我们技术精湛的团队一直富有成效,专注于加固MetaDefender Sandbox 分析引擎,支持更多威胁类型(如新增加的 URL 分析功能),利用全球共同趋势发展社区,并打造企业级产品。
在这篇简短的博文中,我们将展示一些管理面板/后台功能,这些功能只有管理员才能使用,大多数用户日常并不与之互动。
如何访问管理面板
具有管理员身份的用户可以在登录OPSWAT Filescan 网络服务后访问 管理面板。进入屏幕右上方的 用户配置文件菜单,点击"管理面板",即可找到管理按钮。
注意:在部署 vanilla 系统时,会自动为初始用户分配管理员身份。
管理面板包含所有统计子页面,您可以使用下图所示的顶部菜单栏访问这些子页面。此外,普通用户还可以访问 "趋势 "页面,获得类似的输出结果。
统计页面有各种数据分析,包括看到的文件类型、活跃用户总数、最多上传者、上传者数量等。
错误 "子页面还包含一个去重列表视图,具有过滤用户可能遇到的客户端错误的功能。这是查找您可能尚未考虑到的边缘情况的最佳位置。
注:运营公共社区服务的好处之一是,我们会收到各种各样的文件和 URL。我们将不断利用真实世界的数据来强化我们的系统。
用户管理
用户管理"页面提供分页的用户列表,包括用户账户状态、群组名称、最后登录日期和其他信息。出于数据隐私的考虑,我们将不提供截图。但值得注意的是,用户组具有高度可配置性,管理员可以创建任意数量的用户组并分配权限。任何用户都可以是单个组或多个组的成员,最终的访问权限是按组划分的,类似于 UN*X(Unix-Like)系统中用户的工作方式。
通过使用顶部菜单栏导航到 "设置">"功能访问",可以配置各个组的权限。例如,您可以配置允许哪个组访问哪个功能。
请注意,默认情况下,每个用户都是用户组的一部分。英特尔用户可以访问基本威胁情报和高阶情报功能。
API 配额
我们有一个非常广泛的API 配额设置子页面,可根据路由 或每个组 设置API 配额,并提供非常精细的配置选项。
OAuth 2.0
一个鲜为人知的功能是允许使用 OAuth 2.0(如 Google 或 Azure Active Directory)对网络服务进行身份验证。
启用该功能后,用户就可以使用本地账户或 OAuth 2.0 服务提供商登录网络服务。
注:一个有趣的功能是,我们允许指定多个 OAuth 提供商,并自动检测和合并具有相同标识符的用户。
扫描源
另一项新的网络服务功能是可从顶部菜单访问的 "扫描源"功能。它允许对网络服务进行配置,以便从各种来源获取文件/URL。
要设置电子邮件扫描源,请导航至扫描源 -> 配置 -> 添加源。
目前,我们支持对 IMAP 账户进行配置,然后通过后台(类似于 cron)作业定期轮询,并自动输入到网络服务中。下面是几个例子:
您可以导航至扫描源 -> 配置并单击铅笔图标来编辑扫描源。
经常被忽视的功能
URL 钓鱼检测
在提交 URL 时,MetaDefender Sandbox 会自动判断是 "文件 URL "还是网页。如果是普通网页,则会执行完整的浏览器模拟,包括基于机器学习的网络钓鱼攻击图像分析。以下是MetaDefender Sandbox 如何检测潜在网络钓鱼攻击并向用户发出警报的精彩示例:
OpenAPI / Python CLI
API 和 OpenAPI (OAS3) 文档。API链接获取。您可以在配置文件设置的API Key 标签页生成API 密钥 ,用于授权。这里有一个方便的 pip 包/CLI 工具:https://github.com/filescanio/fsio-cli。
证书白名单和验证
MetaDefender Sandbox.io 不仅能从 PE 文件中提取证书,还能从 PDF 或 VBA 宏等生产力文件中提取证书。所有提取的证书都要经过检查,以确定它们是否过期、被撤销或自签名。当可信软件供应商签发证书时,该二进制工件的判定将自动设置为良性。
最后的话
在这篇博文中,我们展示了管理面板和后台功能的几个关键领域,概述了整个产品的成熟度及其在 ACL 和定制方面的灵活性。
如果您有兴趣了解www.filescan.io或本博文的更多信息,并对现场技术演示、产品型录和/或报价感兴趣,请通过我们的公司联系方式与销售人员联系。
