Skip to content

Documentație

Cum se colectează date despre activele din Active Directory

Această pagină descrie modul de colectare a evenimentelor din sursa de date ActiveDirectoryAssetsInformation.

Această pagină descrie modul de colectare a evenimentelor din sursa de date ActiveDirectoryAssetsInformation.

Autentificați-vă în interfața web CYBERQUEST cu un cont cu drepturi administrative.

Navigați la Settings > Management > Data Source Manager.

Această pagină conține toate sursele de date adăugate în aplicația CYBERQUEST.

Lista surselor de date

Completarea formularului

Apăsați butonul “Add data-source” și completați următorul formular:

Formularul de adăugare a sursei de date

DataSource Type: Selectați tipul de sursă de date “Applications/Active Directory Assets Information (LogName: ActiveDirectoryAssetsInformation)”;

DataSource Information: Acest câmp este completat automat cu informațiile sursei de date;

Query Interval: Cât de des rulează interogarea. Implicit, la fiecare 86400 de secunde;

Credentials to use: Selectați din lista derulantă un cont de domeniu cu acces de citire la Active Directory (Consultați configurarea credențialelor: Cum se gestionează credențialele);

Tag: Un identificator unic atribuit automat sursei de date;

Administrative Notes: Note opționale pentru administratori;

Anonymize Fields: Selectați câmpurile care urmează a fi anonimizate. Pot fi selectate una sau mai multe opțiuni;

AD Server: Introduceți FQDN-ul sau IP-ul serverului Active Directory;

Faceți clic pe butonul “Save” pentru a salva sursa de date.

Asignarea agentului CYBERQUEST

Pasul următor este asignarea agentului CYBERQUEST la această sursă de date. Folosiți lista derulantă pentru a alege agentul.

Lista derulantă de asignare a agentului

  • Edit: Faceți clic pe butonul Butonul de editare pentru a actualiza informațiile sursei de date. Pașii sunt similari cu adăugarea unei noi surse de date.

  • Clone: Faceți clic pe Pictograma de clonare pentru a crea un duplicat al sursei de date.

  • Delete: Pentru a elimina o sursă de date, dezasignați mai întâi agentul, apoi faceți clic pe “Delete”.