Skip to content

Cum se colectează date din Active Directory

În această pagină descriem cum se colectează evenimente din sursa de date Windows Active Directory.

Trebuie să fiți conectat la interfața web CYBERQUEST cu un utilizator cu drepturi administrative.

Navigați la "Settings > Management > Data Source Manager.

Alt text

Fereastra Data Source Manager

Această pagină conține toate sursele de date adăugate în aplicația CYBERQUEST.

Alt text

Adaugă sursa de date

Pentru a adăuga o nouă sursă de date, apăsați butonul Alt text și completați următorul formular:

Alt text

DataSource Type: Selectați sursa de date "Applications / Active Directory Information (LogName: ActiveDirectoryInformation)";

DataSource Information: Acest câmp este completat automat cu informații despre sursa de date;

Query Interval: La ce interval de timp se execută interogarea WMI (Windows Management Instrumentation). În mod implicit, este setată să se execute la fiecare 60 de secunde;

Credențiale de utilizat: Se adaugă acreditările corespunzătoare dintr-o listă derulantă;

Tag: Acest câmp este completat automat, dar puteți modifica informațiile;

Administrative Notes: Puteți completa cu informații despre sursa de date adăugată;

Annonymize Fields: Puteți selecta anumite informații pentru a fi anonimizate. Puteți selecta una sau mai multe opțiuni;

Computer: Completați IP-ul acestei surse de date;

Completați formularul și apăsați butonul "Save" pentru a salva modificările sau butonul "Cancel" pentru a închide fereastra fără a salva.

Atribuiți-i agentului CYBERQUEST

Următorul pas este atribuirea agentului CYBERQUEST la această sursă de date. Apăsați lista derulantă și alegeți agentul.

Alt text

Meniul Acțiuni

Pentru a edita informațiile privind sursele de date, apăsați butonul "Edit". Acest proces este aproape identic cu cel de adăugare a surselor de date.

Bulk Clone Alt Image : Clonează setările actuale ale sursei de date pentru fiecare element al câmpului "Bulk Clone".

Clonare Alt Image: Clonează sursa de date.

De asemenea, puteți șterge sursa de date apăsând butonul "Delete" (Șterge). Pentru a șterge sursa de date, trebuie să eliminați Agentul din sursa de date.