바이러스 백신 검사 탐색

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • 바이러스 백신 검사을 사용하면 인시던트, 문제, 스토리와 같은 시스템 기록에 첨부 파일을 통해 유입될 수 있는 바이러스 감염으로부터 인스턴스를 보호할 수 있습니다.

    바이러스 백신 검사 에서 첨부 파일 [sys_attachment] 테이블에 저장된 첨부 파일을 검사하여 사용자가 감염된 파일을 업로드 및 다운로드하지 못하도록 보호합니다. 플랫폼에서 지원하는 모든 문서 유형은 바이러스 백신 검사로 검사됩니다.

    바이러스 백신 검사 이 옵션을 활성화하면 기본적으로 첨부 파일 테이블 [sys_attachment.do]의 모든 첨부 파일이 검사됩니다.

    플러그인(com.glide.snap)이 바이러스 백신 보호 활성화되어 인스턴스에서 기본적으로 활성화됩니다. 관리자는 토글을 전환하여 인스턴스 전체에서 기능을 바이러스 백신 검사 비활성화 및 재활성화하고, 구성 옵션을 설정하고, 인스턴스의 바이러스 백신 활동을 검토할 수 있습니다.

    주:
    • 바이러스 백신 검사 는 GCC(정부 커뮤니티 클라우드) 및 상용 환경의 고객도 사용할 수 있습니다.

      GCC 사용자는 기능 사용을 시작하려면 (com.glide.snap.fed_enable_scan) 속성을 true 로 설정해야 합니다.

      상용 사용자는 true로 설정해야 com.glide.snap.enable_scan 합니다.

    • HTTP 및 HTTPS 통신 프로토콜이 지원됩니다.
    • 에지 암호화 파일은 이 검사에서 제외됩니다.
    • 바이러스 백신 정의는 매일 업데이트됩니다.
    • 파일 크기가 100MB를 초과하는 파일은 검사되지 않습니다.

    이메일 스캔

    인바운드 이메일은 에 의해서바이러스 백신 검사가 아니라 시스템 이메일 필터에 의해 바이러스 검사를 받습니다.

    테이블의 파일 첨부 필드

    테이블에 첨부 파일 필드를 추가하면 zz_yy 테이블이 작성됩니다. 이러한 테이블은 동적 테이블과 가상 테이블입니다. 열 유형 file_attachment 상위 테이블에 추가될 때 자동으로 생성됩니다.

    사용자 테이블에 사용자 사진을 추가하고 양식 뷰에 통합하는 것이 좋습니다. 사진이 기록에 업로드되면 첨부 파일이 sys_attachment 테이블에 자동으로 업로드됩니다. sys_attachment 테이블은 사진을 zz_yyUsers 테이블에 매핑합니다.

    기본적으로 zz_yylive_profile 테이블에 첨부된 첨부 파일만 검사됩니다. 열 유형이 있는 다른 테이블을 스캔 file_attachment 시스템 속성을 com.glide.snap.scan.zz_yytables 생성하고 테이블 이름을 삽입합니다.

    "zz_yyincident" 및 "zz_yycase" 테이블은 열이 상위 테이블(인시던트 및 케이스)에 추가될 때 작성되는 동적 테이블이므로 속성 값은 다음과 같아 zz_yyincident,zz_yycase야 합니다.

    이 속성이 설정되면 zz_yyincident 및 zz_yycase 테이블의 첨부 파일이 검색됩니다.

    스캔 시나리오

    이러한 업로드 및 다운로드 시나리오를 검토하여 시스템이 기록에 첨부된 파일에서 잠재적인 보안 위협을 식별하는 방법을 이해합니다.

    시나리오 1 - 파일 업로드
    1. 사용자가 자신도 모르게 감염된 파일을 레코드에 업로드합니다.
    2. 시스템에서 파일을 검사하여 격리로 옮깁니다.
    3. 파일이 사용할 수 없음으로 표시된 첨부 파일 창에 나타납니다.
    4. 사용자가 파일을 선택하면 파일 Infected_testing.txt 보안 검사를 통과하지 못했습니다. 기록 INC0000059에서 파일을 제거하고 다시 시도하십시오.
    5. 시스템은 사용자와 바이러스 백신 관리자에게 이메일 알림을 보냅니다.
    6. 사용자가 첨부 파일 창을 닫고 기록으로 돌아갑니다. 감염된 파일이 헤더에 사용할 수 없음으로 표시됩니다. 예: infected_testing123.txtZ [unavailable].
    시나리오 2 - 파일 다운로드
    1. 사용자는 기록을 열어 첨부된 파일을 다운로드합니다.
    2. 파일이 감염되었다는 사실을 모르고 사용자는 다운로드하기 위해 파일을 선택합니다.
    3. 시스템에서 파일을 검사하여 격리 저장소로 옮기고 다음과 유사한 메시지를 표시합니다. 파일 infected_testing123.txt 보안 검사를 통과하지 못해 다운로드할 수 없습니다.
    4. 사용자가 메시지를 닫고 화면을 새로 고쳐 파일을 사용할 수 없음을 알립니다.
    5. 시스템은 사용자와 바이러스 백신 관리자에게 이메일 알림을 보냅니다.
    시나리오 3 - ZIP 파일 다운로드
    1. 사용자가 기록을 열고 첨부된 ZIP 파일을 다운로드합니다.
    2. 시스템이 ZIP 파일을 개별적으로 검사합니다.
    3. 한 파일이 보안 검사를 통과하지 못하고 사용할 수 없는 것으로 표시됩니다. 나머지 파일은 압축되고 성공적으로 다운로드됩니다.
    4. 사용자가 ZIP 파일을 열면 성공적으로 다운로드된 파일 외에 "error.txt" 파일이 표시됩니다. 이 파일에는 검사를 통과하지 못해 ZIP에 포함되지 않은 파일을 지정하는 오류 메시지가 포함되어 있습니다.
    5. 사용자가 레코드를 다시 열면 사용할 수 없는 파일이 첨부 파일 창의 잠재적 보안 위험 섹션으로 이동되어 다운로드할 수 없음을 알 수 있습니다.