Ce tutoriel étape par étape présente le déploiement transparent et les capacités d'analyse rapide des fichiers de MetaDefender Sandbox . Découvrez comment nos solutions intégrées facilitent un processus efficace et simple.
Lorsque vous installez Filescan pour la première fois, vous devez effectuer quelques étapes de configuration importantes. Ces étapes renforceront la sécurité et la convivialité de votre bac à sable et vous donneront une base solide pour détecter rapidement les menaces.
Pourquoi MetaDefender Sandbox ?
De nombreuses solutions de bac à sable, bien que complètes, peuvent être complexes. MetaDefender Sandbox se distingue par sa rapidité et sa convivialité.
Intégrations transparentes
Cette solution de bac à sable rapide à déployer et efficace se distingue par son intégration transparente avec les produits OPSWAT , ainsi qu'avec les solutions SIEM et SOAR de tiers. Contrairement à de nombreuses solutions de sandbox complètes mais complexes, notre plateforme est non seulement robuste mais aussi rapide et conviviale, garantissant une expérience rationalisée pour une analyse efficace des menaces.
Voir toutes les intégrations ici : https://www.opswat.com/docs/filescan/integrations
Déploiement sur site
Contrairement à d'autres bacs à sable, notre Filescan Sandbox offre la flexibilité d'un déploiement sur site, offrant une sécurité maximale. En outre, vous bénéficiez d'options d'administration personnalisables dans le backend pour une solution de sécurité adaptée et robuste. Comme notre dernière intégration avec OpenAI Chat GPT permet aux administrateurs de personnaliser l'invite de backend, en l'adaptant à leurs besoins spécifiques, qu'il s'agisse de détails techniques ou d'un résumé non technique.
Avant de commencer,
- Assurez-vous que votre système répond aux exigences techniques minimales.
- Se familiariser avec les commandes de base de Linux.
- Téléchargez les fichiers de test ici.
Étape 1 - Créer un utilisateur
Utilisez la commande adduser pour ajouter un nouvel utilisateur appelé filescanio à votre système :
Étape 2 - Télécharger et décompresser la version
Ensuite, mettez à jour vos fichiers d'index de paquets et installez 7zip.
Téléchargez Filescan depuis le portail MY OPSWAT . Décompressez en utilisant le mot de passe par défaut fourni par votre représentant commercial. Remplacez x.y.z par la version que vous avez téléchargée.
Étape 3 - Formatage des scripts d'installation
Utilisez la commande adduser pour ajouter un nouvel utilisateur appelé filescanio à votre système :
Veillez à ce que l'appareil soit en bon état de marche :
1. cd fsBootstrap : changer de répertoire.
2. chmod +x *.sh :
Cette commande ajoute les permissions d'exécution (+x) à tous les fichiers portant l'extension .sh dans le répertoire actuel. Cela signifie que tout script shell (fichiers se terminant par .sh) devient exécutable, ce qui permet de les exécuter en tant que scripts.
3. sudo apt-get install dos2unix -y :
Cette commande installe l'utilitaire dos2unix. L'option -y répond automatiquement "oui" à l'invite, ce qui rend le processus d'installation non interactif. Aucune confirmation n'est demandée à l'utilisateur.
L'utilitaire dos2unix est utilisé pour convertir les fichiers texte écrits au format DOS/Windows au format Unix.
4. dos2unix * :
Dos2unix convertit les fichiers texte du format DOS au format Unix. Cette commande applique la conversion dos2unix à tous les fichiers du répertoire courant (comme indiqué par le caractère générique *). Elle garantit que tous les fichiers texte du répertoire sont au format Unix, ce qui peut éviter des problèmes potentiels lors de l'exécution ou de la lecture de ces fichiers sur un système basé sur Unix.Les scripts d'installation intégrés sont exécutables et ont le format Unix :
Étape 4 - Activation des fonctionnalités optionnelles
Modifier bootstrap.cfg pour activer les fonctionnalités nécessaires à l'exécution des fichiers de test (par exemple, le stockage dans un seau S3, le courrier électronique).
Ouvrez votre éditeur de texte,
<code>ima bsh cmd *</code>
En voici la répartition :
une option intéressante dont nous avons tous besoin
une autre fonction optionnelle intéressante dont nous avons tous besoin
Étape 5 - Déplacer l'archive fileScanIO.zip
Déplacer l'archive FileScanIO.zip dans le dossier actuel (fsBootstrap)
Étape 6 - Exécuter le code Bootstrap Shell
Il s'agit d'une opération de longue haleine qui peut prendre de 20 à 30 minutes, en fonction de la bande passante du réseau.
Étape 7 - Optimisations
Sommes-nous en train de les guider à travers certaines optimisations ? Nous pouvons peut-être mettre en évidence la manière dont telle ou telle fonctionnalité améliore la rapidité ou le flux de travail.
Optimisez vos composants de transformation et de courtage si nécessaire. Plus d'informations : Sandbox Options du moteur.
Étape 8 - Configuration de l'utilisateur Admin initial
Étape 9 - Ajouter votre clé d'activation
Le système ne sera pas encore en mesure de générer des rapports (et finira par quitter le système de manière élégante), car une clé d'activation valide est nécessaire.
Veuillez utiliser la clé d'activation que vous avez reçue de votre représentant commercial OPSWAT et suivre les instructions de la page d'activation de la licence.
Si vous utilisez l'emplacement d'installation par défaut, vous pouvez créer et copier le fichier licence.yml comme suit :
Étape 10 - Démarrer les services
Si ce n'est pas déjà fait, démarrez les services souhaités.
Étape 11 - Vérification de l'initialisation
Vérifiez les journaux de l'application pour vous assurer que l'initialisation a réussi. Pour initialiser les alias bash nouvellement créés, exécutez la commande suivante :
Après avoir créé les alias bash, les alias des commandes fsiolog et fsiologbroker seront disponibles pour l'utilisateur filescanio (voir bootstrap.cfg) et l'utilisateur qui a effectué l'installation :
Commencez par Filescan Sandbox .
Ce guide vous a-t-il été utile ? Faites-le nous savoir !
