PT Sandbox¶
Сервис используется для интеграции с антивирусной песочницей PT Sandbox (Positive Technologies). Сервис перехватывает загрузку файлов и проверяет их на наличие угроз перед сохранением в хранилище системы.
ℹ️ Перед добавлением сервиса предварительно необходимо создать его на странице Сервисы
Настройки сервиса:
| Параметр | Описание |
|---|---|
| Сервис | В поле необходимо выбрать предварительно созданный сервис с типом PTSandbox на странице Сервисы |
| API URL | Базовый адрес API PT Sandbox, например: https://sandbox.corp.local/api/v1 |
| Токен доступа | Токен авторизации (X-API-Key). Хранится в зашифрованном виде |
| Включено | Включить или отключить проверку файлов. По умолчанию: выключено |
| Время ожидания сканирования (в секундах) | Максимальное время ожидания вердикта от PT Sandbox. По умолчанию: 300 секунд |
| Максимальный размер файла в байтах | Файлы, превышающие этот размер, обрабатываются согласно параметру «Действие с файлами большого размера». По умолчанию: 1 073 741 824 (1 ГБ) |
| Действие с файлами большого размера | Поведение при превышении максимального размера файла: Skip — пропустить проверку и загрузить файл; Block — заблокировать загрузку. По умолчанию: Block |
| Режим фильтрации файлов по расширению | Определяет, какие файлы отправлять на проверку: ExcludeList — проверять все расширения, кроме указанных в поле «Расширения файлов, которые следует исключить»; ScanList — проверять только расширения из поля «Расширения файлов для сканирования». По умолчанию: ExcludeList |
| Расширения файлов для сканирования | Список расширений для проверки при режиме ScanList. Значения указываются через запятую без точки и без пробелов, например: exe,dll,docx,pdf |
| Расширения файлов, которые следует исключить | Список расширений, исключаемых из проверки при режиме ExcludeList. Значения указываются через запятую без точки и без пробелов |
| Режим интерпретации списка доменов при проверке файлов | Определяет, для каких доменов выполняется проверка: ExcludeList — проверять для всех доменов, кроме указанных в Привязке доменов; IncludeList — проверять только для доменов из Привязки доменов. По умолчанию: ExcludeList |
| Политика при недоступности PT Sandbox или таймауте | Поведение, если PT Sandbox недоступен или истекло время ожидания: Skip — разрешить загрузку файла; Block — заблокировать загрузку. По умолчанию: Block |
| Логирование включено | При включении результаты каждой проверки сохраняются в таблицу PTSandboxFileScans. По умолчанию: выключено |
| Режим записи в журнал действий с файлами | Уровень записи в FileActionsLog: None — не записывать; BlockOnly — записывать только заблокированные файлы; All — записывать все файлы. По умолчанию: None |
| Игнорировать ошибки SSL | Игнорировать ошибки проверки SSL-сертификата. Используется при подключении к серверам с самоподписанными сертификатами. По умолчанию: выключено |
ℹ️ Домены для фильтрации настраиваются отдельно на странице Привязка доменов к сервису PT Sandbox. Доступ к ней осуществляется через кнопку «Домены» в строке нужной конфигурации в списке сервисов.
ℹ️ Тестирование соединения с PT Sandbox через интерфейс администрирования не предусмотрено. Для проверки доступности сервиса следует загрузить тестовый файл через систему и убедиться в отсутствии ошибок.