Archive files को process करें
Glasswall Halo archive files के लिए उन्नत सुरक्षा प्रदान करता है। यह शक्तिशाली feature अत्याधुनिक Embedded Engine का उपयोग करके archive के भीतर मौजूद हर एक file की सुरक्षा करता है। यह न केवल files को सुरक्षित रखता है, बल्कि पूरे archive को समझदारी से किसी supported format में फिर से recompress भी करता है। इस उन्नत functionality के साथ, आपकी archive files प्रभावी रूप से सुरक्षित हो जाती हैं और सहज उपयोग के लिए optimized रहती हैं।
CDR क्यों?
Content Disarm and Reconstruction (CDR) एक security measure है, जिसका उपयोग संभावित threats और cyber-attacks से सुरक्षा के लिए किया जाता है, जो files में embedded हो सकते हैं, विशेष रूप से documents, images और अन्य attachments में। कई कारण हैं जिनकी वजह से आप अन्य users या information systems को files तक access देने से पहले उन्हें sanitise करने के लिए CDR का उपयोग करना चाहेंगे।
Files से threats हटाने के लिए CDR के उपयोग के बारे में और जानें।
किसी archive को scan करना, जो एक ऐसा file format है जिसमें कई files और directories होती हैं, individual files को एक-एक करके scan करने की तुलना में कई फायदे दे सकता है। Archives विशेष रूप से कई files को एक साथ bundle करने के लिए डिज़ाइन किए जाते हैं, अक्सर storage space कम करने या संबंधित content को व्यवस्थित करने के उद्देश्य से।
हालांकि, यह ध्यान रखना महत्वपूर्ण है कि सभी compressed file types archives नहीं होते, क्योंकि कुछ compression formats केवल file sizes को कम करने पर केंद्रित होते हैं, बिना आवश्यक रूप से कई files को एक साथ समूहित किए।
निम्नलिखित कारण हैं जिनकी वजह से आप किसी single file के बजाय archive को scan करना चाह सकते हैं:
-
दक्षता: किसी single archive file को scan करना कई individual files को scan करने की तुलना में अधिक efficient होता है, खासकर जब बड़ी संख्या में files से निपटना हो। इससे समय बचता है और प्रत्येक file को अलग-अलग scan करने के लिए आवश्यक manual effort कम होता है।
-
व्यापक सुरक्षा: archives में अक्सर कई files होती हैं जो आपस में interconnected होती हैं या एक-दूसरे पर निर्भर होती हैं। पूरे archive को scan करने से यह सुनिश्चित होता है कि उसके भीतर की सभी files संभावित threats के लिए जांची जाएं, जिससे malware या अन्य security risks के विरुद्ध व्यापक सुरक्षा सुनिश्चित होती है।
-
सुव्यवस्थित प्रबंधन: जब documents, images, या code जैसी संबंधित files के collection से निपटा जाता है, तो उन्हें archive में रखने से organisational structure बनी रहती है। archive को scan करने से यह structure intact रहती है, जिससे पूरे collection को manage और share करना आसान हो जाता है।
-
कम false positives: कुछ security software individual files के लिए इस वजह से false positive detections trigger कर सकते हैं कि वे किस तरह packed या encrypted हैं। archive को scan करने से ऐसी false positives की संभावना कम हो सकती है, क्योंकि files का विश्लेषण उनके intended context में किया जाता है।
-
वितरण में आसानी: files के किसी collection को share करते समय, उन्हें archive में package करने से distribution सरल हो सकता है। share करने से पहले archive को scan करना यह सुनिश्चित करता है कि recipient को files का एक clean और safe bundle मिले।
-
सरल user experience: user के दृष्टिकोण से, किसी single archive को scan करना प्रत्येक individual file के लिए scan शुरू करने की तुलना में अधिक straightforward और convenient है। यह scanning process को सरल बनाता है और user interaction को कम करता है।
संक्षेप में, कई files के साथ काम करते समय archive को scan करना दक्षता, व्यापक सुरक्षा और सुव्यवस्थित प्रबंधन प्रदान करता है। यह users को security, organisational structure, और files के collections के साथ काम करते समय एक समग्र रूप से अधिक smooth experience बनाए रखने में मदद कर सकता है।
API दस्तावेज़ीकरण
Glasswall Halo का उपयोग करके, आप archives को सुरक्षित रूप से process कर सकते हैं और यह सुनिश्चित कर सकते हैं कि वे hidden threats और malicious content से मुक्त हों।
आप sanitised files का archive बनाने के लिए निम्नलिखित API's का उपयोग कर सकते हैं:
POST api/v3/cdr-file
POST api/v3/cdr
अधिक जानकारी के लिए कृपया हमारे API documentation को देखें।
API प्रमाणीकरण
जानें कि Glasswall Halo को authenticate कैसे करें
Glasswall Halo events
जब आप Glasswall Halo को एक अनुरोध भेजते हैं, तो निम्नलिखित घटनाएँ होती हैं:
- आप processing के लिए एक archive को Synchronous API में भेजते हैं।
- archive को Glasswall's Archive Support rules के अनुसार inline decompress किया जाता है।
- processing के दौरान archive के भीतर की प्रत्येक file को Glasswall Halo में store किया जाता है।
- archive के अंदर मिली सभी files को process करने के लिए Glasswall Embedded Engine को सूचित किया जाता है।
- Glasswall Embedded Engine प्रत्येक फ़ाइल को प्राप्त करता है और अपनी CDR प्रक्रिया शुरू करता है।
- इसके बाद Glasswall Halo सभी sanitised फ़ाइलों के साथ मूल संरचना में archive को फिर से बनाता है।
- इसके बाद साफ़ archive API response के माध्यम से उपयोगकर्ता को वापस कर दिया जाता है।
अनुरोध निर्माण
Glasswall Halo फ़ाइल प्रोसेसिंग क्षमताओं की एक विस्तृत श्रृंखला प्रदान करता है, जो binary और Base64 encoded archives दोनों को समायोजित करती है, और ये दोनों endpoints password encrypted zips का भी समर्थन करते हैं।
समर्थित archive फ़ाइल प्रकारों की पूरी सूची के लिए कृपया हमारे supported file types को देखें।
इसके अतिरिक्त, आप हमारे policy management API का उपयोग यह निर्देशित करने के लिए कर सकते हैं कि archive के भीतर प्रत्येक फ़ाइल को कैसे प्रोसेस किया जाए।
Glasswall Halo का उपयोग करते समय, आप archives को binary या base64 format में submit कर सकते हैं, जिससे आपको अपने विशिष्ट use case और application requirements के लिए सबसे उपयुक्त file representation चुनने की लचीलापन मिलती है। यदि आपको केवल साफ़ फ़ाइलों वाले archives चाहिए और analysis reports नहीं चाहिए, तो आप response-content query parameter का उपयोग करके, जिसका मान noAnalysisReport सेट हो, यह विशिष्ट अनुरोध कर सकते हैं। इस स्थिति में submitted archive के लिए clean file और analysis reports दोनों तैयार करने का अनुरोध किया जाएगा।
Glasswall Halo की यह बहुमुखी functionality आपको अपनी प्राथमिकताओं के अनुसार फ़ाइल प्रोसेसिंग प्रक्रिया को सटीक रूप से अनुकूलित करने और अपने उद्देश्यों को कुशलतापूर्वक प्राप्त करने में सक्षम बनाती है।
Binary फ़ाइल प्रोसेसिंग
POST {baseUrl}/api/v3/cdr-file
Base64 encoded फ़ाइल प्रोसेसिंग
निम्नलिखित endpoint पर request body में Base64 encoded string सबमिट करें:
POST {baseUrl}/api/v3/cdr
Request body format
अनुरोध का body JSON format में होना चाहिए और इसमें फ़ाइल की Base64 encoded string वाला Base64 field, तथा मूल फ़ाइलनाम निर्दिष्ट करने वाला fileName field शामिल होना चाहिए (उपयुक्त file extension सहित)।
{
"Base64": "string",
"fileName": "filename.zip",
}
नोट
- {baseurl} को Glasswall Halo API के वास्तविक base URL से बदलें।
- प्रत्येक request के साथ सही auth header प्रदान किया जाना चाहिए।
- Binary फ़ाइल प्रोसेसिंग के लिए multipart form post का उपयोग करें, जबकि base64 encoded फ़ाइल प्रोसेसिंग के लिए उपयुक्त filename के साथ JSON request body में file content प्रदान करें।
- यदि आप encrypted zip file के लिए password प्रदान करना चाहते हैं, तो आप binary request के header में
passwordkey के साथ यह कर सकते हैं, या इसे Base64 request के body में प्रदान किया जा सकता है।
रिस्पॉन्स हैंडलिंग
जब किसी archive को Glasswall Halo द्वारा सफलतापूर्वक प्रोसेस किया जाता है, तो आपको 201 http status code प्राप्त होगा, जो यह दर्शाता है कि एक नया archive बनाया गया है, और यह फ़ाइल response में लौटाई जाती है। Response का format इस बात पर निर्भर करता है कि आपने binary या Base64 endpoint का उपयोग किया है।
Binary endpoint के लिए, archives को content type application/octet-stream के साथ लौटाया जाएगा। आप response body से सभी bytes पढ़ सकते हैं, जिससे CDR'd archive बनता है। Response में content-disposition header भी शामिल होगा, जिसमें multipart form में प्रदान किया गया filename होगा, यदि उपलब्ध हो। यदि filename प्रदान नहीं किया गया था, तो filename के रूप में एक generated GUID लौटाया जाएगा। यह सुविधा प्रोसेसिंग के दौरान filename बनाए रखने की आवश्यकता को समाप्त करती है।
यदि आपने प्रोसेसिंग के लिए Base64 encoded फ़ाइल का अनुरोध किया है, तो response 201 status code के साथ JSON format में होगा। JSON body में Glasswall Halo द्वारा तैयार की गई साफ़ फ़ाइल का प्रतिनिधित्व करने वाली Base64 encoded string शामिल होगी।
Response इस तरह दिखाई देगा:
{
"errorReason": null,
"processingId": "de30c22d-fcef-467c-9ed9-16296318615b",
"processingStatus": "rebuilt",
"fileType": "archive",
"analysisReport": {
"content": "UEsDBBQAAAgIACU/EFeWuyNVWwAAAL0AAAARAAAAbWFua...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
"rebuiltFile": {
"content": "/9j/2wBDAAMCAgM...",
"contentType": "application/octet-stream",
"contentEncoding": "Base64"
}
}
Base64 एन्कोडेड clean archive तक पहुँचने के लिए, आप इसे response में rebuiltFile.content स्थान से प्राप्त कर सकते हैं। यदि आप analysis files तक पहुँच प्राप्त करना चाहते हैं, तो वे analysisReport.content पर मिलेंगी।
अब जब आपके पास output है, तो आप इसका विभिन्न तरीकों से उपयोग कर सकते हैं। यदि आपकी प्राथमिकता केवल clean files की है, तो resulting archive प्रारंभिक input archive की संरचना को प्रतिबिंबित करेगा। इस archive को डाउनलोड और unpack करके, आप प्रत्येक file की सावधानीपूर्वक समीक्षा कर सकते हैं। यदि किसी individual file को processing issues का सामना करना पड़ता है, तो उसे एक .txt file से बदल दिया जाएगा, जिसमें processing failure के कारणों का विवरण होगा। जब analysis report generate करने का अनुरोध किया जाता है, तो returned archive के report folder में manifest.cdr-json नाम की एक file होगी। यह एक JSON output है जो प्रत्येक file के result का विवरण देती है, और इसका उपयोग archive के भीतर प्रत्येक file को जल्दी समझने और उसके लिए निर्णय लेने में किया जा सकता है।
दूसरी ओर, यदि आपका उद्देश्य किसी archive के भीतर सभी files का analysis करना है, तो आपको एक ऐसा archive प्राप्त होगा जो मूल संरचना को बनाए रखेगा। हालांकि, इस स्थिति में पहले से clean files को .json या .xml files से बदल दिया जाएगा। ये files प्रत्येक file के analysis से संबंधित analysis reports को दर्शाती हैं।
यदि आपका उद्देश्य binary endpoint से clean file और analysis report दोनों प्राप्त करना है, तो result एक zip archive होगा जिसमें दो अलग-अलग folders होंगे: clean और report। इस output zip archive का file name एक globally unique identifier (GUID) होगा, जो Glasswall Halo के transaction id से सीधे जुड़ा होगा।
इनमें से प्रत्येक folder के भीतर एक archive होगा जो प्रारंभिक input archive के नाम को प्रतिबिंबित करेगा। clean folder में clean archive होता है, जबकि report folder में वह archive होता है जिसमें सभी analysis reports के साथ manifest.cdr-json file भी शामिल होती है।
manifest.cdr-json File की संरचना निम्नलिखित है:
{
"rebuilt":[
{
"filename":"/Sample.docx"
}
],
"failed":[
{
"filename":"/Sample.pdf",
"reason": "This is a reason"
}
],
"errored":[
{
"filename":"/Sample.png",
"reason": "This is a reason"
}
],
"allowed":[
{
"filename":"/Sample.xlsx",
"reason": "This is a reason"
}
]
}
'JSON' file के भीतर, प्रत्येक individual section समग्र result को दर्शाने का कार्य करता है। प्रत्येक result category के साथ file names की एक सूची होती है, जिससे यह स्पष्ट होता है कि किसी दिए गए archive के भीतर कौन-सी specific files उस particular outcome से संबंधित हैं। जिन स्थितियों में result को 'rebuilt' के रूप में categorise नहीं किया जाता, वहाँ उस particular outcome के मूल कारण को स्पष्ट करने के लिए एक विस्तृत explanation प्रदान किया जाएगा।
सारांश
-
आपने streamlined scanning प्राप्त कर ली है, जिससे अनेक files के साथ काम करते समय समय की बचत होती है।
-
आपने archive के भीतर सभी files की thorough checking प्राप्त कर ली है, जिससे threats के विरुद्ध security सुनिश्चित होती है।
-
आपने file organization को बनाए रखते हुए management और sharing को सरल बना लिया है।
-
आपने packed या encrypted files के कारण होने वाली false positive detections में कमी प्राप्त कर ली है।
-
आपने files को archive में package करके उनकी safety सुनिश्चित करते हुए उनका distribution सरल बना लिया है।
-
आपने interactions और complexities को कम करके एक user-friendly scanning experience प्राप्त किया है।
CDR का उपयोग करके आपने अपनी organisation की cybersecurity posture को महत्वपूर्ण रूप से बेहतर बनाया है, जिससे sensitive data की सुरक्षा सुनिश्चित होती है और file-based threats को प्रभावी ढंग से कम किया जाता है।
त्वरित शुरुआत
Glasswall Halo को स्वयं आज़माने के लिए, कृपया हमारी Quick Start Guide देखें।