MetaDefender™ TeamCity Plugin
Védje hírnevét azzal, hogy a TeamCity-építéseket a nyilvánosságra hozatal előtt ellenőrzi rosszindulatú szoftverek és hamis pozitív vírusirtó riasztások szempontjából. A MetaDefender bővítménnyel gyorsan átvizsgálhatja buildjét több mint 30 vezető kártevőirtó motorral, nemcsak a lehetséges kártevők felderítésére, hanem arra is figyelmeztet, ha valamelyik vírusirtó motor tévesen rosszindulatúnak jelöli szoftverét vagy alkalmazását, és ezzel potenciálisan árthat hírnevének.
Útmutató a MetaDefender TeamCity Plugin implementálásához
Kövesse a következő lépéseket az OPSWAT MetaDefender plugin használatának megkezdéséhez:
Telepítse a plugint
A bővítmény telepítéséhez lépjen a TeamCityben a Server Administration > Plugins List (Adminisztráció > Pluginok listája) menüpontra. Kattintson a 'Upload Plugin Zip' gombra, és válassza ki a metadefender-plugin .zip fájlt. Most indítsa újra a TeamCity szolgáltatást. A Pluginok listájában megjelenik a 'OPSWAT MetaDefender '.
A bővítmény és a globális beállítások konfigurálása
Először is konfigurálnia kell a MetaDefender bővítményt. A Server Administration alatt menjen a 'OPSWAT MetaDefender ' menüpontra. A következő beállítások állnak rendelkezésre:
- Enter the MetaDefender URL. If you are using MetaDefender Cloud, enter https://api.metadefender.com/v4/file. If you have an on-premises MetaDefender Core v4 installation, enter http://<MetaDefender Core IP address>:8008/file.
- Adja meg a MetaDefender API kulcsot. (Vegye figyelembe, hogy az ingyenes MetaDefender API kulcsok bizonyos korlátokig használhatóak. Ha a kereskedelmi verzió használata érdekli, kérjük, tekintse meg a vállalati licencelési lehetőségek.)
- MetaDefender Cloud: Az ingyenes MetaDefender Cloud kulcs igényléséhez létre kell hoznia egy fiókot a metadefender.com oldalon. Miután létrehozta fiókját, kattintson a nevére a jobb felső sarokban, és válassza a 'Fiókinformációk' menüpontot. MetaDefender Cloud API kulcsa fel lesz tüntetve.
- MetaDefender helyben: A 15 napos MetaDefender on-premises kulcs igényléséhez töltse le és telepítse a MetaDefender oldalt a OPSWAT portálról. A telepítés után jelentkezzen be a MetaDefender webkonzolra, és válassza a Beállítások > Licenc menüpontot. Kattintson az 'Aktiválás' gombra. A API kulcsot e-mailben elküldjük Önnek.
Számos globális opciót lehet beállítani, amelyek minden építésnél érvényesek lesznek, hacsak nem változtatja meg a rendszer tulajdonságait az építési paraméterekben (lásd a 3. lépést). A következő opciók állnak rendelkezésre:
- A "Scan timeout" mezőben adja meg, hogy hány perc elteltével a MetaDefender fájlellenőrzés automatikusan lejárjon. Az alapértelmezett érték 30 perc.
- Engedélyezze a "Vizsgálati eredmények linkjének megjelenítése" opciót, hogy megjelenjen egy link a MetaDefender vizsgálati eredmények részleteihez, hogy láthassa, mely kártevőirtó programok észleltek fenyegetést.
- Aktiválja a 'Scan automatically when build runs' (Automatikus keresés, amikor a build fut) opciót, hogy a build futásakor automatikusan megvizsgálja a leletet.
Építési beállítások konfigurálása
Megjegyzés: Csak akkor kell konfigurálnia az építési beállításokat, ha felül kívánja írni a globális beállításokat.
Ha különböző beállításokat szeretne beállítani egy adott buildhez, akkor az alábbi rendszer tulajdonságok bármelyikét beállíthatja a Build Configuration > Parameters > Add new parameter (Válassza ki a System Property-t a 'Kind' (Típus) menüpontban) menüpontban:
| Rendszertulajdonság neve | Leírás |
|---|---|
system.metadefender_scan_artifact
|
Ha 1-re van állítva, akkor az ereklye automatikusan be lesz vizsgálva, amikor a build fut. Az alapértelmezett érték 0. |
system.metadefender_scan_log
|
Ha 1-re van állítva, akkor a metadefender_scan_log .txt vizsgálati napló az artifact mappában jön létre. Az alapértelmezett érték 0. |
system.metadefender_fail_build
|
Ha 1-re van állítva, és fenyegetést találnak, a build automatikusan sikertelen lesz. Az alapértelmezett érték 1. |
system.metadefender_scan_timeout
|
Adja meg, hogy hány perc elteltével kell a fájlnak lejárnia.
|
Ne feledje, hogy a rendszer tulajdonságainak megadása az építési paraméterekben felülírja a globális beállításokat. Ha a globális beállításokat kívánja használni a felépítéshez, ne adjon meg rendszertulajdonságokat.
Futtassa az építkezést és ellenőrizze a vizsgálati eredményeket
A build futtatása után, ha a MetaDefender fenyegetést észlelt, a build sikertelen lesz, és megjelenik a Found x threat(s) + blocked result(s).
Kattintson a Found x threat(s) + blocked result(s ) gombra a vizsgálat eredményeinek megtekintéséhez:
If the build is successful, you can check the MetaDefender scan results in your Build Log. If a threat was found, it will be listed in the following format: <file name> process result: Blocked | Infected. To check which anti-malware engines detected a threat, go to the link in the scan results.
Ha nem találtunk problémát, a naplófájlban nem jelenik meg üzenet.
A bővítmény eltávolítása
Menjen a TeamCity adatmappába pl.: \ProgramData\JetBrains\TeamCity\plugins, törölje a metadefender-plugin.zip és a .unpacked\metadefender-plugin fájlt. Indítsa újra a TeamCity szolgáltatást.
Mi a teendő hamis pozitív eredmény esetén
Ha a MetaDefender fenyegetést észlelt a buildjében, de tudja, hogy hamis pozitív, kövesse a következő lépéseket:
- Küldje el a hamis pozitív esetet az AV-szállítóknak az alábbi utasítások szerint: https:opswat
- Eközben némítsa el a problémát a TeamCityben a 'Mute in' (némítás) opcióval.
- A build mostantól sikeres lesz, amikor újra futtatja. Ha a vizsgálat eredményében változás áll be, például ha a blokkolt fájlok megváltoztak, vagy ha a fenyegetést észlelő motorok száma eltérő, akkor a rendszer új hibát jelez. A felülbíráláshoz újra elnémíthatja a problémát.
