Ez a lépésről-lépésre bemutatja a MetaDefender Sandbox zökkenőmentes telepítési és gyors fájlelemzési képességeit. Fedezze fel, hogyan segítik integrált megoldásaink a hatékony és egyszerű folyamatot.
A Filescan első beállításakor el kell végeznie néhány fontos konfigurációs lépést. Ezek a lépések növelik a homokozó biztonságát és használhatóságát, és szilárd alapot adnak a fenyegetések gyors észleléséhez.
Miért MetaDefender Sandbox ?
Sok sandbox megoldás, bár átfogó, összetett lehet. MetaDefender Sandbox kiemelkedik a többi közül azzal, hogy gyors és felhasználóbarát.
Zökkenőmentes integrációk
A gyorsan telepíthető és hatékony sandbox megoldás azzal tűnik ki, hogy zökkenőmentesen integrálódik az OPSWAT termékekkel, valamint harmadik fél SIEM és SOAR megoldásaival. Sok átfogó, de összetett sandbox megoldással ellentétben a mi platformunk nemcsak robusztus, hanem gyors és felhasználóbarát is, így biztosítva a hatékony fenyegetéselemzés egyszerűsített élményét.
Az összes integrációt itt találja: https://www.opswat.com/docs/filescan/integrations
Helyszíni telepítés
Más homokozókkal ellentétben a Filescan Sandbox rugalmasan telepíthető helyben, maximális biztonságot nyújtva. Emellett a testreszabható adminisztrátori lehetőségekből is profitálhat a backendben, így testreszabott és robusztus biztonsági megoldást kaphat. Mint például az OpenAI Chat GPT-vel való legújabb integrációnk, a GPT lehetővé teszi az adminok számára, hogy testre szabják a backend promptot, az egyedi követelményekhez igazítva azt, legyen szó technikai részletekről vagy egy nem technikai jellegű összefoglalóról.
Mielőtt elkezdenénk,
- Győződjön meg arról, hogy a rendszere megfelel a minimális műszaki követelményeknek.
- Ismerkedjen meg az alapvető Linux-parancsokkal.
- Töltse le a tesztfájlokat innen.
1. lépés - Felhasználó létrehozása
Az adduser paranccsal egy új, filescanio nevű felhasználót adhatsz hozzá a rendszeredhez:
2. lépés - A kiadás letöltése és kicsomagolása
Ezután frissítse a csomagindex-fájlokat és telepítse a 7zip-et.
Töltse le a Filescan honlapot a MY OPSWAT portálról. Csomagolja ki a kereskedelmi képviselője által megadott alapértelmezett jelszóval. Helyettesítse az x.y.z-t a letöltött verzióval.
3. lépés - Telepítési szkriptek formázása
Az adduser paranccsal egy új, filescanio nevű felhasználót adhatsz hozzá a rendszeredhez:
Győződjön meg arról, hogy az alábbiakban részletezzük, hogy mit csinálnak ezek a parancsok:
1. cd fsBootstrap: könyvtárváltás.
2. chmod +x *.sh:
Ez a parancs az aktuális könyvtárban lévő összes .sh kiterjesztésű fájlhoz hozzáadja a futtatható engedélyeket (+x). Ez azt jelenti, hogy minden shell script (.sh végződésű fájlok) futtathatóvá válik, így szkriptként futtathatóvá válik.
3. sudo apt-get install dos2unix -y:
Ez a parancs telepíti a dos2unix segédprogramot. A -y opció automatikusan 'yes' választ ad a kérésre, így a telepítési folyamat nem interaktív. Nem kéri a felhasználó megerősítését.
A dos2unix segédprogram a DOS/Windows formátumban írt szöveges fájlok Unix formátumba való konvertálására szolgál.
4. dos2unix *:
A Dos2unix szöveges fájlokat alakít át DOS formátumból Unix formátumba. Ez a parancs a dos2unix konverziót az aktuális könyvtárban lévő minden fájlra alkalmazza (ahogyan azt a * jokerjelző jelzi). Biztosítja, hogy a könyvtárban lévő összes szöveges fájl Unix formátumú legyen, ami megelőzheti a lehetséges problémákat, amikor ezeket a fájlokat Unix-alapú rendszerben futtatja vagy olvassa. beágyazott telepítő szkriptek futtathatóak és Unix formátumúak:
4. lépés - Választható funkciók engedélyezése
Szerkessze a bootstrap.cfg fájlt, hogy engedélyezze a tesztfájlok futtatásához szükséges funkciókat (pl. S3 vödör tárolása, E-Mail).
Nyissa meg a szövegszerkesztőt,
<code>ima bsh cmd *</code>
Íme a bontás:
menő opcionális funkció, amire mindannyiunknak szüksége van
egy másik menő opcionális funkció, amire mindannyiunknak szüksége van
5. lépés - A fileScanIO.zip archívum áthelyezése
A FileScanIO.zip archívum áthelyezése az aktuális mappába (fsBootstrap)
6. lépés - A Bootstrap Shell kód futtatása
Ez egy hosszan tartó művelet, amely a hálózati sávszélességtől függően 20-30 percig is eltarthat.
7. lépés - Optimalizálás
Végigvezetjük őket néhány optimalizáláson? Talán kiemelhetjük, hogy x funkció hogyan javítja a sebességet vagy a munkafolyamatot.
Szükség esetén optimalizálja a transzformációs és bróker komponenseket. További információ: Sandbox Engine Options.
8. lépés - A kezdeti Admin felhasználó beállítása
9. lépés - Adja hozzá az aktiváló kulcsot
A rendszer még nem lesz képes jelentéseket generálni (és végül méltóságteljesen kilép), mivel érvényes aktiválási kulcsra van szükség.
Kérjük, használja az OPSWAT értékesítési képviselőjétől kapott aktiváló kulcsot, és kövesse a licenc aktiválása oldalon található utasításokat.
Ha az alapértelmezett telepítési helyet használja, akkor a licence.yml fájlt a következőképpen hozhatja létre és másolhatja be:
10. lépés - Szolgáltatások indítása
Ha még nem futnak, indítsa el a kívánt szolgáltatásokat.
11. lépés - Az inicializálás ellenőrzése
Ellenőrizze az alkalmazásnaplókat, hogy az inicializálás sikeres volt-e. Az újonnan létrehozott bash aliasok inicializálásához futtassa ezt a parancsot:
Miután létrehoztad a bash aliasokat, az fsiolog és fsiologbroker parancs aliasok elérhetővé válnak a filescanio felhasználó (lásd bootstrap.cfg) és a telepítést végző felhasználó számára:
Hasznosnak találta ezt az útmutatót? Ossza meg velünk!
