cum se accesează panoul de administrare
Utilizatorii cu statut de administrator pot accesa panoul de administrare după ce se conectează la serviciul web OPSWAT Filescan . Puteți găsi butonul Admin navigând în meniul Profil de utilizator din dreapta sus a ecranului și făcând clic pe"Admin panel".
Notă: Statutul de administrator este atribuit automat utilizatorului inițial atunci când se implementează sistemul vanilla.
Panoul de administrare conține toate subpaginile Statisticii, pe care le puteți accesa folosind bara de meniu din partea de sus, ilustrată mai jos. În plus, utilizatorii obișnuiți pot accesa pagina Tendințe pentru rezultate similare.
Paginile de statistici au o varietate de date analitice privind tipurile de fișiere vizualizate, numărul total de utilizatori activi, cei mai mulți încărcători, numărul de încărcătoare și multe altele.
Subpagina Erori conține, de asemenea, o vizualizare a listei de-duplicate cu capacități de filtrare a erorilor clienților pe care le pot întâmpina utilizatorii. Este locul ideal pentru a găsi cazuri limită pe care este posibil să nu le fi luat încă în considerare.
Notă: Unul dintre avantajele funcționării unui serviciu public comunitar este acela că primim o gamă largă de fișiere și URL-uri. Ne întărim continuu sistemul cu date din lumea reală.
Gestionarea utilizatorilor
Pagina de gestionare a utilizatorilor oferă o listă paginată a utilizatorilor, inclusiv statutul contului de utilizator, numele grupului, data ultimei autentificări și alte informații. Din motive de confidențialitate a datelor, nu vom include o captură de ecran. Cu toate acestea, merită menționat faptul că există o capacitate de configurare foarte mare a grupurilor de utilizatori care permite administratorului să creeze orice număr de grupuri și să le atribuie permisiuni. Orice utilizator poate fi membru al unui singur grup sau al mai multor grupuri, iar permisiunile finale de acces sunt agregate pe grupuri, în mod similar cu modul în care funcționează utilizatorii pe sistemele UN*X (Unix-Like)
Permisiunile individuale de grup pot fi configurate prin navigarea laSettings > Feature Access (Setări > Acces la funcții) utilizând bara de meniu de sus. De exemplu, puteți configura ce grup are permisiunea de a accesa ce caracteristică.
Rețineți că, în mod implicit, fiecare utilizator face parte din grupul de utilizatori. Utilizatorii Intel vor putea accesa atât caracteristicile Basic Threat Intelligence , cât și Advanced Intelligence.
API Cotele
Dispunem de o subpagină foarte extinsă API Quota Settings (Setări de cote ) care permite setarea unei coteAPI fie pe o rută , fie pe grup , cu opțiuni de configurare foarte granulare.
OAuth 2.0
O caracteristică mai puțin cunoscută este capacitatea de a permite autentificarea cu serviciul web utilizând OAuth 2.0, cum ar fi Google sau Azure Active Directory.
Atunci când această caracteristică este activată, un utilizator se va putea conecta la serviciul web fie folosind contul local, fie furnizorul de servicii OAuth 2.0.
Notă: o caracteristică interesantă este că permitem specificarea mai multor furnizori OAuth și detectarea și fuzionarea automată a utilizatorilor cu același identificator.
Surse de scanare
O altă caracteristică nouă a serviciului web este capacitatea de scanare a surselor, accesibilă din meniul de sus. Aceasta permite configurarea serviciului web pentru a extrage fișiere/URL-uri dintr-o varietate de surse.
Pentru a configura o sursă de scanare a e-mailurilor, navigați la Surse de scanare -> Configurare -> Adăugare sursă.
În prezent, sprijinim configurarea conturilor IMAP care sunt apoi interogate în mod regulat cu o sarcină de fundal (de tip cron) și introduse automat în serviciul web. Iată câteva exemple:
Puteți edita o sursă de scanare navigând la Scan Source -> Config și făcând clic pe pictograma creionului.
Caracteristici adesea ignorate
Detecția URL Phishing
Atunci când se introduce o adresă URL, MetaDefender va stabili automat dacă este vorba despre o „adresă URL către un fișier” sau despre o pagină web. În cazul unei pagini web obișnuite, se efectuează o emulare completă a browserului, incluzând o analiză a imaginilor bazată pe învățare automată pentru a detecta un atac de phishing. Iată un exemplu excelent despre modul în care MetaDefender detectează un potențial atac de phishing și avertizează utilizatorii:
OpenAPI / Python CLI
O documentație extinsă API și OpenAPI (OAS3) este disponibilă la adresaAPIdin meniul de sus. Puteți genera cheia API pentru autorizare la filaAPI Key (Cheie ) dinsetările profilului dvs. Un pachet pip convenabil / instrument CLI este disponibil aici: https://github.com/filescanio/fsio-cli.
Lista albă și validarea certificatelor
MetaDefender .io extrage certificate nu numai din fișiere PE, ci și din fișiere de productivitate, precum PDF sau macro-uri VBA. Toate certificatele extrase sunt verificate pentru a stabili dacă sunt expirate, revocate sau autosemnate. Atunci când un furnizor de software de încredere emite un certificat, statutul acelui artefact binar este setat automat ca fiind inofensiv.
Ultimele cuvinte
În această postare pe blog, au fost prezentate câteva zone cheie ale panoului de administrare și caracteristicile backend, subliniind maturitatea produsului în ansamblu și flexibilitatea acestuia în ceea ce privește ACL și personalizarea.
Dacă sunteți interesat să aflați mai multe despre www.filescan.io sau despre această postare pe blog și sunteți interesat de o demonstrație tehnică live, de fișe tehnice și/sau de o ofertă, vă rugăm să luați legătura cu departamentul de vânzări prin intermediul contactului companiei noastre.
