Documentație
Setări aplicație
Interfața Web CYBERQUEST oferă o secțiune administrativă pentru configurarea vizuală a sistemului de audit, accesibilă prin Settings > Application Settings.
Application Settings
Secțiunea Application Settings oferă acces centralizat la principalele zone de configurare ale interfeței web CYBERQUEST. Din această zonă, administratorii pot gestiona comportamentul sistemului, integrările, stocarea datelor, accesul de securitate, opțiunile de alertare, sursele de threat intelligence și alte setări la nivel de platformă.
Pentru a accesa această secțiune, deschideți Settings din meniul de navigare din partea stângă, apoi selectați Application Settings. Setările sunt organizate în categorii pentru a face configurarea mai ușor de parcurs și de gestionat.
Categoriile de configurare disponibile includ:
- General - Oferă acces la setările comune ale platformei, inclusiv extensiile din marketplace, configurarea chatului, opțiunile de administrare, integrările și personalizarea interfeței.
- Data & Storage - Conține setări legate de stocarea datelor, indexare, retenție și comportamentul platformei legat de stocare.
- Integrations - Permite administratorilor să configureze conexiuni cu sisteme și servicii externe.
- Assets & Configuration - Oferă setări legate de gestionarea activelor și configurarea sistemului.
- Security & Access - Conține opțiuni de configurare legate de controlul accesului și securitate.
- Alerts & Notifications - Permite configurarea comportamentului alertelor, a șabloanelor, a redirecționării și a setărilor de notificare.
- Threat Intelligence - Oferă acces la fluxuri de threat intelligence, liste de IOC, IP-uri blocate, domenii blocate și date de geolocalizare.
General
Secțiunea General conține zone de configurare la nivel de platformă, utilizate pentru gestionarea funcțiilor comune ale CYBERQUEST. Din această secțiune, administratorii pot accesa setări legate de extensiile din marketplace, configurarea chatului AI, preferințele de administrare, integrările și personalizarea interfeței.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > General.
Opțiunile disponibile includ:
- Marketplace - Răsfoiți și instalați extensii sau integrări.
- Chat Config - Configurați setările chatului AI și ale asistentului.
- Administration - Gestionați administrarea generală și preferințele sistemului.
- Integrations - Conectați CYBERQUEST cu sisteme și servicii externe.
- Customize - Personalizați aspectul și comportamentul interfeței.

Marketplace
Secțiunea Marketplace oferă acces la CYBERQUEST Marketplace, un depozit centralizat de extensii predefinite, dashboard-uri și componente de securitate care extind capabilitățile de monitorizare și integrare ale CYBERQUEST. Administratorii îl pot utiliza pentru a răsfoi componentele disponibile, pentru a instala extensii sau pentru a exporta pachete de extensii din Marketplace Cloud, în vederea importării ulterioare într-o instanță CYBERQUEST.
Pentru instrucțiuni detaliate, inclusiv cum să exportați și să importați extensii din Marketplace Cloud, consultați Marketplace:Importing and Exporting Extensions.
Chat Config
Secțiunea Chat Config permite administratorilor să configureze asistentul de chat AI utilizat în CYBERQUEST. Această zonă conține setările de conexiune, model, API și system prompt necesare pentru ca asistentul să funcționeze corect.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > General > Chat Config.
Pagina afișează numărul total de setări de configurare a chatului, câte sunt deja configurate și câte mai necesită valori. Fiecare setare poate fi consultată din tabel și actualizată făcând clic pe butonul de editare din coloana Actions.
Butonul Test Chat Configuration poate fi utilizat pentru a verifica dacă configurarea curentă a chatului este validă și dacă asistentul poate comunica cu serviciul AI configurat.
Setările comune pot include:
- ChatConfigActive - Activează sau dezactivează configurarea chatului AI.
- ChatConfigAPIKey - Stochează cheia API utilizată pentru autentificarea cu serviciul AI.
- ChatConfigHost - Definește endpoint-ul sau hostul utilizat pentru comunicarea AI.
- ChatConfigModel - Specifică modelul AI utilizat de asistent.
- ChatConfigSystemPrompt - Definește comportamentul, contextul și ghidarea răspunsurilor asistentului utilizate în timpul interacțiunilor.
Utilizați această secțiune pentru a vă asigura că CyberQuest Assistant este corect conectat, configurat și pregătit să sprijine fluxurile de investigare, analiză și operațiuni de securitate.

Administration
Secțiunea Administration oferă acces la pagina de administrare a instanței, unde pot fi gestionate toate intrările de configurare descrise în secțiunile fișierului de configurare CYBERQUEST.
Serviciul Administration monitorizează starea colectărilor de date, generând alerte atunci când datele din surse nu reușesc să ajungă la serverul de procesare. De asemenea, supraveghează serviciile componentelor CYBERQUEST și emite alerte în caz de probleme operaționale.
Configurări disponibile:

- AdministrationService_elasticClusterName - Specifică numele clusterului Online Data Storage utilizat de serviciul Administration.
- AdministrationService_elasticHostName - Definește hostname-ul sau adresa IP a nodului Elasticsearch unde este găzduit clusterul Online Data Storage.
Integrations
Secțiunea Integrations este utilizată pentru a configura toți parametrii legați de integrările sistemului.

- Integrations_OpenVasHost - Hostname-ul sau adresa IP a mașinii OpenVAS (scannerul de vulnerabilități integrat cu CYBERQUEST).
- Integrations_OpenVasPassword - Parola pentru contul utilizat pentru conectarea la OpenVAS.
- Integrations_OpenVasUsername - Numele de utilizator pentru contul utilizat pentru conectarea la OpenVAS.
Customize
Selectați opțiunea Customize pentru a deschide pagina de personalizare a instanței.

- CustomizeCompanyEmailDisclaimer - Definește disclaimerul de e-mail care este adăugat automat la toate mesajele trimise de CYBERQUEST, utilizat de regulă pentru notițe legale sau de conformitate.
- CustomizeCompanyLogo - Încarcă și aplică logoul organizației, care poate fi inclus în rapoartele generate de CYBERQUEST.
- CustomizeExecutorHost - Specifică serverul care găzduiește licența CYBERQUEST. În instalările distribuite, acesta va fi serverul de licență; în implementările All-In-One, licența rezidă local (127.0.0.1).
- CustomizeLoginBlockTreshold - Setează numărul de încercări consecutive eșuate de autentificare permise înainte ca un cont CYBERQUEST să fie blocat pentru a preveni accesul neautorizat.
- CustomizeLoginWelcomeMessage - Definește mesajul afișat utilizatorilor CYBERQUEST după ce introduc numele de utilizator și parola în timpul autentificării.
- CustomizeSendToExternalLink - Configurează redirecționarea datelor selectate către o destinație externă.
Data & Storage
Secțiunea Data & Storage oferă acces la zonele de configurare legate de colectarea, procesarea, stocarea, indexarea, retenția și gestionarea rapoartelor în CYBERQUEST. Aceste setări permit administratorilor să controleze modul în care datele sunt achiziționate, corelate, stocate, arhivate și exportate în întreaga platformă.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > Data & Storage.

Opțiunile disponibile includ:
Data Acquisition - Configurează modul în care datele sunt colectate și ingerate în CYBERQUEST.
Data Correlation - Configurează modul în care evenimentele sunt corelate pentru detecție și analiză.
Data Storage - Gestionează modul în care datele sunt stocate, indexate și arhivate.
Data Executor - Configurează sarcinile automate de procesare și execuție a datelor.
Elastic Search - Configurează setările de conexiune pentru stocarea NoSQL și motorul de căutare.
OpenSearch Management - Gestionează indecșii, shard-urile și structurile de stocare OpenSearch.
Reports Customization - Personalizează anteturile, introducerile și notele de încheiere ale rapoartelor.
Reports Export - Configurează setările de generare și export al rapoartelor.
Retention Period - Definește cât timp sunt păstrate datele stocate înainte de curățare.
Data Storages - Gestionează depozitele de stocare, cozile de mesaje, criptarea și integrările de stocare externă.
Data Acquisition
Selectați intrarea DataAcquisition pentru a modifica setările de achiziție a datelor. Această secțiune permite actualizarea tuturor parametrilor legați de achiziția datelor.

DataAcquisition_AnomalyStatisticsInterval - Intervalul (în secunde) la care sunt calculate și actualizate statisticile de detecție a anomaliilor
DataAcquisition_bulk_size - Dimensiunea bulk (în octeți) trimisă către stocarea pe termen scurt (Online DataStorage)
DataAcquisition_Cache_minim_free_space - Spațiul minim pe disc (în MB) necesar pentru a continua scrierea datelor, în caz de throttling
DataAcquisition_cache_path - Locația din sistemul de fișiere unde sunt stocate fișierele cache
DataAcquisition_CLEANUP_CRON - (Deprecated) - Utilizat anterior pentru programarea curățării cache-ului
DataAcquisition_collection_unique_keys - Definește identificatorii unici de evenimente (pe baza câmpurilor listate) utilizați pentru a asocia evenimente unui activ specific
DataAcquisition_debug_level - Setează nivelul de logare debug:
- 0 - mesaje FATAL ERROR, ERROR
- 1 - mesaje WARNING
- 2 - mesaje INFO
- 3 - mesaj DEBUG
DataAcquisition_DockerEnvironment - Setat la true (este implicit) când serviciul rulează într-un container Docker
DataAcquisition_ElasticSearchIsHttpsConnection - Conexiuni HTTPS ale Online DataStorage
DataAcquisition_ElasticSearchPassword - Parola pentru autentificarea cu Online DataStorage
DataAcquisition_ElasticSearchUseAuthentication - Autentificare pentru conectarea la Online DataStorage
DataAcquisition_ElasticSearchUsername - Numele de utilizator pentru autentificarea cu Online DataStorage
DataAcquisition_ELPusherThreadNo - Numărul de fire de execuție utilizate pentru a trimite date către stocarea pe termen scurt (Online DataStorage)
DataAcquisition_EL_minim_free_space - Spațiul minim pe disc (în MB) pentru stocarea pe termen scurt, în caz de throttling
DataAcquisition_EL_Port - Portul stocării pe termen scurt (Online DataStorage)
DataAcquisition_el_shards - Numărul de șabloane de shard-uri Elasticsearch pentru stocarea pe termen scurt
DataAcquisition_el_shards_replica - Numărul de șabloane de shard-uri replică pentru stocarea pe termen scurt
DataAcquisition_EL_Url - Adresa stocării pe termen scurt (Online DataStorage)
DataAcquisition_FieldAutoSuggest - Controlează funcționalitatea de autocompletare a câmpurilor:
- 0 - Fără sugestii de autocompletare
- 1 - Sugestii doar pentru câmpurile User, Computer și SrcIP
- 2 - Sugestii pentru toate câmpurile, cu excepția S(1..150) și Subobjects
După modificarea oricăror setări, serviciul DataAcquisition trebuie repornit.
DataAcquisition_GetterThreadNo - Numărul de fire de execuție utilizate pentru a citi evenimente din coada de evenimente primite
DataAcquisition_LIC_PATH - Calea către fișierul de licență CYBERQUEST de pe server
DataAcquisition_LoadDatabase - Determină dacă să se încarce o bază de date din folderul sql
DataAcquisition_MaxEventSize - Dimensiunea maximă (în octeți) permisă pentru un singur eveniment care să fie procesat de serviciul Data Acquisition. Evenimentele care depășesc această limită sunt eliminate sau trunchiate în funcție de configurație.
DataAcquisition_maxmindb_path - Calea de pe server pentru baza de date „maxmin”
DataAcquisition_MetricsHostnameTag - Eticheta de hostname utilizată pentru raportarea metricilor și identificarea în sistemele de monitorizare
DataAcquisition_MetricsHostTag - Eticheta de identificare a hostului inclusă în datele de metrici, utilizată pentru urmărirea și distingerea metricilor de la hosturi diferite în sistemele de monitorizare
DataAcquisition_MetricsServerAddress - Adresa IP sau hostname-ul serverului de metrici care colectează și procesează datele de monitorizare
DataAcquisition_MetricsServerEnable - Indicator boolean care activează sau dezactivează transmiterea metricilor către serverul de metrici
DataAcquisition_MetricsServerPort - Portul de rețea de pe serverul de metrici utilizat pentru recepționarea datelor de metrici
DataAcquisition_no_of_threads - Numărul maxim de fire de execuție disponibile pentru procesare (completat automat)
DataAcquisition_ParserThreadNo - Numărul de fire de execuție dedicate parsării datelor primite
DataAcquisition_RedisServerPORT - Portul stocării bazate pe memorie
DataAcquisition_RedisServerURL - Adresa stocării bazate pe memorie
DataAcquisition_ResyncCache - Resincronizează cache-ul când se utilizează parsere implicite, se resetează la 0 după ce a fost setat la 1
DataAcquisition_RMQPusherThreadNo - Numărul de fire de execuție utilizate pentru a trimite date către serviciul de coadă de mesaje
DataAcquisition_RMQUseSSL - Utilizează secure sockets layer (SSL) - pentru criptarea securizată a traficului
DataAcquisition_RMQ_host - Hostname-ul sau IP-ul serverului cozii de mesaje (poate diferi de serverul bazei de date în configurațiile distribuite)
DataAcquisition_RMQ_password - Parola pentru autentificarea serviciului cozii de mesaje
DataAcquisition_RMQ_port - Portul utilizat de serviciul cozii de mesaje
DataAcquisition_RMQ_queue - Numele cozii de mesaje pentru serviciile de queuing
DataAcquisition_RMQ_username - Numele de utilizator administrativ pentru serviciul cozii de mesaje
DataAcquisition_run_collection_servers - Indicator boolean care indică dacă să se ruleze serverele de colectare (utilizat în implementările de tip cluster)
DataAcquisition_sendRawData - Determină dacă datele brute sunt trimise către stocarea pe termen scurt (Online DataStorage)
DataAcquisition_ServiceDebugLevel - Setează nivelul de detaliere a logării serviciului: 0-FATAL ERROR, 1-WARNING, 2-INFO, 3-DEBUG
DataAcquisition_supressRawData - Determină dacă datele brute sunt șterse pentru a fi trimise către stocarea pe termen lung (datastorage)
DataAcquisition_throttle_queue - Definește numărul maxim de evenimente permise în coada de mesaje înainte de oprirea transmiterii evenimentelor. Odată atinsă această limită, toate evenimentele ulterioare sunt stocate local în cache
DataAcquisition_UseDefaultParsers - Activează parserele interne pentru toate evenimentele primite
DataAcquisition_use_http_ES_DA_client - Determină dacă se utilizează transportul HTTP pentru stocarea pe termen scurt (Elasticsearch). Dacă este setat la false, datele sunt transmise folosind metode alternative prin serviciul de coadă (fanout)
DataAcquisition_validateDataForEL - Validează datele înainte de a le trimite către Elasticsearch
DataAcquisition_writeEventPath - Calea utilizată pentru a trimite evenimente în cadrul CYBERQUEST către stocarea pe termen scurt (Online DataStorage)
Data Correlation
Selectați intrarea DataCorrelation pentru a configura parametrii legați de corelarea datelor. Această secțiune permite actualizarea tuturor parametrilor legați de corelarea datelor.

- DataCorrelation_AplicationGUID - Identificatorul unic global al serverului, reprezentat ca 32 de cifre hexazecimale (minuscule sau majuscule) în formatul
8-4-4-4-12, totalizând 36 de caractere - DataCorrelation_cache_path - Locația din sistemul de fișiere unde sunt stocate fișierele cache de corelare
- DataCorrelation_DebugLevel - Setează nivelul de logare debug:
- 0 - mesaje FATAL ERROR, ERROR
- 1 - mesaje WARNING
- 2 - mesaje INFO
- 3 - mesaje DEBUG
- DataCorrelation_ElasticSearchIsHttpsConnection - Conexiuni HTTPS ale Online DataStorage
- DataCorrelation_EL_Port - Portul stocării pe termen scurt (Online DataStorage)
- DataCorrelation_ElasticSearchPassword - Parola pentru autentificarea cu Online DataStorage
- DataCorrelation_ElasticSearchUseAuthentication - Activează autentificarea la conectarea la Online DataStorage
- DataCorrelation_ElasticSearchUsername - Numele de utilizator pentru autentificarea cu Online DataStorage
- DataCorrelation_EL_Url - Adresa stocării pe termen scurt (Online DataStorage)
- DataCorrelation_MetricsHostnameTag - Eticheta de hostname inclusă în metricile de corelare pentru a identifica sistemul sursă în instrumentele de monitorizare
- DataCorrelation_MetricsHostTag - Eticheta personalizată utilizată în metricile de corelare pentru distingerea datelor provenite de la hosturi sau medii specifice
- DataCorrelation_MetricsServerAddress - Adresa IP sau hostname-ul serverului de metrici care colectează și stochează metricile de corelare
- DataCorrelation_MetricsServerEnable - Setare booleană care activează sau dezactivează trimiterea metricilor de corelare către serverul de metrici
- DataCorrelation_MetricsServerPort - Portul de rețea de pe serverul de metrici utilizat pentru recepționarea metricilor de corelare
- DataCorrelation_PercolatorNumberOfContainers - Numărul de containere utilizate de percolator pentru procesarea corelării
- DataCorrelation_PercolatorThreadPoolSize - Numărul de fire de execuție alocate în thread pool pentru operațiunile percolatorului
- DataCorrelation_RedisServerPORT - Portul stocării bazate pe memorie
- DataCorrelation_RedisServerURL - Adresa stocării bazate pe memorie
- DataCorrelation_restart - Repornește serviciul DataCorrelation
- DataCorrelation_RMQueueAddress - Adresa serverului cozii de mesaje. În arhitecturile distribuite, poate diferi de serverul bazei de date.
- DataCorrelation_RMQueueName - Numele cozii de mesaje pentru serviciile de queuing
- DataCorrelation_RMQueuePassword - Parola pentru autentificarea cu serviciul cozii de mesaje
- DataCorrelation_RMQueuePort - Portul utilizat de serviciul cozii de mesaje
- DataCorrelation_RMQueueUserName - Numele de utilizator pentru autentificarea cu serviciul cozii de mesaje
- DataCorrelation_RMQUseSSL - Activează criptarea SSL pentru trafic securizat cu serviciul cozii de mesaje
- DataCorrelation_throttle_queue - Valoarea de throttle
Data Storage
Accesați intrarea DataStorage pentru a modifica parametrii legați de modul în care datele sunt stocate și gestionate în sistem.

- DataStorage_elasticClusterName - Numele clusterului Online DataStorage
- DataStorage_elasticHostName - Hostname-ul serverului Online DataStorage
- DataStorage_elasticPassword - Parola pentru accesarea Online DataStorage
- DataStorage_ElasticSearchIsHttpsConnection - Conexiuni HTTPS ale Online DataStorage
- DataStorage_ElasticSearchIsUserAuth - Indică dacă este necesară autentificarea utilizatorului pentru Online DataStorage
- DataStorage_elasticUserName - Numele de utilizator pentru accesarea Online DataStorage
- DataStorage_encryptionPrivateKeyFilePath - Calea fișierului cheii private definite
- DataStorage_encryptionPrivateKeyPassword - Parola pentru cheia privată definită
- DataStorage_encryptionPrivateKeyPasswordPath - Calea fișierului unde este stocată parola cheii private
- DataStorage_encryptionPublicKeyFilePath - Calea fișierului cheii publice definite
- DataStorage_fileImportThreads - Numărul de fire de execuție utilizate pentru operațiunile de import al fișierelor
- DataStorage_fileWriterTimeout - Intervalul de timeout pentru procesul de scriere a evenimentelor
- DataStorage_maxEventsPerFile - Numărul maxim de evenimente permise într-un fișier stocat
- DataStorage_mqAlternateHost - Hostul MQ alternativ utilizat dacă hostul principal devine indisponibil
- DataStorage_mqExchangeName - Numele exchange-ului utilizat de serviciul MQ
- DataStorage_mqHost - Hostul serviciului MQ. În arhitecturile distribuite, poate diferi de serverul CYBERQUEST implicit
- DataStorage_mqPassword - Parola pentru accesul la serviciul MQ
- DataStorage_mqPort - Portul de comunicare utilizat de serviciul MQ
- DataStorage_mqQueueName - Numele cozii MQ
- DataStorage_mqQueueType - Tipul cozii MQ
- DataStorage_mqReceiveCommandExchangeName - Numele exchange-ului pentru comenzile de recepție MQ
- DataStorage_mqReceiveCommandQueueName - Numele cozii pentru comenzile de recepție MQ
- DataStorage_mqReceiveCommandQueueType - Tipul cozii pentru comenzile de recepție MQ
- DataStorage_mqReceiveCommandRouting - Calea de routing pentru comenzile de recepție MQ
- DataStorage_mqReceiveExchangeName - Numele exchange-ului pentru operațiunile de recepție MQ
- DataStorage_mqReceiveQueueName - Numele cozii pentru operațiunile de recepție MQ
- DataStorage_mqReceiveQueueType - Tipul cozii pentru operațiunile de recepție MQ
- DataStorage_mqReceiveRouting - Cheia de routing pentru operațiunile de recepție MQ
- DataStorage_mqRouting - Calea generală de routing pentru cozile de mesaje
- DataStorage_mqSendExchangeName - Numele exchange-ului pentru operațiunile de trimitere MQ
- DataStorage_mqSendQueueName - Numele cozii pentru operațiunile de trimitere MQ
- DataStorage_mqSendQueueType - Tipul cozii pentru operațiunile de trimitere MQ
- DataStorage_mqSendRouting - Calea de routing pentru operațiunile de trimitere MQ
- DataStorage_mqUserName - Numele de utilizator administrativ pentru accesarea serviciilor MQ
- DataStorage_mqVHost - Virtual hostul serviciului MQ. În arhitecturile distribuite, poate diferi de serverul CYBERQUEST implicit
Data Executor
Selectați intrarea Data Executor pentru a configura parametrii legați de data executor. Această secțiune permite actualizarea tuturor parametrilor legați de data executor.

- DataExecutor_ElasticSearchIsHttpsConnection - Conexiuni HTTPS ale Online DataStorage
- DataExecutor_ElasticSearchPassword - Parola pentru autentificarea cu Online DataStorage
- DataExecutor_ElasticSearchUseAuthentication - Activează autentificarea la conectarea la Online DataStorage
- DataExecutor_ElasticSearchUsername - Numele de utilizator pentru autentificarea cu Online DataStorage
- DataExecutor_EL_Port - Portul stocării pe termen scurt (Online DataStorage)
- DataExecutor_EL_Url - Adresa stocării pe termen scurt (Online DataStorage)
- DataExecutor_GetterThreadNo - Numărul de fire de execuție utilizate de Data Executor pentru a prelua date din stocare sau cozi
- DataExecutor_RedisServerPORT - Portul stocării bazate pe memorie
- DataExecutor_RedisServerURL - Adresa stocării bazate pe memorie
- DataExecutor_RMQUseSSL - Utilizează secure sockets layer (SSL) - pentru criptarea securizată a traficului
- DataExecutor_RMQ_host - Hostname-ul sau adresa IP a serverului RabbitMQ
- DataExecutor_RMQ_password - Parola pentru conectarea la RabbitMQ
- DataExecutor_RMQ_port - Portul utilizat de serviciul cozii de mesaje
- DataExecutor_RMQ_queue - Numele cozii RabbitMQ din care Data Executor preia sarcinile
- DataExecutor_RMQ_username - Numele de utilizator pentru autentificarea RabbitMQ
- DataExecutor_ServiceDebugLevel - Setează nivelul de detaliere a logării serviciului: 0-FATAL ERROR, 1-WARNING, 2-INFO, 3-DEBUG
- DataExecutor_V8EngineTimeout - Timpul maxim de execuție (în milisecunde) permis pentru scripturile care rulează în motorul JavaScript V8 înainte de a fi oprite automat.
Elastic Search
Selectați ElasticSearch pentru a modifica parametrii de configurare NoSQL. Această secțiune conține toate setările legate de nodurile Online DataStorage și de comportamentul motorului de căutare.

- DataAcquisition_ElasticSearchIsHttpsConnection - Conexiuni HTTPS ale Online DataStorage
- DataAcquisition_ElasticSearchPassword - Parola pentru autentificarea cu Online DataStorage
- DataAcquisition_ElasticSearchUseAuthentication - Autentificare pentru conectarea la Online DataStorage
- DataAcquisition_ElasticSearchUsername - Numele de utilizator pentru autentificarea cu Online DataStorage
- DataCorrelation_ElasticSearchIsHttpsConnection - Conexiuni HTTPS ale Online DataStorage
- DataCorrelation_ElasticSearchPassword - Parola pentru autentificarea cu Online DataStorage
- DataCorrelation_ElasticSearchUseAuthentication - Activează autentificarea la conectarea la Online DataStorage
- DataCorrelation_ElasticSearchUsername - Numele de utilizator pentru autentificarea cu Online DataStorage
- DataExecutor_ElasticSearchIsHttpsConnection - Conexiuni HTTPS ale Online DataStorage
- DataExecutor_ElasticSearchPassword - Parola pentru autentificarea cu Online DataStorage
- DataExecutor_ElasticSearchUseAuthentication - Activează autentificarea la conectarea la Online DataStorage
- **DataExecutor_ElasticSearchUsername **- Numele de utilizator pentru autentificarea cu Online DataStorage
- DataStorage_ElasticSearchIsHttpsConnection - Conexiuni HTTPS ale Online DataStorage
- DataStorage_ElasticSearchIsUserAuth - Indică dacă este necesară autentificarea utilizatorului pentru Online DataStorage
- ElasticSearchIsHttpsConnection - Online DataStorage este conexiune Https
- ElasticSearchPassword - Parola Online DataStorage
- ElasticSearchPort - Numărul portului utilizat pentru conectarea la Online DataStorage.
- ElasticSearchServer - Hostname-ul sau adresa IP a serverului Online DataStorage
- ElasticSearchUseAuthentication - Activează sau dezactivează autentificarea pentru conexiunile Online DataStorage
- ElasticSearchUsername - Numele de utilizator pentru autentificarea Online DataStorage
OpenSearch Management
Secțiunea OpenSearch Management oferă o interfață administrativă pentru monitorizarea și gestionarea clusterului OpenSearch utilizat de CYBERQUEST.
Interfața OpenSearch Management afișează starea curentă de sănătate a clusterului, precum GREEN, YELLOW sau RED, împreună cu numele clusterului configurat. Pagina poate fi reîmprospătată manual folosind butonul Refresh sau automat prin activarea Auto-refresh și selectarea intervalului de reîmprospătare dorit.
Următoarele vizualizări sunt disponibile:
- Overview - Afișează informații generale despre sănătatea clusterului, inclusiv starea clusterului, numărul de noduri, shard-urile primare, shard-urile totale, shard-urile în relocare și shard-urile nealocate. De asemenea, afișează informații la nivel de nod, precum adresa IP, rolul, utilizarea heap, utilizarea discului, CPU, încărcarea și starea de nod master.

- Indices - Afișează lista indecșilor OpenSearch, inclusiv numele indexului, sănătatea, starea, numărul de documente, dimensiunea și alocarea shard-urilor. Din această vizualizare, administratorii pot consulta starea indecșilor și pot efectua acțiunile disponibile asupra indecșilor.

- Aliases - Afișează aliasurile configurate și indecșii către care indică acestea. Acest lucru ajută administratorii să verifice ce aliasuri sunt utilizate pentru interogarea sau rutarea datelor între diferiți indecși.

- Templates - Afișează șabloanele de index disponibile și detaliile lor de configurare. Șabloanele definesc tiparele de index, mapările, setările și alte reguli aplicate la crearea indecșilor care se potrivesc.

Snapshots - Oferă acces la informațiile legate de snapshot-uri, utilizate pentru operațiunile de backup și restaurare, în funcție de mediul OpenSearch configurat.
REST Console - Permite administratorilor să execute cereri OpenSearch REST API direct din interfața CYBERQUEST. Aceasta poate fi utilizată pentru a verifica sănătatea clusterului, a lista nodurile, a lista indecșii, a consulta statisticile clusterului sau a executa alte apeluri API suportate.

Reports Customization
Secțiunea Reports Customization permite administratorilor să personalizeze textul afișat în rapoartele generate. Aceasta include antetul de copertă al raportului, introducerea și notele de încheiere, ajutând organizațiile să adauge context, ghidare internă sau instrucțiuni de raportare la rapoartele exportate.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > Data & Storage > Reports Customization.
Următoarele câmpuri sunt disponibile:
- Cover Header - Definește un antet scurt afișat în partea de sus a primei pagini a fiecărui raport generat. Acesta poate fi utilizat pentru numele organizației, categoria raportului sau o etichetă scurtă a raportului.
- Introduction - Definește textul afișat după titlul raportului și înaintea datelor raportului. Această secțiune poate descrie scopul raportului, tipul de evenimente incluse și contextul de revizuire.
- Closing Notes - Definește notele afișate la sfârșitul raportului, sub secțiunea Notes. Acest câmp poate fi utilizat pentru a include ghidare de investigare, instrucțiuni de escaladare sau recomandări de revizuire internă.
Panoul Preview din partea dreaptă arată cum va apărea textul configurat în raportul generat. După actualizarea câmpurilor necesare, faceți clic pe Save Changes pentru a aplica configurația.

Reports Export
Selectați ReportsExport pentru a modifica setările de configurare pentru exportul rapoartelor. Această secțiune conține toți parametrii legați de generarea și exportul rapoartelor.

ReportsExportLocalPath - Calea directorului din sistemul local unde sunt stocate rapoartele generate înainte de export.
ReportsExportRemotePassword - Parola de autentificare utilizată pentru conectarea la serverul la distanță pentru exportul rapoartelor.
ReportsExportRemotePath - Calea directorului de pe serverul la distanță unde vor fi stocate rapoartele exportate.
ReportsExportRemoteUsername - Numele de utilizator folosit pentru autentificarea cu serverul la distanță pentru exportul rapoartelor.
Retention Period
Selectați RetentionPeriod pentru a modifica durata pentru care sunt păstrate datele stocate. Această secțiune conține toți parametrii legați de gestionarea retenției datelor.

RetentionPeriodAN: Specifică durata de retenție pentru datele din Data Analyzer (Deprecated).
RetentionPeriodArchive: Definește cât timp sunt păstrate datele neînarhivate când se utilizează opțiunea Archives în joburi.
Pentru instrucțiuni privind importul datelor dintr-o arhivă, consultați: How to import data from archive
RetentionPeriodEL: Determină politica de retenție pentru datele online și depozitul online (Online DataStorage).
RetentionPeriodSelfAdjust: Acceptă valorile 1 (ON) sau 0 (OFF).
1 (ON) - Perioada de retenție din baza de date online (Elasticsearch) este ajustată automat în funcție de capacitatea de stocare alocată.
0 (OFF) - Valoarea din RetentionPeriodEL rămâne fixă. CYBERQUEST va continua să colecteze date până când spațiul pe disc este plin, după care nu vor mai fi colectate date noi.
Data Storages
Oferă acces la zonele de configurare legate de stocare, utilizate pentru a gestiona modul în care CYBERQUEST colectează, procesează și stochează datele. Pentru instrucțiuni detaliate de configurare, inclusiv setările de stocare, cozile de mesaje, opțiunile de criptare și integrările de stocare externă, consultați Data Storages.
Integrations
Secțiunea Integrations oferă acces la zonele de configurare utilizate pentru conectarea CYBERQUEST cu sisteme externe, furnizori de identitate, platforme de colaborare, servicii de notificare și clustere CYBERQUEST la distanță.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > Integrations.

Opțiunile disponibile includ:
Active Directory - Configurează integrarea cu Active Directory, permițând utilizatorilor din grupurile AD selectate să se autentifice în CYBERQUEST folosind credențialele lor AD.
Teams - Configurează setările de integrare Microsoft Teams utilizate pentru fluxurile de colaborare și notificare.
Jira - Configurează setările de integrare Jira pentru ticketing, urmărirea problemelor și gestionarea fluxurilor de lucru.
Slack - Configurează setările de integrare Slack utilizate pentru notificări și comunicarea în echipă.
Notification Channels - Definește canalele de livrare a notificărilor, precum e-mail, Slack sau Jira, utilizate de CYBERQUEST pentru a trimite alerte și notificări legate de scanări.
Email - Configurează setările de livrare a e-mailurilor, inclusiv parametrii necesari pentru ca CYBERQUEST să trimită e-mailuri, notificări și rapoarte.
Remote Cluster - Configurează conexiunile dintre mai multe instanțe CYBERQUEST, permițând căutarea federată în medii distribuite.
Active Directory
O secțiune dedicată configurării integrării CYBERQUEST cu Active Directory.
Prin această integrare, unui grup Active Directory i se pot atribui drepturi de acces, permițând membrilor săi să se autentifice în CYBERQUEST folosind credențialele lor AD.

Pentru mai multe informații despre Active Directory, consultați linkurile de mai jos:
- How to collect data on Active Directory
- How to connect to Active Directory
- AD information needed to read AD objects
Teams
Secțiunea Teams este utilizată pentru a configura setările legate de integrarea Microsoft Teams.

- Teams_TeamsHookURL - URL-ul webhook pentru contul Microsoft Teams unde CYBERQUEST trimite mesaje.
Jira
Secțiunea Jira este utilizată pentru a configura setările legate de integrarea Jira.

- Jira_JiraHookURL - URL-ul webhook pentru contul Jira unde CYBERQUEST trimite mesaje.
Slack
Secțiunea Slack este utilizată pentru a configura setările legate de integrarea Slack.

- Slack_SlackHookURL - URL-ul webhook pentru contul Slack unde CYBERQUEST trimite mesaje.
Notification Channels
Secțiunea Notification Channels permite administratorilor să configureze destinațiile utilizate de CYBERQUEST pentru trimiterea notificărilor.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > Integrations > Notification Channels.
Setările disponibile includ:
- NotificationChannels_EmailTo - Definește adresa de e-mail sau lista de adrese de e-mail utilizate pentru livrarea notificărilor.
- NotificationChannels_JiraHookURL - Definește URL-ul webhook Jira utilizat pentru a trimite notificări sau a crea/actualiza elemente legate de Jira.
- NotificationChannels_SlackHookURL - Definește URL-ul webhook Slack utilizat pentru a trimite notificări către un canal Slack.
- NotificationChannels_UseEmail - Activează sau dezactivează notificările prin e-mail.
- NotificationChannels_UseJira - Activează sau dezactivează notificările Jira.
- NotificationChannels_UseSlack - Activează sau dezactivează notificările Slack.

Selectați Email pentru a configura parametrii de livrare a e-mailurilor în CYBERQUEST. Această secțiune include toate setările legate de modul în care CYBERQUEST trimite e-mailuri.

- CustomizeCompanyEmailDisclaimer - Definește un text personalizat de disclaimer sau footer pentru e-mail, care va fi adăugat la e-mailurile trimise.
- EmailAuthPass - Parola utilizată pentru autentificarea cu serverul de e-mail de ieșire
- EmailAuthUserName - Numele de utilizator utilizat pentru autentificarea cu serverul de e-mail de ieșire
- EmailBCC - Una sau mai multe adrese de e-mail care primesc BCC pentru toate e-mailurile de ieșire
- EmailCC - Una sau mai multe adrese de e-mail care primesc CC pentru toate e-mailurile de ieșire
- EmailFrom - Adresa „From” implicită afișată în e-mailurile trimise de CYBERQUEST
- EmailHealthCheckResponsibleUser - Utilizatorul desemnat care primește e-mailuri de health check sau de monitorizare a sistemului
- EmailServer - Hostname-ul sau adresa IP a serverului de e-mail de ieșire (serverul SMTP)
- EmailServerNoValidateCert - Când este activat, omite validarea certificatului SSL/TLS al serverului
- EmailServerPort - Portul utilizat pentru comunicarea cu serverul de e-mail de ieșire
- EmailServerTimeout - Timpul maxim (în secunde) de așteptare a unui răspuns de la serverul de e-mail înainte de timeout
- EmailServerTransport - Protocolul de comunicare utilizat pentru trimiterea e-mailurilor (de ex., SMTP, SMTPS)
- EmailServerUseAuth - Indică dacă este necesară autentificarea pentru conectarea la serverul de e-mail de ieșire
- EmailServerUseTLS - Specifică dacă să se utilizeze criptarea TLS la trimiterea e-mailurilor
- NotificationChannels_EmailTo - Definește adresa sau adresele de destinatar de e-mail utilizate pentru trimiterea notificărilor CYBERQUEST.
- NotificationChannels_UseEmail - Activează sau dezactivează notificările prin e-mail. Când este activat, CYBERQUEST poate trimite notificări către destinatarii de e-mail configurați.
Remote Cluster
Selectați Remote Cluster pentru a configura conexiunile dintre mai multe instanțe CYBERQUEST, permițând capabilități de căutare federată în medii distribuite. Această funcție permite căutarea federată, dând posibilitatea instanței locale CYBERQUEST să interogheze date de la unul sau mai multe clustere la distanță și să returneze rezultate din medii distribuite într-un mod unificat.
Pagina Remote Cluster afișează starea curentă de configurare, inclusiv numărul total de clustere configurate, numărul total de noduri și dacă funcționalitatea de cluster la distanță este activă sau inactivă. Dacă nu este configurat niciun cluster, pagina afișează un mesaj de stare goală și solicită utilizatorului să editeze configurația.
Pentru a configura un cluster la distanță, faceți clic pe Edit Configuration. Aceasta deschide fereastra de configurare a clusterului la distanță.


Următoarele opțiuni sunt disponibile:
- Activate Remote Clusters - Activează sau dezactivează conexiunile la clustere la distanță.
- Alias - Numele clusterului la distanță.
- Nodes - Detaliile nodurilor clusterului la distanță.
- IP Address / Hostname - Adresa nodului clusterului la distanță.
- Port - Portul de comunicare pentru nodul clusterului la distanță.
- Add Alias - Adaugă o nouă configurație de cluster la distanță.
După adăugarea detaliilor necesare ale clusterului, faceți clic pe Save pentru a aplica configurația sau pe Cancel pentru a renunța la modificări.
Assets & Configuration
Secțiunea Assets & Configuration oferă acces la zonele de configurare pentru gestionarea activelor, a aplicațiilor monitorizate, a proiectelor, a proprietății, a site-urilor și a grupării activelor în CYBERQUEST.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > Assets & Configuration.

Opțiunile disponibile includ:
- Assets - Gestionează inventarul de active. Detaliile activelor pot fi populate automat pe măsură ce datele sunt colectate, iar utilizatorii pot, de asemenea, să adauge sau să actualizeze manual informațiile despre active.
- Applications - Configurează și gestionează aplicațiile prin definirea numelui, descrierii și scopului acestora în cadrul platformei.
- Projects - Permite utilizatorilor să creeze și să gestioneze proiecte prin definirea numelui, descrierii, obiectivelor, domeniului de aplicare sau activităților asociate.
- Owners - Definește proprietarii responsabili de active, aplicații sau proiecte, ajutând la clarificarea rolurilor și a zonelor de responsabilitate.
- Sites - Configurează locații fizice sau logice prin definirea numelor site-urilor, descrierilor, detaliilor de locație sau a domeniului operațional.
- Asset Groups - Organizează activele în grupuri logice și permite asocierea fiecărui grup cu un tip de grup de active specific.
- Asset Groups Types - Definește categoriile utilizate pentru a clasifica și organiza grupurile de active.
Assets
Pagina de configurare pentru active. În modulul Assets, detaliile sunt populate automat pe măsură ce datele sunt colectate, asigurând informații actualizate. În plus, utilizatorii pot defini manual active noi sau pot modifica detaliile activelor existente direct în sistem, oferind o gestionare flexibilă și precisă a activelor.
Secțiunea de setări Assets include mai multe vizualizări, inclusiv Asset Model, Operating System Types, Operating System Versions, OS Build Numbers, Physical Memory (in GB) și CPU Core counts.


În plus, această pagină oferă un rezumat al activelor grupate după următoarele categorii: ASSET LIST, PRINTERS, SERVICES, SCHEDULED JOBS și SOFTWARE.

În partea dreaptă a paginii, o listă derulantă permite gruparea activelor după:

- Asset List conține toate activele identificate de CQ (activele care afișează o stare Last Error necesită o configurare corespunzătoare pentru a permite modulului CQ să recupereze informațiile). Sunt disponibile opțiuni pentru a edita, șterge sau vizualiza fiecare activ.
Pentru a vizualiza informațiile despre un activ, faceți clic pe butonul
, care deschide pagina detaliată a activului:


Extinderea secțiunilor Asset Details, Hardware Info și Extended Info dezvăluie informații despre sistemul de operare, rețea și hard disk.
În secțiunea de câmpuri pot fi observate următoarele informații:
- INSTALLED SOFTWARE - software-ul instalat pe activ
- SERVICES - serviciile prezente pe activ
- LOCAL PRINTERS - imprimantele locale asociate activului
- LOCAL USERS - utilizatorii locali ai activului
- LOCAL GROUPS - grupurile locale ale activului
- LOGICAL DISKS - partițiile discului fizic al activului
- NETWORK ADAPTERS - adaptoarele de rețea instalate pe activ
- DRIVERS - driverele asociate activului
- INSTALLED UPDATES - actualizările instalate pe activ
- SCHEDULED JOBS - joburile programate configurate pentru activ
2.Printers - Această secțiune listează toate imprimantele identificate de CQ, împreună cu numărul de active asociate fiecărei imprimante (de ex., imprimanta OneNote (Desktop) se găsește pe 1 activ).

3.Services - Această secțiune afișează toate serviciile identificate de CQ, împreună cu numărul de active asociate fiecărui serviciu (de ex., Windows Remote Management (WS-Management) se găsește pe 4 active).

4.Scheduled Jobs - Această secțiune listează toate joburile programate identificate de CQ, împreună cu numărul de active asociate fiecărui job (de ex., jobul programat Automatic-Device-Join se găsește pe 6 active).

5.Software - Această secțiune include toate software-urile identificate de CQ, împreună cu numărul de active pe care este instalat fiecare software (de ex., software-ul Next Generation Software se găsește pe 2 active).

Pentru instrucțiuni privind adăugarea unui nou activ, consultați următorul link: How to ADD a New Asset
Pentru a vedea cum se colectează date despre informațiile activelor Active Directory: How to collect data on Active Directory Assets Information
Applications
Această secțiune permite configurarea și gestionarea aplicațiilor în cadrul sistemului. Utilizatorii pot adăuga aplicații noi introducând un Name unic și oferind o Description clară care evidențiază scopul sau funcționalitatea aplicației. Aceste detalii ajută la menținerea unor înregistrări organizate și facilitează identificarea și gestionarea mai ușoară a aplicațiilor în cadrul platformei.


Projects
Această secțiune permite configurarea și gestionarea proiectelor în cadrul sistemului. Proiectele noi pot fi create specificând un Name și oferind o Description detaliată care evidențiază obiectivele, domeniul de aplicare sau activitățile-cheie ale proiectului.


Owners
Această secțiune gestionează configurarea proprietarilor responsabili de active, aplicații sau proiecte. Proprietarii noi pot fi adăugați furnizând un Name și o Description scurtă care clarifică rolul sau zona lor de responsabilitate.


Sites
Această secțiune permite configurarea și gestionarea site-urilor în cadrul sistemului. Site-urile noi pot fi create introducând un Name și oferind o Description care evidențiază scopul site-ului, detaliile de locație sau domeniul operațional.


Asset groups
Această pagină oferă opțiuni de configurare pentru grupurile de active. Permite atribuirea unui tip de grup de active specific unui grup de active existent, asigurând organizarea și categorizarea corectă a activelor.


Asset Groups Types
Această secțiune este utilizată pentru configurarea tipurilor de grupuri de active, care definesc categorii pentru organizarea activelor. Toate setările legate de tipurile de grupuri de active pot fi modificate aici pentru a asigura o clasificare corectă.

Ecranul New Asset Group Type include următoarele câmpuri:
Name - numele tipului de grup de active
Description - o explicație scurtă a tipului de grup de active
Comutatorul Active / Disabled - utilizat pentru a activa sau dezactiva tipul de grup de active

Security & Access
Secțiunea Security & Access oferă zone de configurare legate de controlul accesului, autentificare, gestionarea tenanților, accesul la API, redirecționarea evenimentelor și obiectele de date inteligente în CYBERQUEST.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > Security & Access.

Opțiunile disponibile includ:
Smart Objects - Oferă acces la configurarea obiectelor de date inteligente utilizate pentru a îmbunătăți analiza și investigarea evenimentelor. Smart Objects pot utiliza informații din unul sau mai multe fluxuri de date pentru a genera sau îmbogăți evenimente. Pentru informații detaliate, consultați CYBERQUEST Smart Objects.
Tenants - Configurează setările legate de tenanți, utilizate pentru gestionarea mediilor multi-tenant și a comportamentului platformei specific tenanților.
API Keys - Gestionează cheile API utilizate pentru autentificarea și controlul accesului la date din surse externe. Fiecare cheie poate defini un nume, un host la distanță autorizat și o stare de activare.
Data Forwarder - Configurează redirecționarea evenimentelor către sisteme externe, precum un server syslog, și conține parametrii necesari pentru funcționarea DataForwarder.
SmartObjects
Secțiunea Smart Objects permite administratorilor să activeze sau să dezactiveze setările Smart Object utilizate de CYBERQUEST în timpul procesării și analizei evenimentelor. Smart Objects ajută la îmbogățirea contextului de investigare prin generarea sau organizarea evenimentelor pe baza informațiilor colectate din unul sau mai multe fluxuri de date.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > Security & Access > Smart Objects.
Pagina afișează numărul total de setări Smart Object, inclusiv câte sunt în prezent Active sau Inactive. Administratorii pot căuta un anumit Smart Object după nume și pot utiliza comutatorul Active pentru a activa sau dezactiva setări Smart Object individuale.
Pentru informații detaliate de configurare și utilizare, consultați CYBERQUEST Smart Objects.
Tenants
Selectați intrarea Tenants pentru a modifica setările Tenants. Aici puteți modifica toate intrările legate de Tenants.

API Keys
În secțiunea API Keys, pot fi create intrări noi pentru a controla și autentifica accesul la date din surse externe. Aceste setări definesc numele cheii, hostul la distanță autorizat și dacă cheia este în prezent activă.


- Name - O etichetă descriptivă pentru cheia API, utilizată pentru a-i identifica scopul sau sistemul asociat.
- Remote Host - Adresa IP sau hostname-ul de la care sunt permise cererile API.
- Activate - Activează sau dezactivează cheia API
DataForwarder
Selectați DataForwarder pentru a configura redirecționarea evenimentelor către un server syslog. Această secțiune conține toți parametrii legați de funcționarea DataForwarder.

- DataForwarder_cache_path - Locația unde sunt stocate fișierele cache pentru păstrarea temporară a evenimentelor înainte de redirecționare
- DataForwarder_enableForwarding - Activează sau dezactivează serviciul DataForwarder (implicit este dezactivat)
- DataForwarder_forwardCEF - Activează redirecționarea evenimentelor în CEF (Common Event Format) - implicit este dezactivat
- DataForwarder_forwardCEF_host - Hostname-ul sau adresa IP a serverului de destinație CEF
- DataForwarder_forwardCEF_port - Portul de rețea utilizat pentru redirecționarea evenimentelor CEF
- DataForwarder_forwardCEF_protocol - Protocolul de rețea utilizat pentru redirecționarea CEF
- DataForwarder_forwardLEEF - Activează redirecționarea evenimentelor în LEEF (Log Event Extended Format) - implicit este dezactivat
- DataForwarder_forwardLEEF_host - Hostname-ul sau adresa IP a serverului de destinație LEEF
- DataForwarder_forwardLEEF_port - Portul de rețea utilizat pentru redirecționarea evenimentelor LEEF
- DataForwarder_forwardLEEF_protocol - Protocolul de rețea utilizat pentru redirecționarea LEEF
- DataForwarder_forwardRMQ - Activează redirecționarea evenimentelor către un alt server CYBERQUEST prin RabbitMQ
- DataForwarder_forwardRMQ_host - Hostname-ul sau adresa IP a serverului RabbitMQ. În arhitecturile distribuite, poate diferi de serverul implicit al bazei de date
- DataForwarder_forwardRMQ_password - Parola utilizată pentru autentificarea RabbitMQ
- DataForwarder_forwardRMQ_port - Portul de rețea utilizat pentru comunicarea RabbitMQ
- DataForwarder_forwardRMQ_queue - Numele cozii RabbitMQ utilizate pentru redirecționarea evenimentelor
- DataForwarder_forwardRMQ_username - Numele de utilizator pentru autentificarea RabbitMQ
- DataForwarder_forwardSyslog - Activează redirecționarea evenimentelor către un server Syslog (implicit este dezactivat)
- DataForwarder_forwardSyslog_host - Hostname-ul sau adresa IP a serverului Syslog. În arhitecturile distribuite, poate diferi de serverul implicit al bazei de date
- DataForwarder_forwardSyslog_port - Portul de rețea pentru redirecționarea Syslog
- DataForwarder_forwardSyslog_protocol - Protocolul de rețea pentru redirecționarea Syslog
- DataForwarder_forwardTCPSyslog - Activează redirecționarea evenimentelor către un server Syslog folosind TCP (implicit este dezactivat)
- DataForwarder_forwardTCPSyslog_host - Hostname-ul sau adresa IP a serverului TCP Syslog
- DataForwarder_forwardTCPSyslog_port - Portul de rețea pentru redirecționarea TCP Syslog
- DataForwarder_GetterThreadNo - Numărul de fire de execuție utilizate pentru a citi evenimente din coada de evenimente primite
- DataForwarder_ServiceDebugLevel - Nivelul de detaliere a logării: 0-FATAL ERROR, 1-WARNING, 2-INFO, 3-DEBUG
- DataForwarder_source_RMQ_host - Hostname-ul sau adresa IP a serverului sursă RabbitMQ. În arhitecturile distribuite, poate diferi de serverul implicit al bazei de date
- DataForwarder_source_RMQ_password - Parola pentru autentificarea cu serverul sursă RabbitMQ
- DataForwarder_source_RMQ_port - Portul utilizat pentru conectarea la serverul sursă RabbitMQ.
- DataForwarder_source_RMQ_queue - Numele cozii de mesaje pentru serviciile de queuing
- DataForwarder_source_RMQ_username - Numele de utilizator pentru autentificarea cu serverul sursă RabbitMQ
- DataForwarder_throttle_queue - Numărul maxim de evenimente permise în coada de mesaje înainte de oprirea redirecționării. Evenimentele suplimentare sunt stocate local în cache până când coada se eliberează
- DataForwarder_UseDefaultParsers - Specifică dacă să se utilizeze parserele definite intern pentru toate evenimentele
Pentru detalii suplimentare despre DataForwarder, consultați: How to forward syslog data
Alerts & Notifications
Secțiunea Alerts & Notifications oferă zone de configurare pentru gestionarea comportamentului alertelor, a șabloanelor de alerte, a regulilor de redirecționare, a setărilor RSS feed și a șabloanelor de notificare în CYBERQUEST.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > Alerts & Notifications.

Opțiunile disponibile includ:
- Alert Settings - Configurează parametrii legați de alerte, inclusiv pragurile de alertă și comportamentul de notificare.
- RSS Feed - Configurează URL-ul RSS feed utilizat pentru anunțuri de vulnerabilități sau actualizări de securitate conexe.
- Alert Templates - Gestionează șabloanele utilizate pentru a defini structura și conținutul mesajelor de alertă.
- Alert Forwarding - Configurează redirecționarea alertelor către un server syslog extern sau alte destinații suportate.
- Notification Templates - Oferă acces la personalizarea șabloanelor de notificare a alertelor. Șabloanele pot fi create, editate sau șterse pentru a controla modul în care sunt prezentate notificările de alertă. Pentru instrucțiuni detaliate, consultați Notification templates customization.
Alert Settings
Secțiunea Alert Settings permite modificarea tuturor parametrilor legați de alerte.

- Alerts_Blacklisted_IPs - activează / dezactivează alerta Blacklisted_IPs
- Alerts_Blacklisted_Users - activează / dezactivează alerta Blacklisted_Users
RSS Feed
Secțiunea RSS Feed permite administratorilor să configureze URL-ul RSS feed utilizat de CYBERQUEST pentru a prelua anunțuri de vulnerabilități sau actualizări legate de securitate.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > Alerts & Notifications > RSS Feed.

Pagina afișează setarea RSS feed configurată:
- RSSFeedUri - Definește URL-ul RSS feed utilizat de CYBERQUEST pentru a colecta informații despre anunțuri de vulnerabilități sau securitate.
Pentru a actualiza URL-ul RSS feed, faceți clic pe butonul de editare din coloana Actions, modificați valoarea și salvați configurația.
Alert Templates
Secțiunea Alert Templates permite configurarea tuturor parametrilor legați de șabloanele de alerte.

Pentru crearea unui nou șablon de alertă, completați următoarele câmpuri:
Name - Introduceți un nume unic și descriptiv pentru noul șablon de alertă. Acest lucru ajută la identificarea și gestionarea ușoară a șablonului ulterior.
Din lista derulantă Please select a rule, alegeți regula (de ex., Rule1, Rule2, Rule3 sau Rule4) pe care o va referenția șablonul.
În câmpul Please select either alert section or event data, specificați dacă să se utilizeze o secțiune de alertă sau datele evenimentului ca sursă.
În câmpul Text, introduceți un mesaj descriptiv sau inserați obiecte dinamice după caz.

Alert Forwarding
Selectați intrarea Alert Forwarding pentru a configura redirecționarea alertelor către un server syslog. Această secțiune include toți parametrii legați de procesul de Alert Forwarding.

- AlertForwarding_AlertForwardingEnable - Activează sau dezactivează redirecționarea alertelor (implicit este dezactivat)
- AlertForwarding_ForwardingSecurityLevel - Definește nivelul de securitate aplicat alertelor redirecționate
- AlertForwarding_ForwardingSecurityScore - Definește scorul de securitate atribuit alertelor în timpul redirecționării
- AlertForwarding_forwardSyslog - Activează redirecționarea alertelor bazată pe Syslog (implicit este dezactivat)
- AlertForwarding_forwardSyslog_host - Hostul (IP sau domeniu) către care sunt redirecționate alertele Syslog
- AlertForwarding_forwardSyslog_port - Portul de rețea utilizat pentru redirecționarea alertelor Syslog
Pentru detalii suplimentare despre AlertForwarding, consultați: How to forward alerts to another host
Threat Intelligence
Secțiunea Threat Intelligence oferă acces la zonele de configurare utilizate pentru gestionarea datelor de geolocalizare, a fluxurilor de threat intelligence, a indicatorilor de compromitere, a nodurilor de ieșire Tor și a blocklist-urilor active în CYBERQUEST.
Pentru a accesa această secțiune, mergeți la Settings > Application Settings > Threat Intelligence.

Opțiunile disponibile includ:
- Geo Country - Gestionează intrările de geolocalizare bazate pe țară utilizate de CYBERQUEST pentru îmbogățire, filtrare și raportare.
- Geo City - Gestionează intrările de geolocalizare bazate pe oraș utilizate pentru a oferi un context de locație mai detaliat pentru evenimentele legate de IP.
- Threat Intelligence - Oferă acces la configurarea și gestionarea fluxurilor de threat intelligence. Pentru informații detaliate, consultați Threat Intelligence.
- IOC IP - Gestionează indicatorii de compromitere bazați pe IP utilizați pentru detecție, corelare și investigare.
- IOC Domain - Gestionează indicatorii de compromitere bazați pe domeniu utilizați pentru a detecta sau corela activitatea care implică domenii suspecte sau malițioase.
- TOR Exit Nodes - Gestionează intrările de noduri de ieșire Tor cunoscute utilizate pentru detecția, filtrarea sau monitorizarea activității de rețea legate de Tor.
- Active Blocked IPs - Gestionează adresele IP blocate în prezent de sistem, inclusiv detalii precum timpul de expirare, asocierea cu blocklist-ul și comentariile.
- Active Blocked Domains - Gestionează domeniile blocate în prezent de sistem, permițând administratorilor să mențină și să revizuiască intrările de domenii restricționate.
Geo Country
Selectați Geo Country pentru a gestiona intrările geografice de țară utilizate de sistem. Această secțiune permite adăugarea de țări noi și configurarea valorilor asociate acestora.


Name - Numele oficial al țării
Value - Codul sau identificatorul atribuit de sistem asociat țării
Geo City
Selectați Geo City pentru a gestiona intrările geografice de oraș utilizate de sistem. Această secțiune permite adăugarea de orașe noi și configurarea valorilor asociate acestora.


Name: Numele orașului (de ex., Bucharest)
Value: Un identificator unic sau cod pentru oraș (de ex., BUH)
IOC IP
Selectați IOC IP pentru a gestiona indicatorii de compromitere de tip IP utilizați de sistem. Această secțiune permite adăugarea de intrări IP noi și configurarea valorilor asociate acestora.


- Name - Numele descriptiv al intrării IP
- Value - Adresa IP asociată intrării
Butonul Truncate - Șterge toate intrările din lista IOC IP curentă, eliminând toate adresele IP stocate.
IOC Domain
Selectați IOC Domain pentru a gestiona indicatorii de compromitere (IOC) bazați pe domeniu utilizați de sistem pentru detecția și corelarea amenințărilor. Această secțiune permite adăugarea de domenii noi și configurarea valorilor asociate acestora.


- Name - O etichetă descriptivă pentru intrarea de domeniu IOC, ajutând la identificarea scopului sau sursei acesteia
- Value - Numele de domeniu specific asociat intrării IOC (de ex.,
maliciousdomain.com)
Butonul Truncate - Șterge toate intrările existente IOC Domain din listă, golind complet datele stocate. Această acțiune nu poate fi anulată.
Tor Exit Nodes
Selectați Tor Exit Nodes pentru a gestiona o listă de noduri de ieșire cunoscute ale rețelei Tor utilizate de sistem în scopuri de detecție sau filtrare. Această secțiune permite adăugarea de intrări noi și atribuirea de valori acestora.


Name - Eticheta sau identificatorul pentru intrarea Tor Exit Node
Value - Adresa IP a Tor Exit Node
Butonul Truncate - Șterge definitiv toate intrările Tor Exit Node stocate din listă, eliminând atât numele, cât și valorile
Active Blocked Ips
Secțiunea Active Blocked IPs este utilizată pentru a gestiona adresele IP care sunt blocate în prezent de sistem. Pot fi adăugate intrări noi, împreună cu detalii precum timpul de expirare, blocklist-ul asociat și comentarii pentru referință. Acest lucru ajută la menținerea controlului asupra adreselor IP restricționate și oferă context pentru fiecare blocare.


Active Blocked Domains
Active Blocked Domains - Gestionează domeniile care sunt blocate în prezent de CYBERQUEST. Fiecare intrare poate include domeniul blocat, data de expirare, numele blocklist-ului și un comentariu care explică motivul pentru care a fost blocat domeniul.

