Documentație
Cum se colectează date din Active Directory
Această pagină descrie modul de colectare a evenimentelor din sursa de date Windows Active Directory.
Această pagină descrie modul de colectare a evenimentelor din sursa de date Windows Active Directory.
Navigare în Setări
Autentificați-vă în interfața web CYBERQUEST cu un cont cu drepturi administrative.
Navigați la Settings > Management > Data Source Manager.
Data Source Manager
Această pagină conține toate sursele de date adăugate în aplicația CYBERQUEST.

Adăugarea sursei de date
Pentru a adăuga o nouă sursă de date, apăsați
și completați următorul formular:

DataSource Type: Selectați tipul de sursă de date “Applications / Active Directory Information (LogName: ActiveDirectoryInformation)”;
DataSource Information: Acest câmp este completat automat cu informațiile sursei de date;
Query Interval: Cât de des rulează interogarea WMI (Windows Management Instrumentation). Implicit, la fiecare 60 de secunde;
Credentials to use: Selectați un cont de domeniu cu permisiuni de citire WMI și de director (Consultați configurarea credențialelor: Cum se gestionează credențialele);
Tag: Un identificator unic atribuit automat sursei de date;
Administrative Notes: Note opționale pentru administratori;
Anonymize Fields: Selectați câmpurile care urmează a fi anonimizate. Pot fi selectate una sau mai multe opțiuni;
Computer: Introduceți FQDN-ul sau IP-ul controlerului de domeniu sau al serverului țintă;
Completați formularul și apăsați “Save” pentru a salva modificările sau “Cancel” pentru a închide fereastra fără a salva.
Asignarea agentului CYBERQUEST
Pasul următor este asignarea agentului CYBERQUEST la această sursă de date. Apăsați lista derulantă și alegeți agentul.

- Edit: Faceți clic pe butonul
pentru a actualiza informațiile sursei de date. Pașii sunt similari cu adăugarea unei noi surse de date. - Clone: Faceți clic pe
pentru a crea un duplicat al sursei de date. - Delete: Pentru a elimina o sursă de date, dezasignați mai întâi agentul, apoi faceți clic pe “Delete”.