Ansichten:

So verwenden Sie das Go SDK für Trend Vision One Dateisicherheit

Nach der Initialisierung des Go SDK für Dateisicherheit können Sie es verwenden, um mit der Dateisicherheit zu interagieren. Hier sind einige grundlegende Beispiele, wie Sie das SDK verwenden können.

Prozedur

  • Eine Datei durchsuchen.
    filePath := "path/to/your/file.txt"
tags := []string{"tag1", "tag2"}

response, err := client.ScanFile(filePath, tags)
if err != nil {
    // Handle scanning error
    panic(err)
}

// Use the 'response' as needed
  • Einen Puffer DURCHSUCHEN. Sie können bis zu acht Tags verwenden, die jeweils eine maximale Länge von 63 Zeichen haben.
    filePath := "path/to/your/file.txt"
tags := []string{"tag1", "tag2"}

response, err := client.ScanFile(filePath, tags)
if err != nil {
    // Handle scanning error
    panic(err)
}

// Use the 'response' as needed

Verwendung erweiterter Funktionen Übergeordnetes Thema

Das Go SDK bietet zusätzliche Funktionen für die erweiterte Nutzung, wie das Aktivieren von PML, das Ausgeben der Konfiguration und das Bereinigen von Ressourcen.

Prozedur

  • Konfiguration exportieren.
    Sie können die aktuelle Konfiguration zu Debugging-Zwecken ausgeben.
    configDump := client.DumpConfig()
fmt.Println("SDK Configuration:\n", configDump)
  • Ressourcen bereinigen.
    Sie können den SDK-Client zerstören, wenn Sie fertig sind, um alle zugewiesenen Ressourcen freizugeben.
    client.Destroy()
  • Vorausschauendes Maschinenlernen (PML) aktivieren
    client.SetPMLEnable()
  • SPN-Feedback aktivieren
    client.SetFeedbackEnable()

Beispiele anzeigen Übergeordnetes Thema

Das tools/-Verzeichnis des SDK-Pakets enthält zwei wichtige Dateien mit Codebeispielen.

Prozedur

  • Beziehen Sie sich auf diese Beispiele, um ein tieferes Verständnis dafür zu erlangen, wie das SDK mit Dateisicherheit integriert und verwendet wird.
    • client.go: Diese Datei enthält die Hauptlogik zur Initialisierung des Clients und Funktionen zum Scannen einer einzelnen Datei.
    • scanfiles.go: Diese Datei enthält Beispiele, wie mehrere Dateien mit dem SDK DURCHSUCHT werden können.

Verwendung von Client-Tools Übergeordnetes Thema

Prozedur

  • Führen Sie make build im Stammverzeichnis aus, um die Client-Tools zu erstellen.
    Der Build-Prozess erzeugt die folgenden Client-Tools im tools/-Verzeichnis:
    • client
      Dieses Programm unterstützt Server mit Google™ Remote Procedure Call (gRPC). 
      client [command-line flags]
      Dieses Programm unterstützt die folgenden Flags:

      Vom Client unterstützte Flags

      Flagge
      Use
      -tls
      Geben Sie an, die Serverauthentifizierung durch den Client für gRPC zu aktivieren.
      -region <string>
      Geben Sie die Region an, mit der für gRPC verbunden werden soll.
      -addr <string>
      Legen Sie die Adresse fest, zu der für gRPC verbunden werden soll. Der Standardwert ist localhost:50051.
      -filename <string>
      Geben Sie den Pfad der Datei zum Durchsuchen an.
      -apikey <string>
      Verwenden Sie den API-Schlüssel für die Dienstauthentifizierung, wenn die Authentifizierung aktiviert ist.
      -pml
      Geben Sie an, ob die Erkennung durch Vorausschauendes Maschinenlernen (PML) aktiviert werden soll.
      -feedback
      Angeben, um SPN-Feedback zu aktivieren.
      tag <string>
      Geben Sie die Tags für die DURCHSUCHEN an, getrennt durch Kommas. Sie können maximal 8 Tags verwenden, und die Länge jedes Tags darf 63 Zeichen nicht überschreiten.
    • scanfiles
      Dies ist ein weiteres Programm, das die gRPC-Clientbibliothek verwendet, um mit dem File Security Server zu kommunizieren. Wenn das -good-Flag angegeben ist, zeigt dieses Programm an, ob der Test erfolgreich war und die Dateien nicht bösartig sind. Wenn File Security beispielsweise anzeigt, dass eine Datei bösartig ist, zeigt die Programmausgabe an, dass der Test fehlgeschlagen ist.
      Dieses Programm unterstützt die folgenden Flags:

      Scanfiles Unterstützte Flags

      Flagge
      Use
      -path <string>
      Geben Sie das Verzeichnis oder die Datei an, die durchsucht werden soll. Diese Option muss in allen Szenarien angegeben werden.
      -good
      Geben Sie an, ob nicht bösartige Dateien gescannt werden sollen.
      -parallel
      Geben Sie an, mehrere Dateien gleichzeitig statt nacheinander zu DURCHSUCHEN.
      -tls
      Geben Sie an, die Serverauthentifizierung durch den Client für gRPC zu aktivieren.
      -region <string>
      Geben Sie die Region an, mit der für gRPC verbunden werden soll.
      -addr <string>
      Legen Sie die Adresse fest, zu der für gRPC verbunden werden soll. Der Standardwert ist localhost:50051.
      -apikey <string>
      Verwenden Sie den API-Schlüssel für die Dienstauthentifizierung, wenn die Authentifizierung aktiviert ist.
      -pml
      Geben Sie an, ob die Erkennung durch Vorausschauendes Maschinenlernen (PML) aktiviert werden soll.
      -active-content
      Geben Sie an, um die Erkennung aktiver Inhalte zu aktivieren.
      Aktive Inhalte sind dynamische Elemente in einer Datei, die Code ausführen oder Aktionen automatisch durchführen können und ausgenutzt werden können, um Malware oder Phishing-Angriffe zu liefern.
      -feedback
      Angeben, um SPN-Feedback zu aktivieren.
      -tag <string>
      Geben Sie die Tags für die DURCHSUCHEN an, getrennt durch Kommas. Sie können maximal 8 Tags verwenden, und die Länge jedes Tags darf 63 Zeichen nicht überschreiten.