Accesarea interfeței web

Accesarea interfeței web

Interfața web este un frontend web consolidat care găzduiește toate funcțiile de administrare. și funcționalitățile de operare ale CYBERQUEST. Interfața web este compatibilă cu toate browserele majore de pe piață.

Pentru a accesa interfața web, deschideți un browser web și tastați numele de utilizator al aplicației adresa sau numele DNS al aplicației. Adresa implicită atribuită inițial aplicației Web Interface este https://CyberquestIPAddress (exemplu).

Browserul vă redirecționează automat către site-ul CYBERQUEST's pagina de autentificare a lui CYBERQUEST:

Autentificarea utilizatorului

Autentificarea poate fi realizată în două moduri:

• Utilizând un utilizator local definit în aplicație;

• Utilizând un utilizator Active Directory al companiei. Această facilitate permite autentificarea cu credențiale Active Directory atunci când LDAP a fost configurată în cadrul aplicației. Utilizatorul trebuie să aparțină unuia dintre cele două grupuri de securitate Active Directory: "CYBERQUEST Administrators" (Administratori) sau "CYBERQUEST Users" (Utilizatori CYBERQUEST).

Introduceți numele de utilizator și parola implicite, apoi selectați limba interfeței.

Vi se va afișa un mesaj implicit privind accesul la informații restricționate. Acest mesaj este complet personalizabil.

Acceptați responsabilitatea făcând clic pe butonul .În caz contrar și veți fi redirecționat către pagina de autentificare.

Autentificarea inițială se efectuează în contul administrativ implicit. La autentificarea ca administrator, se afișează o casetă de confirmare suplimentară. Această etapă suplimentară de autentificare a fost introdusă pentru a notifica cu privire la accesul nediscriminatoriu la întreaga configurație a platformei și pentru a solicita confirmarea de confirmare a utilizatorului. Activitatea de superadministrator trebuie să fie efectuată cu responsabilitate maximă și cunoștințe maxime de administrare a platformei. Modificarea eronată a configurației, a regulilor și a politicilor de păstrare poate întrerupe accesul la datele analitice, poate șterge sau deteriora obiecte și, mai important, poate cauza pierderea permanentă a datelor din istoric.

Schimbarea parolei de utilizator

Odată autentificat, un utilizator își poate schimba parola din meniul Utilizator. Aceasta este o acțiune recomandată cu tărie după prima autentificare și poate fi efectuată în orice moment ulterior. Pentru a vă schimba parola, accesați Utilizator > Schimbare parolă opțiune.

Pentru a vedea cum se schimbă parola, vă rugăm să urmați linkul: Changing user password

Gestionarea utilizatorilor și grupurilor

Role Based Access Control (RBAC)

Conturile de utilizator create pot fi configurate pentru a accesa componentele în funcție de rolul de utilizator atribuit contului lor. Puteți adăuga sau edita roluri de utilizator și conturi de utilizator, după cum este necesar.

Adaugați sau editați Roluri de utilizator

Rolurile de utilizator sunt atribuite conturilor de utilizator pentru a controla accesul în interfața web. Puteți adăuga sau edita roluri de utilizator după cum este necesar. Rolurile sunt atribuite la nivel de grup.

Pentru a adăuga sau edita roluri de utilizator:

a. Conectați-vă la aplicație cu un cont administrativ.

Navigați în meniul Setări apăsând butonul , în partea stângă a interfeței unde se află butoanele de acces rapid, apoi faceți clic pe Utilizatori și grupuri > Grupuri.

c. Se deschide pagina de configurare Groups:

d. În pagina Groups, faceți clic pe butonul și se va deschide fereastra:

În câmpul Name, trebuie să furnizați un nume, cum ar fi Users Restricted Permissions (Permisiuni restricționate pentru utilizatori).

În câmpul Users (Utilizatori**), selectați utilizatorii care vor fi afectați de regulile predefinite.

În câmpul Assigned Permissions (Permisiuni atribuite**), selectați permisiunile corespunzătoare pentru utilizatorii selectați.

În câmpul Data Permissions (Permisiuni date**), trebuie să selectați datele corespunzătoare și pe care utilizatorii selectați le pot vizualiza.

e. În mod implicit, noul grup este activat. Dezactivați grupul prin selectarea opțiunii.

f. Apăsați butonul "Save" (Salvare) pentru a adăuga noul grup definit și închideți fereastra sau apăsați butonul "Cancel" (Anulare) pentru a închide fereastra fără a salva modificările. Opțional, puteți închide fereastra fără a salva modificările făcând clic pe marcajul din colțul din dreapta sus.

Ștergerea grupurilor de utilizatori

Pentru a șterge un grup, navigați în meniul Setări apăsând butonul , în partea stângă a interfeței unde se află butoanele de acces rapid, apoi faceți clic pe Utilizatori și grupuri > Grupuri . Apăsați pictograma și confirmați ștergerea grupului dorit. Procedura este ireversibilă. Grupurile încorporate nu pot fi șterse.

Editați grupurile de utilizatori

Pentru a edita un grup, navigați în meniul Settings (Setări) apăsând butonul , în partea stângă a interfeței, unde se află butoanele de acces rapid, apoi faceți clic pe Utilizatori și grupuri > Grupuri. Apăsați pictograma și se afișează fereastra de editare a grupului, unde puteți modifica numele grupului, membrii grupului, permisiunile atribuite și permisiunile de date.

Modificarea membrilor grupului, a permisiunilor atribuite și a permisiunilor de date se face prin selectarea sau deselectarea obiectelor din fiecare listă derulantă.

Apăsați butonul "Save" pentru a salva modificările și a închide fereastra sau apăsați butonul "Cancel" pentru a închide fereastra fără a salva modificările. Opțional, puteți închide fereastra fără a salva modificările făcând clic pe marcajul din colțul din dreapta sus.

De asemenea, puteți schimba statutul grupului fiind Activat sau Dezactivat. Starea grupului poate fi schimbată rapid din fereastra principală Groups (Grupuri) acționând pe butonul opțional Active și selectând On sau Off. În acest caz, modificările sunt salvate automat.

În cazul grupurilor încorporate, veți putea doar să adăugați sau să eliminați membri.

Migrarea tablourilor de bord

Fiecare utilizator își poate crea propriile grupuri de tablouri de bord care conțin propriile tablouri de bord, dar numai un administrator poate migra un tablou de bord de la un utilizator la altul. După crearea unui nou utilizator, un administrator poate copia grupurile de tablouri de bord de la un alt utilizator care are deja grupuri de tablouri de bord configurate. Pentru a face acest lucru, urmați pașii următori:

a. Conectați-vă la aplicație cu un cont administrativ.

b. Navigați în meniul Settings (Setări) apăsând butonul , în partea stângă a interfeței unde se află butoanele de acces rapid, apoi faceți clic pe Users and groups > Users (Utilizatori și grupuri > Utilizatori).

c. Se deschide pagina de configurare Utilizatori:

d. În pagina Utilizatori, faceți clic pe butonul și se va deschide o fereastră:

Verificați utilizatorii sursă și destinație din listele derulante Utilizator de la care se copiază grupurile de tablouri de bord și Utilizatori de la care se copiază grupurile de tablouri de bord. Selectați grupurile de instrumente de bord dorite din lista derulantă Dashgroups that are copied (Grupuri de instrumente de bord care sunt copiate) și apăsați butonul "Save" (Salvare) pentru a salva modificările.

e. Ieșiți din contul administrativ și conectați-vă cu noul cont de utilizator. După autentificarea cu succes, modulul Dashboards (Tablouri de bord) va afișa noile grupuri de bord selectate la etapa anterioară.

Data permissions

CYBERQUEST oferă opțiuni de permisiuni de date, care, combinate cu funcțiile de acces bazate pe roluri oferă un control granulat asupra datelor puse la dispoziția utilizatorilor membri ai unui grup. Permisiunile de date sunt stabilite la nivel de grup.

Pentru a modifica permisiunile de date pentru un grup existent, urmați acești pași:

a. Conectați-vă la interfața web cu un utilizator cu drepturi administrative.

b. Navigați în meniul Settings (Setări) apăsând butonul , în partea stângă a interfeței unde se află butoanele de acces rapid, apoi faceți clic pe Users and groups > Groups (Utilizatori și grupuri > Grupuri**).

c. Se deschide pagina de configurare Groups:

d. În pagina Groups, trebuie să apăsați butonul , pentru grupul care conține utilizatorul pentru care doriți să modificați permisiunile de date. Se deschide fereastra Edit group.

În câmpul Data Permissions (Permisiuni date), selectați sau deselectați permisiunile de date corespunzătoare. Dacă nu este selectat niciun filtru, utilizatorul va avea acces liber la toate datele disponibile.

e. Apăsați butonul "Save" pentru a salva modificările și a închide fereastra sau apăsați butonul "Cancel" pentru a închide fereastra fără salvarea modificărilor. Opțional, puteți închide fereastra fără a salva modificările făcând clic pe marcajul din colțul din dreapta sus.

Configurați autentificarea LDAP

CYBERQUEST poate fi integrat cu Active Directory sau cu sistemele LDAP, permițând utilizatorilor să se autentifice direct la CYBERQUEST. Pentru a face acest lucru, vă rugăm să urmați acești pași:

a. Conectați-vă la interfața web cu un utilizator cu drepturi administrative.

b. În interfața web, selectați Settings > Application Settings > Active Directory.

c. Se deschide pagina de configurare Active Directory.

The following fields can be edited:

Următoarele câmpuri pot fi editate:

• Active Directory Basedn: Locația utilizatorului utilizat pentru a se conecta la Active Directory. Exemplu: "CN=Users,DC=domain,DC=com".
• Active Directory Group: Grupul Active Directory destinat sincronizării utilizatorilor cu CYBERQUEST. Grupul implicit este PitQeastUsers.
• ActiveDirectoryIsLdapSecure: directorul activ este securizat (0 este LDAP).
• Active Directory Password: Parola contului pentru numele de utilizator menționat care se află în ActiveDirectoryUser.
• Active Directory Port: Portul pentru conectarea la serviciul LDAP Active Directory. Portul implicit este 389
• Active Directory Server (adresă): Adresa IP de rețea a controlerului de domeniu Active Directory care trebuie interogat.
• Active Directory Suffix: FQDN al domeniului Active Directory
• Active Directory User: Utilizatorul administrativ utilizat pentru a se conecta la Active Directory. Exemplu: "domain\Administrator". Acesta este, de asemenea, utilizatorul implicit sub care CYBERQUEST va efectua evenimente. colectarea evenimentelor din infrastructura Active Directory

Pentru a edita setările acestor câmpuri, trebuie să apăsați butonul și se va deschide fereastra:

Pentru fiecare setare, apăsați butonul "Save" pentru a salva modificările și a închide fereastra sau apăsați butonul "Cancel" pentru a închide fereastra fără a salva modificările. Opțional, puteți închide fereastra fără a salva modificările făcând clic pe marcajul din colțul din dreapta sus.

După autentificare, fiecare utilizator nou trebuie să fie adăugat de către un administrator CYBERQUEST în primul său grup. După ce au fost adăugați la unul sau mai multe grupuri, noii utilizatori pot fi promovați și ca administratori, dacă este necesar.

Configurați autentificarea LDAPS

CYBERQUEST poate fi integrat cu sistemele Active Directory sau LDAPS, permițând utilizatorilor să se autentifice direct la CYBERQUEST. Pentru a face acest lucru, vă rugăm să urmați acești pași:

a. Conectați-vă la interfața web cu un utilizator cu drepturi administrative.

b. În interfața web, selectați Settings > Application Settings > Active Directory.

c. Se deschide pagina de configurare Active Directory.

ActiveDirectoryIsLdapSecure - active directory este securizat (1 este pentru LDAPS)

Certificatul serverului trebuie să fie importat în stocul de certificate al serverului CQ, iar certificatul trebuie instalat.

Dacă nu poate fi instalat și are erori, alternativa este să puneți în cale certificatul creat în Windows (client.crt):

etc/ssl/certs/client.crt

După aceea, trebuie să reporniți

systemctl restart php7.4-fpm.service

systemctl restart nginx.service

Portul implicit pentru LDAPS este 636.

Adăugați autentificarea cu doi factori

Cu autentificarea cu doi factori (2FA), adăugați un nivel suplimentar de securitate la contul dumneavoastră. Pe lângă parolă, veți avea nevoie și de un cod generat de Google Authenticator pe telefon.

Din meniul Acțiuni utilizator, selectați Adaugă autentificare cu doi factori:

Pentru a vedea cum să activați 2FA, urmați linkurile de mai jos:

Cum se activează autentificarea cu doi factori (2FA) pentru un cont de utilizator, vă rugăm să accesați link-ul: How to enable two-factor authentication (2FA) to an user account.

Cum să dezactivați autentificarea cu doi factori (2FA) pentru un cont de utilizator, vă rugăm să accesați link-ul: How to disable two-factor authentication (2FA) to an user account.