Cum să colectați date din jurnalul aplicației Windows
În această pagină descriem cum se colectează evenimente din sursa de date a aplicației Windows.
Navigați la Settings
Trebuie să fiți conectat la interfața web CYBERQUEST cu un utilizator cu drepturi administrative.
Navigați la "Settings > Management > Data Source Manager"
Această pagină conține toate sursele de date adăugate în aplicația CYBERQUEST.
Completați formularul
Apăsați butonul "Add data-source" și completați următorul formular:
DataSource Type: Selectați sursa de date "WindowsOS/ Application Log (LogName:Application)";
DataSource Information: Acest câmp se completează automat cu informații despre sursa de date;
Query Interval: La ce interval de timp se execută interogarea WMI (Windows Management Instrumentation). Aceasta este completată automat pentru a fi executată la fiecare 60 de secunde;
Credențiale de utilizat: Se adaugă acreditările corespunzătoare dintr-o listă derulantă;
Tag: Acest câmp este completat automat, dar puteți modifica informațiile;
Administrative Notes: Se poate completa cu informații despre sursa de date adăugată;
Annonymize Fields: Puteți selecta anumite informații pentru a fi anonimizate. Puteți selecta una sau mai multe opțiuni;
Computer: Completați IP-ul acestei surse de date;
Faceți clic pe butonul "Save" pentru a salva sursa de date.
Assign the CYBERQUEST agent
Următorul pas este să atribuiți agentul CYBERQUEST acestei surse de date. Apăsați lista derulantă și alegeți agentul.
Meniul Acțiuni
Pentru a edita informațiile privind sursele de date, apăsați butonul "Edit". Acest proces este aproape identic cu cel de adăugare a surselor de date.
Bulk Clone : Clonează setările actuale ale sursei de date pentru fiecare element al câmpului "Bulk Clone".
Clone : Clonați sursa de date.
De asemenea, puteți șterge sursa de date apăsând butonul "Delete" (Șterge). Pentru a șterge sursa de date, trebuie să eliminați agentul din sursa de date.