Skip to content

Documentație

Primii pași

Web Interface este un frontend web consolidat care găzduiește toate funcționalitățile de administrare și operare ale CYBERQUEST. Interfața web este compatibilă cu toate…

Accesarea interfeței web

Web Interface este un frontend web consolidat care găzduiește toate funcționalitățile de administrare și operare ale CYBERQUEST. Interfața web este compatibilă cu toate browserele majore de pe piață.

Pentru a accesa Web Interface, deschideți un browser web și introduceți adresa aplicației sau numele DNS. Adresa implicită atribuită inițial pentru Web Interface este https://CyberquestIPAddress (exemplu).

Browserul vă redirecționează automat către pagina de autentificare a CYBERQUEST:

Autentificarea utilizatorului

Autentificarea se poate realiza în una dintre cele două modalități:

  • Folosind un utilizator local definit în aplicație;

  • Folosind un utilizator din Active Directory al companiei. Această facilitate permite autentificarea cu credențiale Active Directory atunci când integrarea LDAP a fost configurată în aplicație. Utilizatorul trebuie să aparțină uneia dintre cele două grupuri de securitate Active Directory: “CYBERQUEST Administrators” sau “CYBERQUEST Users”.

    Introduceți numele de utilizator și parola implicite, apoi selectați limba interfeței.

    Vi se va afișa un mesaj implicit privind accesul la informații restricționate. Acest mesaj este complet personalizabil.

    Acceptați responsabilitatea făcând clic pe butonul Yes, I take full responsability!. În caz contrar No. I disagree! și veți fi redirecționat către pagina de autentificare.

    Info Image Autentificarea inițială se realizează sub contul administrativ implicit. La autentificarea ca administrator, este afișată o casetă suplimentară de confirmare. Acest pas suplimentar de autentificare a fost introdus pentru a notifica accesul nediscriminatoriu la întreaga configurație a platformei și pentru a solicita confirmarea de către utilizator a luării la cunoștință. Activitatea de superadmin trebuie efectuată cu maximă responsabilitate și cunoaștere a administrării platformei. Modificarea greșită a configurației, regulilor și politicilor de retenție poate întrerupe accesul la datele de analiză, poate șterge sau deteriora obiecte și, mai important, poate cauza pierderea permanentă a datelor istorice.

Schimbarea parolei utilizatorului

Odată autentificat, un utilizator își poate schimba parola din meniul User. Aceasta este o acțiune puternic recomandată după prima autentificare și poate fi efectuată oricând de acum înainte. Pentru a vă schimba parola, accesați opțiunea User > Change password.

Pentru a vedea cum se schimbă parola, urmați linkul: Schimbarea parolei utilizatorului

Gestionarea utilizatorilor și a grupurilor

Role Based Access Control (RBAC)

Conturile de utilizator create pot fi configurate pentru a accesa componente în funcție de rolul de utilizator atribuit contului lor. Puteți adăuga sau edita roluri de utilizator și conturi de utilizator după nevoie.

Adăugarea sau editarea rolurilor de utilizator

Rolurile de utilizator sunt atribuite conturilor de utilizator pentru a controla accesul în Web Interface. Puteți adăuga sau edita roluri de utilizator după nevoie. Rolurile sunt atribuite la nivel de grup.

Pentru a adăuga sau edita roluri de utilizator:

a. Autentificați-vă în aplicație cu un cont administrativ.

b. Navigați la meniul Settings apăsând butonul Alt Image , în partea stângă a interfeței unde se află butoanele de acces rapid, apoi faceți clic pe Groups.

Alt Image

c. Se deschide pagina de configurare Groups:

Alt Image

d. În pagina Groups, faceți clic pe butonul AddGroup Image și se va deschide fereastra:

În câmpul Name, trebuie să furnizați un nume, precum Users Restricted Permissions.

În câmpul Users, selectați utilizatorii care vor fi afectați de regulile predefinite.

În câmpul Assigned Permissions, selectați permisiunile corespunzătoare pentru utilizatorii selectați.

În câmpul Data Permissions, trebuie să selectați datele corespunzătoare pe care utilizatorii selectați le pot vizualiza.

e. În mod implicit, noul grup este activat. Dezactivați grupul selectând opțiunea Alt Image .

f. Apăsați butonul “Save” pentru a adăuga noul grup definit și a închide fereastra sau apăsați butonul “Cancel” pentru a închide fereastra fără a salva modificările. Ca opțiune, puteți închide fereastra fără a salva modificările făcând clic pe semnul Alt Image din colțul din dreapta sus.

Ștergerea grupurilor de utilizatori

Pentru a șterge un grup, navigați la meniul Settings apăsând butonul Alt Image , în partea stângă a interfeței unde se află butoanele de acces rapid, apoi faceți clic pe Users and groups > Groups. Apăsați pictograma Delete Image și confirmați ștergerea grupului dorit. Procedura este ireversibilă. Grupurile predefinite (built-in) nu pot fi șterse.

Alt Image

Editarea grupurilor de utilizatori

Pentru a edita un grup, navigați la meniul Settings apăsând butonul Alt Image , în partea stângă a interfeței unde se află butoanele de acces rapid, apoi faceți clic pe Users and groups > Groups. Apăsați pictograma Edit Image și se afișează fereastra de editare a grupului, unde puteți modifica numele grupului, membrii grupului, permisiunile atribuite și permisiunile de date.

Alt Image

Modificarea membrilor grupului, a permisiunilor atribuite și a permisiunilor de date se face prin selectarea sau deselectarea obiectelor din fiecare listă derulantă.

Apăsați butonul “Save” pentru a salva modificările și a închide fereastra sau apăsați butonul “Cancel” pentru a închide fereastra fără a salva modificările. Ca opțiune, puteți închide fereastra fără a salva modificările făcând clic pe semnul Alt Image din colțul din dreapta sus.

De asemenea, puteți modifica starea grupului în Enabled sau Disabled. Starea grupului poate fi modificată rapid din fereastra principală Groups acționând butonul de opțiune Active și selectând On sau Off. În acest caz, modificările sunt salvate automat.

Alt Image

Pentru grupurile predefinite (built-in) veți putea doar adăuga sau elimina membri.

Migrarea dashboard-urilor

Fiecare utilizator își poate crea propriile dashgroups care conțin propriile dashboard-uri, dar numai un administrator poate migra un dashboard de la un utilizator la altul. După crearea unui nou utilizator, un administrator poate copia dashgroups de la un alt utilizator care are deja dashgroups configurate. Pentru a face acest lucru, urmați pașii următori:

a. Autentificați-vă în aplicație cu un cont administrativ.

b. Navigați la meniul Settings apăsând butonul Alt Image , în partea stângă a interfeței unde se află butoanele de acces rapid, apoi faceți clic pe Users and groups > Users.

c. Se deschide pagina de configurare Users:

Alt Image

d. În pagina Users, faceți clic pe butonul Copy Dashgroups și se va deschide fereastra:

Bifați utilizatorii sursă și destinație din listele derulante User where dashgroups are copied from și Users where to copy dashgroups. Selectați dashgroups dorite din lista derulantă Dashgroups that are copied și apăsați butonul “Save” pentru a salva modificările.

e. Deconectați-vă de la contul administrativ și autentificați-vă cu noul cont de utilizator. După ce autentificarea reușește, modulul Dashboards va afișa noile dashgroups selectate în pasul anterior.

Permisiuni de date

CYBERQUEST oferă opțiuni de permisiuni de date care, combinate cu funcțiile de acces bazat pe roluri, oferă un control granular asupra datelor puse la dispoziția utilizatorilor membri ai unui grup. Permisiunile de date sunt setate la nivel de grup.

Pentru a modifica permisiunile de date pentru un grup existent, urmați acești pași:

a. Autentificați-vă în interfața web cu un utilizator cu drepturi administrative.

b. Navigați la meniul Settings apăsând butonul Alt Image , în partea stângă a interfeței unde se află butoanele de acces rapid, apoi faceți clic pe Users and groups > Groups.

Alt Image

c. Se deschide pagina de configurare Groups:

Alt Image

d. În pagina Groups, trebuie să apăsați butonul Edit Image , pentru grupul care conține utilizatorul pentru care doriți să modificați permisiunile de date. Se deschide fereastra Edit group.

În câmpul Data Permissions selectați sau deselectați permisiunile de date corespunzătoare. Dacă nu este selectat niciun filtru, utilizatorul va avea acces nerestricționat la toate datele disponibile.

e. Apăsați butonul “Save” pentru a salva modificările și a închide fereastra sau apăsați butonul “Cancel” pentru a închide fereastra fără a salva modificările. Ca opțiune, puteți închide fereastra fără a salva modificările făcând clic pe semnul Alt Image din colțul din dreapta sus.

Configurarea autentificării LDAP

CYBERQUEST poate fi integrat cu sisteme Active Directory sau LDAP, permițând utilizatorilor să se autentifice direct în CYBERQUEST. Pentru a face acest lucru, urmați acești pași:

a. Autentificați-vă în interfața web cu un utilizator cu drepturi administrative.

b. În interfața web selectați Settings > Application Settings > Active Directory.

Alt Image

c. Se deschide pagina de configurare Active Directory.

Următoarele câmpuri pot fi editate:

  • Active Directory Basedn: Locația utilizatorului folosit pentru conectarea la Active Directory. Exemplu: “CN=Users,DC=domain,DC=com”.
  • Active Directory Group: Grupul Active Directory destinat sincronizării utilizatorilor cu CYBERQUEST. Grupul implicit este PitQeastUsers.
  • ActiveDirectoryIsLdapSecure - active directory este securizat (0 este LDAP)
  • Active Directory Password: Parola contului pentru numele de utilizator menționat, care se află în ActiveDirectoryUser.
  • Active Directory Port: Portul pentru conectarea la serviciul LDAP Active Directory. Portul implicit este 389
  • Active Directory Server (adresă): Adresa IP de rețea a controlerului de domeniu Active Directory care urmează a fi interogat
  • Active Directory Suffix: FQDN-ul domeniului Active Directory
  • Active Directory User: Utilizatorul administrativ folosit pentru conectarea la Active Directory. Exemplu: “domain\Administrator”. Este, de asemenea, utilizatorul implicit sub care CYBERQUEST va efectua colectarea evenimentelor din infrastructura Active Directory

Pentru a edita setarea acestor câmpuri trebuie să apăsați butonul Edit Image , se va deschide fereastra:

Pentru fiecare setare, apăsați butonul “Save” pentru a salva modificările și a închide fereastra sau apăsați butonul “Cancel” pentru a închide fereastra fără a salva modificările. Ca opțiune, puteți închide fereastra fără a salva modificările făcând clic pe semnul Alt Image din colțul din dreapta sus.

După autentificare, fiecare utilizator nou trebuie adăugat de către un administrator CYBERQUEST la primul său grup. După ce a fost adăugat la unul sau mai multe grupuri, utilizatorii noi pot fi, de asemenea, promovați ca administratori, dacă este necesar.

Configurarea autentificării LDAPS

CYBERQUEST poate fi integrat cu sisteme Active Directory sau LDAPS, permițând utilizatorilor să se autentifice direct în CYBERQUEST. Pentru a face acest lucru, urmați acești pași:

a. Autentificați-vă în interfața web cu un utilizator cu drepturi administrative.

b. În interfața web selectați Settings > Application Settings > Active Directory.

Alt Image

c. Se deschide pagina de configurare Active Directory.

Alt Image

ActiveDirectoryIsLdapSecure - active directory este securizat (1 este pentru LDAPS)

Certificatul serverului trebuie importat în magazinul de certificate al serverului CQ, iar certificatul trebuie instalat.

Dacă nu poate fi instalat și prezintă erori, alternativa este să puneți certificatul creat în Windows (client.crt) în calea:

etc/ssl/certs/client.crt

După aceea, trebuie să reporniți

systemctl restart php7.4-fpm.service
systemctl restart nginx.service

Portul implicit pentru LDAPS este 636.

Adăugarea autentificării cu doi factori

Cu autentificarea cu doi factori (2FA), adăugați un nivel suplimentar de securitate contului dumneavoastră. Pe lângă parolă, veți avea nevoie și de un cod generat de Google Authenticator pe telefonul dumneavoastră.

Din meniul User actions, selectați Add two factor authentication:

Alt Image

Pentru a vedea cum se activează 2FA, urmați linkurile de mai jos:

Cum se activează autentificarea cu doi factori (2FA) pentru un cont de utilizator, accesați linkul: Cum se activează autentificarea cu doi factori (2FA) pentru un cont de utilizator.

Cum se dezactivează autentificarea cu doi factori (2FA) pentru un cont de utilizator, accesați linkul: Cum se dezactivează autentificarea cu doi factori (2FA) pentru un cont de utilizator.