Instalare

Cerinte minime de sistem

Server minimum system requirements

CYBERQUEST este un dispozitiv virtual, ce poate fi instalat si "on-premise" in infrastructura organizatiei.

Pentru a instala CYBERQUEST 2.30 trebuie să se furnizeze mașini fizice sau virtuale. CYBERQUEST 2.30 se află pe o instanță Linux Debian 11.

-Pentru toate mașinile virtuale rezidente în CYBERQUEST trebuie rezervate resurse (nuclee CPU și RAM).

-Pentru CYBERQUEST trebuie să fie furnizate cele mai performante unități de procesare Intel de generația a 6-a sau echivalente.

Resursele minime recomandate, conform versiunilor standard (fără add-on-uri instalate și pentru CYBERQUEST 2.30 Ultimate - licență de 8 nuclee CPU) sunt:

Versiunea de CYBERQUEST 2.30	Minim de RAM recomandat	Stocare minimă recomandată - GB (numai pentru date)
Logger	8*	100**
Light	8*	200**
Advanced	16*	500**
Enterprise	32*	1000**
Ultimate	32*	1000**

*Aceasta este memoria RAM minimă recomandată pentru mașinile virtuale care găzduiesc instanțe CYBERQUEST. Pe măsură ce soluțiile pot crește, trebuie alocată o capacitate mai mare de memorie RAM. Pentru astfel de situații, trebuie consultat un tehnician certificat CYBERQUEST.

**Aceasta este capacitatea minimă de stocare recomandată - numai pentru date. Perioada de păstrare (disponibilitatea datelor pentru căutări rapide și arhivare) este direct proporțională cu capacitatea de stocare. Pentru situațiile în care datele online și offline trebuie să acopere perioade mai lungi, trebuie consultat un tehnician certificat CYBERQUEST pentru a furniza cerințele de stocare.

Cerințe minime de sistem pentru aplicația web a utilizatorului (client):

• Browsere web: Firefox (86+), Chrome (83+)

• Rezolutie: Full HD Display (1980x1080)

Colector Windows (agent)

• .Net Framework 4.8

• Sistem de operare Windows Server (2012+) sistem de operare x64

• Visual C++ redistribuibil 2019+

Mediile virtuale acceptate

VMware este un software de calcul de virtualizare. . În cazul virtualizării serverelor VMware, un hipervizor este instalat pe serverul fizic pentru a permite rularea mai multor mașini virtuale (VM) pe același server fizic. Fiecare VM poate rula propriul sistem de operare (OS), ceea ce înseamnă că pot rula mai multe sisteme de operare pe un server fizic. Toate mașinile virtuale de pe același server fizic împart resurse, cum ar fi rețeaua și memoria RAM.

Hyper-V este produsul de virtualizare hardware al Microsoft, fiecare mașină virtuală rulează pe hardware virtual. Hyper-V rulează fiecare mașină virtuală în propriul său spațiu izolat, ceea ce înseamnă că puteți rula mai multe mașini virtuale pe același hardware în același timp. Hyper-V vă permite să creați hard disk-uri virtuale, switch-uri virtuale și o serie de alte aplicații virtuale, dispozitive, toate acestea putând fi adăugate la mașinile virtuale.

AIO

Instalare pentru VMware

**Cerințe de sistem pentru instalarea prealabilă **

Pentru a configura mașina virtuală, trebuie îndeplinite mai întâi următoarele cerințe:

• ESXi 6.0 sau o versiune ulterioară (versiunea 11 a mașinii virtuale);
• 4 nuclee CPU;
• minim 32 GB RAM (se recomandă 64 GB);
• DISK1: 100 GB;
• DISK2: minim 10 GB (se recomandă 1 TB, dar nu mai mult de 3,5 TB).

Descărcați serverul CYBERQUEST de aici. Faceți clic pe butonul Download Free Edition, selectați opțiunea vmwar, completați formularul de descărcare și apăsați butonul Download.

Instalarea CYBERQUEST

A.Implementarea OVA

Pentru a implementa mașina virtuală CYBERQUEST (fișier OVA), urmați acești pași:

1.Conectați-vă la vCenter (sau la hipervizorul ESXi). Deschideți vSphere Client sau interfața web. Completați acreditările de nume de utilizator și parolă.

2.Faceți clic dreapta pe Mașini virtuale și selectați Creare/Înregistrare VM

3.In această fereastră, selectați Deploy a virtual machine from an OVF or OVA file și faceți clic pe Next (Următorul).

4.Alegeți un nume pentru mașina virtuală ("CyberQuest" în acest exemplu) și faceți clic pe Click to select files (Faceți clic pentru a selecta fișiere) sau trageți și plasați pentru a selecta fișierele pentru implementarea serverului CYBERQUEST.

5.În noua fereastră, localizați mașina virtuală CYBERQUEST, selectați fișierele și faceți clic pe Open > Următorul.

6.Alegeți spațiul de stocare în care doriți să importați mașina virtuală și faceți clic pe Next (Următorul).

7.Selectați rețeaua și VLAN-ul și bifați caseta pentru Thin in Disk provisioning, apoi faceți clic pe Next (Următorul).

8.Revizuiți parametrii selectați anterior, faceți clic pe Finish (Terminare) și așteptați ca importul mașinii virtuale CYBERQUEST să se finalizeze.

B. Configurarea mașinii virtuale CYBERQUEST

1.Porniți mașina virtuală CYBERQUEST din clientul vSphere (sau din interfața web), făcând clic pe butonul Power on din meniul de sus.

2.Pentru a deschide consola, faceți clic dreapta pe mașina virtuală, faceți clic pe Console > Launch remote console. De asemenea, puteți utiliza butonul de meniu Console.

3.Conectați-vă folosind numele de utilizator "root" și parola "toor1".

4.Deschideți meniul principal de configurare.

5.Utilizați tastele săgeată, TAB, ESC și Enter de pe tastatură pentru a naviga prin meniul principal. Mai întâi, navigați până la Setup (Configurare) și apăsați Enter.

6.La butonul Set TimeZone (Setare fus orar), apăsați din nou Enter pentru a alege fusul orar corect. Selectați zona geografică și apăsați Enter. Apoi, selectați orașul/regiunea și apăsați Enter.

7.Configurați rețeaua accesând Setup (Configurare), apoi apăsați Enter (Enter). Selectați Network (Rețea) și apăsați Enter.

8.Selectați eth0 și apăsați Enter. Selectați STATIC și apăsați Enter. Modificați câmpurile desemnate și apăsați Submit (Trimitere).

9.Configurați "Hosts" (Gazde) selectând Setup (Configurare), apoi apăsați Enter. Selectați Hosts (Gazde) și apăsați Enter.

10.Schimbați adresa IP cu adresa IP CYBERQUEST și apăsați Enter. La prompt, apăsați "y" și Enter pentru a confirma modificarea.

11.Pentru a mări partiția de stocare /data, urmați acești pași:

• Deschideți vSphere Client, localizați mașina virtuală CYBERQUEST în arborele din partea stângă, faceți clic dreapta pe mașina virtuală CYBERQUEST, selectați Power și faceți clic pe Power Off.

  

• După ce CYBERQUEST VM este oprit, faceți clic pe el, selectați Snapshot și faceți clic pe Manage snapshots (Gestionați instantanee)

  

• In noua fereastră, verificați dacă CYBERQUEST VM nu are niciun instantaneu anterior. Dacă are instantanee anterioare, ștergeți-le selectând Snapshot, apoi faceți clic pe Delete.

• Faceți clic dreapta pe CYBERQUEST VM și selectați Editare setări

  

• În lista din partea stângă selectați Hard disk 2 și în partea dreaptă măriți discul cu o nouă dimensiune alocată pentru CYBERQUEST, apoi faceți clic pe Save.

  

• Faceți clic dreapta pe mașina virtuală CYBERQUEST, selectați Power și faceți clic pe Power on

  

• Deschideți consola, faceți clic dreapta pe mașina virtuală, faceți clic pe Console > Launch remote console. De asemenea, puteți utiliza butonul de meniu Console.

  

• Conectați-vă cu numele de utilizator "root" și parola "toor1", apoi deschideți meniul principal configurare.

  

• Accesați GrowPartition, apăsați Enter și așteptați finalizarea procesului. După terminarea procesului, selectați Reboot (Repornire) și apăsați Enter (Enter) pentru a finaliza redimensionarea partiției de stocare.

  

Instalare pentru Hyper-V

Prior installation system requirements

Pentru a configura mașina virtuală, trebuie îndeplinite mai întâi următoarele cerințe:

• HyperV (minim Windows 2016);
• Compatibil cu VM Gen 1;
• 4 nuclee CPU;
• minim 32 GB RAM (se recomandă 64 GB);
• DISK1: 100 GB;
• DISK2: minim 10 GB (se recomandă 1 TB, dar nu mai mult de 3,5 TB).

**Ghid de implementare pentru Hyper-V **

Pentru a implementa serverul CYBERQUEST într-un mediu Hyper-V, efectuați următorii pași:

Pasul 1: Descărcați serverul CYBERQUEST de aici. Faceți clic pe butonul Download Free Edition, selectați opțiunea Hyper-V, completați formularul de descărcare și apăsați butonul Download.

Pasul 2: Extrageți conținutul arhivei

Pasul 3: Deschideți Hyper-V Manager din Start > Instrumente administrative Windows

Serverul CYBERQUEST poate fi implementat prin crearea unei mașini virtuale și atașarea celor 2 discuri virtuale.

**Creați o mașină virtuală și atașați discurile virtuale CYBERQUEST **

A. Pentru a crea mașina virtuală CYBERQUEST, vă rugăm să urmați pașii de mai jos:

1.În colțul din stânga sus, faceți clic dreapta pe serverul Hyper-V și mergeți la: Nou > Mașină virtuală

2.Faceți clic pe Next (Următorul) în secțiunea Before You Begin (Înainte de a începe)

3.În secțiunea Specify Name and Location (Specificați numele și locația), introduceți un nume pentru serverul CYBERQUEST și selectați folderul în care să stocați mașina virtuală.

4.În secțiunea Specify Generation, selectați tipul de generație adecvat pentru mediul dvs. și faceți clic pe Next (Următorul).

5.În secțiunea Assign Memory, introduceți cantitatea de memorie RAM pentru serverul CYBERQUEST și faceți clic pe Next (Următorul).

6.In secțiunea Configure Networking (Configurare rețea), selectați comutatorul de rețea și faceți clic pe Next (Următorul)

7.În secțiunea Connect Virtual Hard Disk (Conectare hard disk virtual), selectați Attach a virtual hard disk later (Atașați un hard disk virtual mai târziu) și faceți clic pe Următorul

8.În secțiunea Rezumat, faceți clic pe Terminare

B. Pentru a atașa discurile virtuale CYBERQUEST vă rugăm să urmați pașii de mai jos:

1.Faceți clic dreapta pe noua mașină virtuală creată și selectați Settings (Setări)

2.În fereastra Settings (Setări), selectați IDE Controller 0. În partea dreaptă, selectați opțiunea Hard Drive (Discul dur) și faceți clic pe Add (Adăugare).

3.În secțiunea Media, faceți clic pe Browse (Răsfoire) și navigați în locul unde sunt stocate Hard Disk-urile virtuale ale serverului CYBERQUEST

4.Selectați fișierul CyberQuest_2.20-Prerelease-Buster.70-1.vhdx, faceți clic pe Deschidere și Aplicare.

5.În fereastra Settings (Setări), selectați IDE Controller 0. În partea dreaptă, selectați opțiunea Hard Drive (Discul dur) și faceți clic pe Add (Adăugare).

6.In secțiunea Media, faceți clic pe Browse (Răsfoire) și navigați în locul unde sunt stocate Hard Disk-urile virtuale ale serverului CYBERQUEST

7.Selectați fișierul CyberQuest_2.20-Prerelease-Buster.70-2.vhdx, faceți clic pe Deschidere și Aplicare.

8.Faceți clic pe OK pentru a finaliza adăugarea discurilor hard disk virtuale CYBERQUEST.

Instalarea agentului

Agent Windows

**Implementarea manuală **

**Cum se implementează manual agentul pentru colecțiile bazate pe Windows **

Pentru a instala agentul CYBERQUEST pe mașina țintă Windows, trebuie îndeplinite următoarele condiții prealabile:

1. Instalați vcredist_x64_2010.exe
2. Instalați vcredist_x64_2012.exe
3. Instalați vc_redist_x64_2019.exe
4. Instalați Microsoft .NET Framework 4.8

Autentificare

Pentru a accesa interfața web, deschideți un browser web și tastați adresa aplicației sau numele DNS. Adresa implicită atribuită inițial interfeței Web este https://CyberquestIPAddress (exemplu).

Browserul vă redirecționează automat către pagina de autentificare a CYBERQUEST:

Cum să gestionați acreditările

Crearea setului de acreditări pe care agentul îl utilizează pentru colectarea datelor.

Vă rugăm să urmați link-ul pentru mai multe detalii.

Instalarea agentului CYBERQUEST

Pentru a implementa manual agentul, descărcați sau copiați kitul agentului pe calculatorul țintă.

Navigați la "Settings > Management > Agent Manager.

"Download windows agent" pentru a descărca cea mai recentă versiune a agentului CYBERQUEST. Agentul trebuie să fie instalat pe un computer cu Windows.

Executați fișierul .msi și apăsați butonul "Run anyway" pentru a instala agentul. Agentul este instalat în: "C: \ Program Files \ CyberQuestAgent".

Accesați "C:\Program Files\CyberQuestAgent\configurator" și rulați cyberquest-agent-configurator.exe ca administrator. Adăugați adresa IP a CYBERQUEST server în câmpul "Message Queue server" și apăsați butonul "Save Settings".

Accesați serviciile Windows și reporniți serviciul agentului CYBERQUEST.

Înregistrarea agentului

Înregistrarea agentului în serverul CYBERQUEST:

Navigați la "Settings > Management > Agent Manager". Apăsați butonul pentru a înregistra agentul.

Apasati pentru a înregistra agentul.

Completați următoarele câmpuri: "Agent name", "Agent note", atribuiți acreditările agentului și apăsați butonul "Save".

După implementare, trebuie să apăsați butonul pentru a seta agentul ca fiind implementat manual.

**Adăugarea unei noi surse de date **

Agentul Windows este utilizat pentru a se conecta și colecta surse de date bazate pe Windows, cum ar fi :

• WMI (Windows Management Instrumentation)

  • Windows Security

  • Windows Application

  • Windows System

  • Active Directory Information

• CQ Threat Intelligence

• Surse de date ODBC

• Oracle based DataSources

• Surse de date MySQL (MariaDB)

• Surse de date bazate pe API

• Text Files (freeText and CSV)

Implementarea GPO

Implementarea agentului CYEBERQUEST din GPO

Pentru a implementa CYBERQUEST Agent din GPO, vă rugăm să urmați pașii descriși mai jos:

1.Creați un share accesibil de la toți clienții în care va fi implementat AgentCQ.

2.Copiați următoarele fișiere:

3.Editați fișierul Copy config.ps1

Copy-Item -Path \\FS_server\CQDeployShare\agent.settings.json -Destination "C:\Program Files\CyberQuestAgent"
Stop-Service -Name CyberQuestAgent
Start-Sleep -s 30
Start-Service -Name CyberQuestAgent

Calea de acces pentru fișierele copiate la pasul 2 este: \FS_server\CQDeployShare\

4.Editați fișierul agent.settings.json

{
"mqPassword": "VRW7Zl7RreWg9Q==",
"eventSyncQueueSize": 5000,
"compressData": false,
"encryptData": false,
"cleanupOlderLogsDays": 7,
"throttleCollection": 1000000,
"mqHost": "0.0.0.0", //CYBERQUEST Server IP Address
"mqUserName": "cq",
"mqUseSSL": false,
"useHTTPSTransport": false,
"rejectUnauthorized": false,
"EventsThrottleQueueMaxSize": 100000,
"mqPort": 5672,
"mqSSLPort": 5671,
"tenant": "danielt-pc",
"HttpTransportUrl": "",
"CLIENT_ACCESS_TOKEN": ""
}

5.Mergeți la Controlerul de domeniu și deschideți Managementul politicii de grup

6.Faceți clic dreapta pe unitatea de organizare în care se va aplica politica (de exemplu: OU "Computers") și selectați Create a GPO in this domain, and Link it here.

7.Numiți noul GPO CQ Deploy GPO și faceți clic pe butonul OK.

8.Faceți clic dreapta pe noul GPO creat și selectați opțiunea Edit (Editare)

9.Navigați la Configurare computer > Politici > Setări software > Instalare software

10.Faceți clic dreapta pe Software Installation și selectați New > Package...

11.Navigați la locația de partajare creată la pasul 1 și configurată la pasul 3 (\FS_server\CQDeployShare), selectați fișierul MSI și faceți clic pe butonul Open (Deschidere).

12.Selectați opțiunea Atribuit și faceți clic pe butonul OK

13.Navigați la Computer Configuration > Policies > Windows Settings > Scripts (Startup/Shutdown), faceți clic dreapta pe Startup și selectați Proprieties (Proprietăți).

14.Mergeți la fila PowerShell Scripts și apăsați pe butonul Show Files....

15.În noua fereastră File Explorer, copiați fișierul script PowerShell (Copy config.ps1) din folderul partajat creat la pasul 1.

16.Faceți clic pe butonul Add..., faceți clic pe butonul Browse, selectați scriptul PowerShell Copy config.ps1. și faceți clic pe Open și apoi pe OK > Apply > OK

17.nchideți Group Policy Management Editor, faceți clic dreapta pe noul GPO și selectați Enforced (Aplicat).

**Instalare la distanță **

Pentru a instala agentul CYBERQUEST pe mașina țintă Windows, trebuie îndeplinite următoarele condiții prealabile:

1. Instalați vcredist_x64_2010.exe
2. Instalați vcredist_x64_2012.exe
3. Instalați vc_redist_x64_2019.exe
4. Instalați Microsoft .NET Framework 4.8

Pentru a începe, mai întâi configurați acreditările de implementare. Urmați link-ul pentru mai multe detalii despre crearea acreditărilor.

Implementarea agentului CYBERQUEST pe Windows

Următorul pas este implementarea agentului CYBERQUEST pe sistemul de operare Windows, dând click pe Settings > Management > Agent Manager și faceți clic pe butonul .

Pentru a înregistra un nou agent, utilizatorul va fi întrebat mai întâi care este sistemul de operare pe care dorește să implementeze agentul, cu opțiunea Windows sau Linux.

Odată selectate, se vor completa setările pentru implementarea agentului. Completați următoarele câmpuri: "Agent name", "Computer", selectați "Agent deployment credentials" și apăsați butonul "Save".

În cele din urmă, sursele de date pot fi conectate la agentul CYBERQUEST.

Agentul Windows este utilizat pentru a se conecta și colecta surse de date bazate pe Windows, cum ar fi :

• WMI (Windows Management Instrumentation)

  • Windows Security

  • Windows Application

  • Windows System

  • Active Directory Information

• CQ Threat Intelligence

• Surse de date ODBC

• Oracle based DataSources

• Surse de date MySQL (MariaDB)

• Surse de date bazate pe API

• Text Files (freeText and CSV)

Gestionarea agentului de colectare Windows Gathering

**Gestionarea fișierelor de configurare pentru colectarea jurnalelor CYBERQUEST Log Gathering **

Pentru mai multe detalii despre implementarea manuală a agentului și atribuirea surselor de date, vă rugăm să accesați următorul link: Cum se implementează manual agentul și se atribuie surse de date

Vă rugăm să rețineți că, pentru a modifica cu succes intrările din fișierele de configurare, serviciul agent trebuie să fie în stare oprită:

a. Utilizând un cont administrativ, autentificați-vă pe computerul de colectare a jurnalului Windows pe care este instalat agentul și deschideți Consola de gestionare a serviciilor.

b. Opriți serviciul CYBERQUEST Log Gathering Agent.

c. După ce ați terminat de efectuat modificările, porniți serviciul CYBERQUEST Log Gathering Agent.

Pentru a vedea cum se implementează manual agentul, vă rugăm să urmați linkul: Cum se implementează manual agentul