Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Malware scan feil bør logge mer detaljerte feilmeldinger. #338

Closed
RagnarFatland-Avanade opened this issue Feb 29, 2024 · 8 comments
Closed
Assignees
Labels
good-first-issue Issues that are easy to fix for new team members or external contributors kind/chore Routine task or minor maintenance work that doesn't introduce new features or functionality product/formidling Issues related til Altinn Broker

Comments

@RagnarFatland-Avanade
Copy link
Collaborator

RagnarFatland-Avanade commented Feb 29, 2024

Alle feil rapportert ved Malware scan blir bare logget som "Malware scan failed" - enten pga. filstørrelse eller pga. faktisk Malware.
Det bør logges/rapporteres mer detaljerte årsaker slik at det blir synliggjort og muliggjør mer detaljert feilsøking, både i vanlig logg og FileTransferStatusEvents.

Som en del av testingen av denne endringen kan man analysere hvordan Microsoft Defender håndterer for store filer;
Scan begynner når filen er ferdig opplastet. Det er mulig den bare ser på filstørrelsen og aborterer øyeblikkelig. I så tilfelle vil filen bare saneres, men det bør bekreftet.
Spørsmålet er om vi dette skaper unødvendig last og kostnader.
I så fall kan det bety vi bør gjøre størrelsesbegrensing-sjekk i vår løsning før filene trigger Malware-scanning.

@RagnarFatland-Avanade RagnarFatland-Avanade converted this from a draft issue Feb 29, 2024
@RagnarFatland-Avanade RagnarFatland-Avanade moved this from Ready for dev to To be groomed in Altinn melding og formidling Feb 29, 2024
@RagnarFatland-Avanade RagnarFatland-Avanade added kind/chore Routine task or minor maintenance work that doesn't introduce new features or functionality product/formidling Issues related til Altinn Broker good-first-issue Issues that are easy to fix for new team members or external contributors labels Feb 29, 2024
@leogasnier leogasnier moved this from To be groomed to Ready for dev in Altinn melding og formidling Mar 12, 2024
@Andreass2 Andreass2 moved this from Ready for dev to 🏗 In progress in Altinn melding og formidling Mar 13, 2024
@Andreass2 Andreass2 self-assigned this Mar 13, 2024
@Andreass2
Copy link
Collaborator

Det ser ut til at vi allerede logger all data fra malware scan internt.
Men jeg har endret til at vi logger litt mer detaljert informasjon ut til tjenesteeiere.

ift. feil ved størrelse er det ikke lenger ett problem da bruker får tilbakemelding om filstørrelse før virusscan og lagring til Storage. Dermed trengs heller ikke sanitering.

@Andreass2
Copy link
Collaborator

Det kom opp spørsmål om hvordan man håndterer filer ved funn av virus.

Er orginalfilene noe som burde beholdes, for å f.eks som bevis i noe juridisk (Vise at det ikke er falske positiver)
Eller kan saniteringsjobb starte med en gang.

Hører videre med Stephanie i studio

@Andreass2
Copy link
Collaborator

Tilbakemelding fra studio var at dette er noe de ikke har tatt stilling til, og at filer saniteres relativt raskt.
De fokuserte på rask tilbakemelding til tjenesteeier og det har vi også.

Leo hører videre med Jurist.

@Andreass2 Andreass2 mentioned this issue Mar 18, 2024
5 tasks
@Andreass2 Andreass2 moved this from 🏗 In progress to 👀 In review in Altinn melding og formidling Mar 18, 2024
@Andreass2
Copy link
Collaborator

Jeg oppdaterer litt på dokumentasjon før jeg sender den videre til done.

Forresten, Vi har ikke implementert at virusscan er konfigurerbar enda.

@leogasnier
Copy link

Bra, vet, og jeg er vel litt i tvil om det skal være mulig på instansnivå?! Kan jo fort bli litt kaotisk rundt hva som er scannet og ev. ikke, så du kan godt moderere den formuleringa som ligger der inntil videre :)

@Andreass2
Copy link
Collaborator

Jeg tenker vi utfyller den informasjonen når vi har bestluttet hvordan vi gjør det forettningsmessig.
Det blir nok 2 ulike storages for filene, så tror det skal gå helt fint å ha kontroll selv om de kan velge det på instansnivå

@Andreass2
Copy link
Collaborator

@Andreass2 Andreass2 moved this from 👀 In review to Deployment in Altinn melding og formidling Mar 20, 2024
@github-project-automation github-project-automation bot moved this from Deployment to ✅ Done in Altinn melding og formidling Mar 20, 2024
@Andreass2 Andreass2 moved this from ✅ Done to Deployment in Altinn melding og formidling Mar 20, 2024
@Andreass2 Andreass2 moved this from Deployment to ✅ Done in Altinn melding og formidling Mar 22, 2024
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Labels
good-first-issue Issues that are easy to fix for new team members or external contributors kind/chore Routine task or minor maintenance work that doesn't introduce new features or functionality product/formidling Issues related til Altinn Broker
Projects
Status: ✅ Done
Development

No branches or pull requests

3 participants