Documentație
Cum se colectează date despre activele din Active Directory
Această pagină descrie modul de colectare a evenimentelor din sursa de date ActiveDirectoryAssetsInformation.
Această pagină descrie modul de colectare a evenimentelor din sursa de date ActiveDirectoryAssetsInformation.
Navigare în Setări
Autentificați-vă în interfața web CYBERQUEST cu un cont cu drepturi administrative.
Navigați la Settings > Management > Data Source Manager.
Această pagină conține toate sursele de date adăugate în aplicația CYBERQUEST.

Completarea formularului
Apăsați butonul “Add data-source” și completați următorul formular:

DataSource Type: Selectați tipul de sursă de date “Applications/Active Directory Assets Information (LogName: ActiveDirectoryAssetsInformation)”;
DataSource Information: Acest câmp este completat automat cu informațiile sursei de date;
Query Interval: Cât de des rulează interogarea. Implicit, la fiecare 86400 de secunde;
Credentials to use: Selectați din lista derulantă un cont de domeniu cu acces de citire la Active Directory (Consultați configurarea credențialelor: Cum se gestionează credențialele);
Tag: Un identificator unic atribuit automat sursei de date;
Administrative Notes: Note opționale pentru administratori;
Anonymize Fields: Selectați câmpurile care urmează a fi anonimizate. Pot fi selectate una sau mai multe opțiuni;
AD Server: Introduceți FQDN-ul sau IP-ul serverului Active Directory;
Faceți clic pe butonul “Save” pentru a salva sursa de date.
Asignarea agentului CYBERQUEST
Pasul următor este asignarea agentului CYBERQUEST la această sursă de date. Folosiți lista derulantă pentru a alege agentul.

Edit: Faceți clic pe butonul
pentru a actualiza informațiile sursei de date. Pașii sunt similari cu adăugarea unei noi surse de date.Clone: Faceți clic pe
pentru a crea un duplicat al sursei de date.Delete: Pentru a elimina o sursă de date, dezasignați mai întâi agentul, apoi faceți clic pe “Delete”.