Acest tutorial pas cu pas prezintă implementarea fără probleme și capacitățile de analiză rapidă a fișierelor de pe MetaDefender Sandbox . Explorați modul în care soluțiile noastre integrate facilitează un proces eficient și simplu.
Când instalați pentru prima dată Filescan, trebuie să efectuați câteva etape importante de configurare. Acești pași vor spori securitatea și ușurința de utilizare a sandbox-ului dumneavoastră și vă vor oferi o bază solidă pentru detectarea rapidă a amenințărilor.
De ce MetaDefender Sandbox ?
Multe soluții de tip sandbox, deși cuprinzătoare, pot fi complexe. MetaDefender Sandbox se remarcă prin faptul că este atât rapidă, cât și ușor de utilizat.
Integrări perfecte
Soluția de tip sandbox, care poate fi implementată rapid și eficient, se distinge prin integrarea perfectă cu produsele OPSWAT , precum și cu soluțiile SIEM și SOAR ale terților. Spre deosebire de multe soluții sandbox cuprinzătoare, dar complexe, platforma noastră nu este doar robustă, ci și rapidă și ușor de utilizat, asigurând o experiență simplificată pentru o analiză eficientă a amenințărilor.
Vezi toate integrările aici: https://www. opswat .com/docs/filescan/integrations
Implementarea On-Premise
Spre deosebire de alte cutii de nisip, Filescan Sandbox oferă flexibilitatea implementării la fața locului, asigurând o securitate maximă. În plus, beneficiați de opțiuni de administrare personalizabile în backend pentru o soluție de securitate personalizată și robustă. Cum ar fi cea mai recentă integrare a noastră cu OpenAI Chat GPT le permite administratorilor să personalizeze promptul din backend, adaptându-l la cerințele lor specifice, fie că este vorba de detalii tehnice sau de un rezumat executiv non-tehnic.
Înainte de a începe,
- Asigurați-vă că sistemul dumneavoastră îndeplinește cerințele tehnice minime.
- Familiarizați-vă cu comenzile de bază ale Linux.
- Descărcați fișierele de test, aici.
Pasul 1 - Creați un utilizator
Utilizați comanda adduser pentru a adăuga un nou utilizator numit filescanio în sistemul dumneavoastră:
Pasul 2 - Descărcați și despachetați versiunea
În continuare, actualizați fișierele de indexare a pachetului și instalați 7zip.
Descărcați Filescan de pe portalul MY OPSWAT . Despachetați utilizând parola implicită furnizată de reprezentantul dumneavoastră de vânzări. Înlocuiți x.y.z cu versiunea pe care ați descărcat-o.
Pasul 3 - Formatați scripturile de instalare
Utilizați comanda adduser pentru a adăuga un nou utilizator numit filescanio în sistemul dumneavoastră:
Asigură-te că este necesar să te asiguri că sistemul de operare este în stare să funcționeze. Iată o defalcare a ceea ce fac aceste comenzi:
1. cd fsBootstrap: schimbați directorul.
2. chmod +x *.sh:
Această comandă adaugă permisiuni executabile (+x) la toate fișierele cu extensia .sh din directorul curent. Acest lucru înseamnă că orice script shell (fișiere care se termină în .sh) va deveni executabil, permițându-le să fie rulate ca scripturi.
3. sudo apt-get install dos2unix -y:
Această comandă instalează utilitarul dos2unix. Opțiunea -y răspunde automat "yes" la prompt, făcând procesul de instalare neinteractiv. Nu se va cere confirmarea utilizatorului.
Utilitarul dos2unix este utilizat pentru a converti fișierele text scrise în format DOS/Windows în format Unix.
4. dos2unix *:
Dos2unix convertește fișierele text din formatul DOS în formatul Unix. Această comandă aplică conversia dos2unix la fiecare fișier din directorul curent (așa cum este indicat de jokerul *). Aceasta asigură că toate fișierele text din director sunt în format Unix, ceea ce poate preveni eventualele probleme la rularea sau citirea acestor fișiere pe un sistem bazat pe Unix. scripturile de instalare încorporate sunt executabile și au format Unix:
Pasul 4 - Activați caracteristicile opționale
Editați bootstrap.cfg pentru a activa caracteristicile necesare pentru a rula fișiere de test (de exemplu, stocare în bucket S3, E-Mail).
Deschideți editorul de text,
<code>ima bsh cmd *</code>
Iată o defalcare:
caracteristică opțională cool de care avem nevoie cu toții
o altă caracteristică opțională grozavă de care avem nevoie cu toții
Pasul 5 - Mutați arhiva fileScanIO.zip
Mutați arhiva FileScanIO.zip în folderul curent (fsBootstrap)
Pasul 6 - Rulați codul Bootstrap Shell
Aceasta este o operațiune de lungă durată, care poate dura 20-30 de minute, în funcție de lățimea de bandă a rețelei.
Pasul 7 - Optimizări
Îi plimbăm prin unele optimizări? Poate că putem evidenția modul în care x caracteristică îmbunătățește viteza sau fluxul de lucru.
Optimizați componentele transformării și ale brokerului, dacă este necesar. Mai multe informații: Sandbox Opțiuni motor.
Pasul 8 - Configurați utilizatorul Admin inițial
Pasul 9 - Adăugați cheia de activare
Sistemul nu va putea genera încă rapoarte (și, în cele din urmă, va ieși în mod grațios), deoarece este necesară o cheie de activare validă.
Vă rugăm să utilizați cheia de activare pe care ați primit-o de la reprezentantul de vânzări OPSWAT și urmați instrucțiunile de pe pagina de activare a licenței.
Dacă utilizați locația de instalare implicită, puteți crea și copia fișierul licence.yml astfel:
Pasul 10 - Porniți serviciile
Dacă nu funcționează deja, porniți serviciile dorite.
Pasul 11 - Verificarea inițializării
Verificați jurnalele aplicației pentru a vă asigura că inițializarea a reușit. Pentru a inițializa aliasurile bash nou create, rulați această comandă:
După ce ați creat aliasurile bash, aliasurile comenzilor fsiolog și fsiologbroker vor fi disponibile pentru utilizatorul filescanio (consultați bootstrap.cfg) și pentru utilizatorul care a efectuat instalarea:
Începeți cu Filescan Sandbox .
Ați găsit acest ghid util? Anunțați-ne!
