Instalare

Cerinte minime de sistem

Server minimum system requirements

CYBERQUEST este un dispozitiv virtual, dar poate fi instalat și ca dispozitiv fizic.

Pentru a instala CYBERQUEST 2.20 trebuie să se furnizeze mașini fizice sau virtuale. CYBERQUEST 2.20 se află pe o instanță Linux Debian 10.

-Pentru toate mașinile virtuale rezidente în CYBERQUEST trebuie rezervate resurse (nuclee CPU și RAM).

-Pentru CYBERQUEST trebuie să fie furnizate cele mai performante unități de procesare Intel de generația a 6-a sau echivalente.

Resursele minime recomandate, conform versiunilor standard (fără add-on-uri instalate și pentru CYBERQUEST 2.20 Ultimate - licență de 8 nuclee CPU) sunt:

Versiunea de CYBERQUEST 2.20	Minim de RAM recomandat	Stocare minimă recomandată - GB (numai pentru date)
Logger	8*	100**
Light	8*	200**
Advanced	16*	500**
Enterprise	32*	1000**
Ultimate	32*	1000**

*Aceasta este memoria RAM minimă recomandată pentru mașinile virtuale care găzduiesc instanțe CYBERQUEST. Pe măsură ce soluțiile pot crește, trebuie alocată o capacitate mai mare de memorie RAM. Pentru astfel de situații, trebuie consultat un tehnician certificat CYBERQUEST.

**Aceasta este capacitatea minimă de stocare recomandată - numai pentru date. Perioada de păstrare (disponibilitatea datelor pentru căutări rapide și arhivare) este direct proporțională cu capacitatea de stocare. Pentru situațiile în care datele online și offline trebuie să acopere perioade mai lungi, trebuie consultat un tehnician certificat CYBERQUEST pentru a furniza cerințele de stocare.

Cerințe minime de sistem pentru aplicația web a utilizatorului (client):

• Browsere web: Firefox (86+), Chrome (83+)

• Rezolutie: Full HD Display (1980x1080)

Colector Windows (agent)

• .Net Framework 4.8

• Sistem de operare Windows Server (2012+) sistem de operare x64

• Visual C++ redistribuibil 2019+

Mediile virtuale acceptate

VMware este un software de calcul de virtualizare. . În cazul virtualizării serverelor VMware, un hipervizor este instalat pe serverul fizic pentru a permite rularea mai multor mașini virtuale (VM) pe același server fizic. Fiecare VM poate rula propriul sistem de operare (OS), ceea ce înseamnă că pot rula mai multe sisteme de operare pe un server fizic. Toate mașinile virtuale de pe același server fizic împart resurse, cum ar fi rețeaua și memoria RAM.

Hyper-V este produsul de virtualizare hardware al Microsoft, fiecare mașină virtuală rulează pe hardware virtual. Hyper-V rulează fiecare mașină virtuală în propriul său spațiu izolat, ceea ce înseamnă că puteți rula mai multe mașini virtuale pe același hardware în același timp. Hyper-V vă permite să creați hard disk-uri virtuale, switch-uri virtuale și o serie de alte aplicații virtuale, dispozitive, toate acestea putând fi adăugate la mașinile virtuale.

AIO

Instalare pentru VMware

Cerințe de sistem pentru instalarea prealabilă

Pentru a configura mașina virtuală, trebuie îndeplinite mai întâi următoarele cerințe:

• ESXi 6.0 sau o versiune ulterioară (versiunea 11 a mașinii virtuale);
• ulterioară (versiunea 11 a mașinii virtuale);
• 4 nuclee CPU;
• minim 32 GB RAM (se recomandă 64 GB);
• DISK1: 100 GB;
• DISK2: minim 10 GB (se recomandă 1 TB, dar nu mai mult de 3,5 TB).

Descărcați serverul CYBERQUEST de aici. Faceți clic pe butonul Download Free Edition, selectați opțiunea vmwar, completați formularul de descărcare și apăsați butonul Download.

Instalarea CYBERQUEST

A.Implementarea OVA

Pentru a implementa mașina virtuală CYBERQUEST (fișier OVA), urmați acești pași:

1.Conectați-vă la vCenter (sau la hipervizorul ESXi). Deschideți vSphere Client sau interfața web. Completați acreditările de nume de utilizator și parolă.

2.Faceți clic dreapta pe Mașini virtuale și selectați Creare/Înregistrare VM

3.In această fereastră, selectați Deploy a virtual machine from an OVF or OVA file și faceți clic pe Next (Următorul).

4.Alegeți un nume pentru mașina virtuală ("CyberQuest" în acest exemplu) și faceți clic pe Click to select files (Faceți clic pentru a selecta fișiere) sau trageți și plasați pentru a selecta fișierele pentru implementarea serverului CYBERQUEST.

5.În noua fereastră, localizați mașina virtuală CYBERQUEST, selectați fișierele și faceți clic pe Open > Următorul.

6.Alegeți spațiul de stocare în care doriți să importați mașina virtuală și faceți clic pe Next (Următorul).

7.Selectați rețeaua și VLAN-ul și bifați caseta pentru Thin in Disk provisioning, apoi faceți clic pe Next (Următorul).

8.Revizuiți parametrii selectați anterior, faceți clic pe Finish (Terminare) și așteptați ca importul mașinii virtuale CYBERQUEST să se finalizeze.

B. Configurarea mașinii virtuale CYBERQUEST

1.Porniți mașina virtuală CYBERQUEST din clientul vSphere (sau din interfața web), făcând clic pe butonul Power on din meniul de sus.

2.Pentru a deschide consola, faceți clic dreapta pe mașina virtuală, faceți clic pe Console > Launch remote console. De asemenea, puteți utiliza butonul de meniu Console.

3.Conectați-vă folosind numele de utilizator "root" și parola "toor1".

4.Deschideți meniul principal de configurare.

5.Utilizați tastele săgeată, TAB, ESC și Enter de pe tastatură pentru a naviga prin meniul principal. Mai întâi, navigați până la Setup (Configurare) și apăsați Enter.

6.La butonul Set TimeZone (Setare fus orar), apăsați din nou Enter pentru a alege fusul orar corect. Selectați zona geografică și apăsați Enter. Apoi, selectați orașul/regiunea și apăsați Enter.

7.Configurați rețeaua accesând Setup (Configurare), apoi apăsați Enter (Enter). Selectați Network (Rețea) și apăsați Enter.

8.Selectați eth0 și apăsați Enter. Selectați STATIC și apăsați Enter. Modificați câmpurile desemnate și apăsați Submit (Trimitere).

9.Configurați "Hosts" (Gazde) selectând Setup (Configurare), apoi apăsați Enter. Selectați Hosts (Gazde) și apăsați Enter.

10.Schimbați adresa IP cu adresa IP CYBERQUEST și apăsați Enter. La prompt, apăsați "y" și Enter pentru a confirma modificarea.

11.Pentru a mări partiția de stocare /data, urmați acești pași:

• Deschideți vSphere Client, localizați mașina virtuală CYBERQUEST în arborele din partea stângă, faceți clic dreapta pe mașina virtuală CYBERQUEST, selectați Power și faceți clic pe Power Off.

  

• După ce CYBERQUEST VM este oprit, faceți clic pe el, selectați Snapshot și faceți clic pe Manage snapshots (Gestionați instantanee)

  

• In noua fereastră, verificați dacă CYBERQUEST VM nu are niciun instantaneu anterior. Dacă are instantanee anterioare, ștergeți-le selectând Snapshot, apoi faceți clic pe Delete.

• Faceți clic dreapta pe CYBERQUEST VM și selectați Editare setări

  

• În lista din partea stângă selectați Hard disk 2 și în partea dreaptă măriți discul cu o nouă dimensiune alocată pentru CYBERQUEST, apoi faceți clic pe Save.

  

• Faceți clic dreapta pe mașina virtuală CYBERQUEST, selectați Power și faceți clic pe Power on

  

• Deschideți consola, faceți clic dreapta pe mașina virtuală, faceți clic pe Console > Launch remote console. De asemenea, puteți utiliza butonul de meniu Console.

  

• Conectați-vă cu numele de utilizator "root" și parola "toor1", apoi deschideți meniul principal configurare.

  

• Accesați GrowPartition, apăsați Enter și așteptați finalizarea procesului. După terminarea procesului, selectați Reboot (Repornire) și apăsați Enter (Enter) pentru a finaliza redimensionarea partiției de stocare.

  

Instalare pentru Hyper-V

Prior installation system requirements

Pentru a configura mașina virtuală, trebuie îndeplinite mai întâi următoarele cerințe:

• HyperV (minim Windows 2016);
• Compatibil cu VM Gen 1;
• 4 nuclee CPU;
• minim 32 GB RAM (se recomandă 64 GB);
• DISK1: 100 GB;
• DISK2: minim 10 GB (se recomandă 1 TB, dar nu mai mult de 3,5 TB).

Ghid de implementare pentru Hyper-V

Pentru a implementa serverul CYBERQUEST într-un mediu Hyper-V, efectuați următorii pași:

Pasul 1: Descărcați serverul CYBERQUEST de aici. Faceți clic pe butonul Download Free Edition, selectați opțiunea Hyper-V, completați formularul de descărcare și apăsați butonul Download.

Pasul 2: Extrageți conținutul arhivei

Pasul 3: Deschideți Hyper-V Manager din Start > Instrumente administrative Windows

Serverul CYBERQUEST poate fi implementat prin crearea unei mașini virtuale și atașarea celor 2 discuri virtuale.

Creați o mașină virtuală și atașați discurile virtuale CYBERQUEST

A. Pentru a crea mașina virtuală CYBERQUEST, vă rugăm să urmați pașii de mai jos:

1.În colțul din stânga sus, faceți clic dreapta pe serverul Hyper-V și mergeți la: Nou > Mașină virtuală

2.Faceți clic pe Next (Următorul) în secțiunea Before You Begin (Înainte de a începe)

3.În secțiunea Specify Name and Location (Specificați numele și locația), introduceți un nume pentru serverul CYBERQUEST și selectați folderul în care să stocați mașina virtuală.

4.În secțiunea Specify Generation, selectați tipul de generație adecvat pentru mediul dvs. și faceți clic pe Next (Următorul).

5.În secțiunea Assign Memory, introduceți cantitatea de memorie RAM pentru serverul CYBERQUEST și faceți clic pe Next (Următorul).

6.In secțiunea Configure Networking (Configurare rețea), selectați comutatorul de rețea și faceți clic pe Next (Următorul)

7.În secțiunea Connect Virtual Hard Disk (Conectare hard disk virtual), selectați Attach a virtual hard disk later (Atașați un hard disk virtual mai târziu) și faceți clic pe Următorul

8.În secțiunea Rezumat, faceți clic pe Terminare

B. Pentru a atașa discurile virtuale CYBERQUEST vă rugăm să urmați pașii de mai jos:

1.Faceți clic dreapta pe noua mașină virtuală creată și selectați Settings (Setări)

2.În fereastra Settings (Setări), selectați IDE Controller 0. În partea dreaptă, selectați opțiunea Hard Drive (Discul dur) și faceți clic pe Add (Adăugare).

3.În secțiunea Media, faceți clic pe Browse (Răsfoire) și navigați în locul unde sunt stocate Hard Disk-urile virtuale ale serverului CYBERQUEST

4.Selectați fișierul CyberQuest_2.20-Prerelease-Buster.70-1.vhdx, faceți clic pe Deschidere și Aplicare.

5.În fereastra Settings (Setări), selectați IDE Controller 0. În partea dreaptă, selectați opțiunea Hard Drive (Discul dur) și faceți clic pe Add (Adăugare).

6.In secțiunea Media, faceți clic pe Browse (Răsfoire) și navigați în locul unde sunt stocate Hard Disk-urile virtuale ale serverului CYBERQUEST

7.Selectați fișierul CyberQuest_2.20-Prerelease-Buster.70-2.vhdx, faceți clic pe Deschidere și Aplicare.

8.Faceți clic pe OK pentru a finaliza adăugarea discurilor hard disk virtuale CYBERQUEST.

Instalare Bare metal

A. Condiții prealabile

Pentru a instala CYBERQUEST, descărcați următoarele condiții prealabile:

• Debian 10 ISO
• EZinstall script

B. Instalare Debian 10

• Creați un disc bootabil cu imaginea ISO Debian 10

• Porniți sistemul folosind imaginea ISO cu Debian 10

• Selectați opțiunea Install (Instalare) din meniul de pornire al discului de instalare.

• Selectați limba engleză și apăsați Enter

• Selectati Other -> Europe -> Romania din meniul Continent sau Regiune și apăsați Enter.

• Selectați Statele Unite ale Americii din meniul Country to base default local settings on (Țara pe care se bazează setările locale implicite) și apăsați Enter (Enter).

• Selectați American English din meniul Keymap de utilizare și apăsați Enter.

• Setați numele mașinii, apoi navigați la Continue (Continuare) și apăsați Enter (Enter)

• Setați domeniul mașinii, apoi navigați la Continue și apăsați Enter

• Setați parola utilizatorului root al mașinii, apoi navigați la Continue și apăsați Enter

• Reintroduceți parola, apoi navigați la Continue (Continuare) și apăsați Enter (Enter)

• Setați numele de utilizator (superadmin), apoi navigați la Continue și apăsați Enter

• Setați numele de utilizator al unui utilizator (superadmin), apoi navigați la Continue și apăsați Enter

• Setați parola utilizatorului superadmin, apoi navigați la Continue și apăsați Enter

• Reintroduceți parola, apoi navigați la Continue și apăsați Enter (Continuare)

• Selectați Manual din meniul Metodă de partiționare, apoi apăsați Enter

• Selectați spațiul disponibil pentru partiția 1 (sda) configurată anterior la creare și apăsați Introduceți

• Selectați Create a new partition și apăsați Enter

• Selectați dimensiunea partiției după cum este necesar și apăsați Enter

• Selectați Primary din meniul Type for the new partition (Tip pentru noua partiție) și apăsați Enter (Enter)

• Selectați Beginning (Început) din meniul Location for new partition (Locație pentru noua partiție) și apăsați Enter (Introducere)

• Selectați Done setting up the partition din meniul Partition settings și apăsați Enter

• Selectați spațiul disponibil pentru partiția 1 (sda) configurată anterior la creare și apăsați Introduceți

• Selectați Create a new partition și apăsați Enter

• Selectați dimensiunea partiției după cum este necesar și apăsați Enter

• Selectați Primary din meniul Type for the new partition (Tip pentru noua partiție) și apăsați Enter (Enter)

• Selectați Beginning (Început) din meniul Location for new partition (Locație pentru noua partiție) și apăsați Enter (Introducere)

• Selectați Mount point din meniul Partition settings și apăsați Enter.

• Selectați Enter Manually din meniul Mount point for this partition (Punct de montare pentru această partiție) și apăsați Enter

• Adăugați /var/log în meniul Mount point for this partition, navigați la Continue și apăsați Enter.

• Selectați Done setting up the partition din meniul Partition settings și apăsați Enter

• Selectați spațiul disponibil pentru partiția 2 (sdb) configurat anterior la creare și apăsați Introduceți

• Selectați Create a new partition și apăsați Enter

• Selectați dimensiunea partiției după cum este necesar și apăsați Enter

• Selectați Primary din meniul Type for the new partition (Tip pentru noua partiție) și apăsați Enter (Enter)

• Selectați Beginning (Început) din meniul Location for the new partition (Locație pentru noua partiție) și apăsați Enter (Introducere)

• Selectați Mount point din meniul Partition settings și apăsați Enter.

• Selectați Enter Manually din meniul Mount point for this partition (Punct de montare pentru această partiție) și apăsați Enter

• Adăugați /data în meniul Mount point for this partition, navigați la Continue și apăsați Enter.

• Selectați Done setting up the partition din meniul Partition settings și apăsați Enter

• Selectați Terminarea partiționării și scrierea modificărilor pe disc și apăsați Enter

• Selectați NU la întrebarea privind spațiul de schimb și apăsați Enter.

• Selectați YES pentru a scrie modificările pe disc și apăsați Enter

• Selectați NO pentru a nu scana un alt CD/DVD și apăsați Enter.

• Selectați NU pentru a nu utiliza oglinda în timpul instalării și apăsați Enter.

• Selectați NO pentru a nu trimite statistici și apăsați Enter.

• Verificați opțiunile serverului SSH și a utilităților standard de sistem (navigați și apăsați Space), apoi navigați până la Continue și apăsați Enter

• Selectați YES pentru instalarea GRUB și apăsați Enter

• Selectați /dev/sda ca dispozitiv de instalare și apăsați Enter.

• Selectați Continue (Continuare) pentru a finaliza instalarea și a reporni mașina

C. Instalare CYBERQUEST

• Folosind ssh, conectați-vă la mașina Debian 10

• Copiați fișierul script de instalare EZinstallOnlineCloudRepo.sh pe calculatorul Debian 10.

• Rulați scriptul folosind următoarea comandă:

sudo bash EZinstallOnlineCloudRepo.sh 'buster-prerelease'

Pentru a accesa interfața web, deschideți un browser web și tastați adresa aplicației sau numele DNS. Adresa implicită atribuită inițial interfeței web este: https://CyberquestIPAddress (exemplu).

CYBERQUEST scanner de vulnerabilitati

A. Prerechizite

Pentru a instala OpenVas, descărcați următoarele condiții prealabile:

• Debian 10 ISO (SAU orice versiune de Linux care acceptă Docker)
• EZOpenvasServer script

B. Instalare Debian 10

Pentru a vedea cum se instalează Debian 10, vă rugăm să urmați linkul: Debian 10

C. Instalare OpenVas

• Folosind ssh, conectați-vă la mașina Debian 10

• Copiați fișierul script de instalare EZOpenvasServer.sh pe calculatorul Debian 10

• Rulați scriptul folosind următoarea comandă:

sudo bash EZOpenvasServer.sh

D. Configurarea aplicației web

Navigați la Settings > Application Settings > Integrations.

În pagina Integrations (Integrări), completați următoarele câmpuri:

• În câmpul Integrations_OpenVasHost, introduceți adresa IP a OpenVas.

• În câmpul Integrations_OpenVasPassword, completați cu parola OpenVas.

• În câmpul Integrations_OpenVasUsername, completați cu numele de utilizator OpenVas.

Instalarea agentului

Agent Windows

Implementarea manuală

Cum se implementează manual agentul pentru colecțiile bazate pe Windows

Pentru a instala agentul CYBERQUEST pe mașina țintă Windows, trebuie îndeplinite următoarele condiții prealabile:

1. Instalați vcredist_x64_2010.exe
2. Instalați vcredist_x64_2012.exe
3. Instalați vc_redist_x64_2019.exe
4. Instalați Microsoft .NET Framework 4.8

Autentificare

Pentru a accesa interfața web, deschideți un browser web și tastați adresa aplicației sau numele DNS. Adresa implicită atribuită inițial interfeței Web este https://CyberquestIPAddress (exemplu).

Browserul vă redirecționează automat către pagina de autentificare a CYBERQUEST:

Cum să gestionați acreditările

Crearea setului de acreditări pe care agentul îl utilizează pentru colectarea datelor.

Vă rugăm să urmați link-ul pentru mai multe detalii.

Instalarea agentului CYBERQUEST

Pentru a implementa manual agentul, descărcați sau copiați kitul agentului pe calculatorul țintă.

Navigați la "Settings > Management > Agent Manager.

"Download windows agent" pentru a descărca cea mai recentă versiune a agentului CYBERQUEST. Agentul trebuie să fie instalat pe un computer cu Windows.

Executați fișierul .msi și apăsați butonul "Run anyway" pentru a instala agentul. Agentul este instalat în: "C: \ Program Files \ CyberQuestAgent".

Accesați "C:\Program Files\CyberQuestAgent\configurator" și rulați cyberquest-agent-configurator.exe ca administrator. Adăugați adresa IP a CYBERQUEST server în câmpul "Message Queue server" și apăsați butonul "Save Settings".

Accesați serviciile Windows și reporniți serviciul agentului CYBERQUEST.

Înregistrarea agentului

Înregistrarea agentului în serverul CYBERQUEST:

Navigați la "Settings > Management > Agent Manager". Apăsați butonul pentru a înregistra agentul.

Apasati pentru a înregistra agentul.

Completați următoarele câmpuri: "Agent name", "Agent note", atribuiți acreditările agentului și apăsați butonul "Save".

După implementare, trebuie să apăsați butonul pentru a seta agentul ca fiind implementat manual.

Adăugarea unei noi surse de date

Agentul Windows este utilizat pentru a se conecta și colecta surse de date bazate pe Windows, cum ar fi :

• WMI (Windows Management Instrumentation)

  • Windows Security

  • Windows Application

  • Windows System

  • Active Directory Information

• CQ Threat Intelligence

• Surse de date ODBC

• Oracle based DataSources

• Surse de date MySQL (MariaDB)

• Surse de date bazate pe API

• Text Files (freeText and CSV)

Implementarea GPO

Implementarea agentului CYEBERQUEST din GPO

Pentru a implementa CYBERQUEST Agent din GPO, vă rugăm să urmați pașii descriși mai jos:

1.Creați un share accesibil de la toți clienții în care va fi implementat AgentCQ.

2.Copiați următoarele fișiere:

3.Editați fișierul Copy config.ps1

Copy-Item -Path \\FS_server\CQDeployShare\agent.settings.json -Destination "C:\Program Files\CyberQuestAgent"
Stop-Service -Name CyberQuestAgent
Start-Sleep -s 30
Start-Service -Name CyberQuestAgent

Calea de acces pentru fișierele copiate la pasul 2 este: \FS_server\CQDeployShare\

4.Editați fișierul agent.settings.json

{
"mqPassword": "VRW7Zl7RreWg9Q==",
"eventSyncQueueSize": 5000,
"compressData": false,
"encryptData": false,
"cleanupOlderLogsDays": 7,
"throttleCollection": 1000000,
"mqHost": "0.0.0.0", //CYBERQUEST Server IP Address
"mqUserName": "cq",
"mqUseSSL": false,
"useHTTPSTransport": false,
"rejectUnauthorized": false,
"EventsThrottleQueueMaxSize": 100000,
"mqPort": 5672,
"mqSSLPort": 5671,
"tenant": "danielt-pc",
"HttpTransportUrl": "",
"CLIENT_ACCESS_TOKEN": ""
}

5.Mergeți la Controlerul de domeniu și deschideți Managementul politicii de grup

6.Faceți clic dreapta pe unitatea de organizare în care se va aplica politica (de exemplu: OU "Computers") și selectați Create a GPO in this domain, and Link it here.

7.Numiți noul GPO CQ Deploy GPO și faceți clic pe butonul OK.

8.Faceți clic dreapta pe noul GPO creat și selectați opțiunea Edit (Editare)

9.Navigați la Configurare computer > Politici > Setări software > Instalare software

10.Faceți clic dreapta pe Software Installation și selectați New > Package...

11.Navigați la locația de partajare creată la pasul 1 și configurată la pasul 3 (\FS_server\CQDeployShare), selectați fișierul MSI și faceți clic pe butonul Open (Deschidere).

12.Selectați opțiunea Atribuit și faceți clic pe butonul OK

13.Navigați la Computer Configuration > Policies > Windows Settings > Scripts (Startup/Shutdown), faceți clic dreapta pe Startup și selectați Proprieties (Proprietăți).

14.Mergeți la fila PowerShell Scripts și apăsați pe butonul Show Files....

15.În noua fereastră File Explorer, copiați fișierul script PowerShell (Copy config.ps1) din folderul partajat creat la pasul 1.

16.Faceți clic pe butonul Add..., faceți clic pe butonul Browse, selectați scriptul PowerShell Copy config.ps1. și faceți clic pe Open și apoi pe OK > Apply > OK

17.nchideți Group Policy Management Editor, faceți clic dreapta pe noul GPO și selectați Enforced (Aplicat).

Instalare la distanță

Pentru a instala agentul CYBERQUEST pe mașina țintă Windows, trebuie îndeplinite următoarele condiții prealabile:

1. Instalați vcredist_x64_2010.exe
2. Instalați vcredist_x64_2012.exe
3. Instalați vc_redist_x64_2019.exe
4. Instalați Microsoft .NET Framework 4.8

Pentru a începe, mai întâi configurați acreditările de implementare. Urmați linkul pentru mai multe detalii despre crearea acreditărilor.

Implementarea agentului CYBERQUEST pe Windows

Următorul pas este implementarea agentului CYBERQUEST pe sistemul de operare Windows, dând click pe Settings > Management > Agent Manager și faceți clic pe butonul .

Pentru a înregistra un nou agent, utilizatorul va fi întrebat mai întâi care este sistemul de operare pe care dorește să implementeze agentul, cu opțiunea Windows sau Linux.

Odată selectate, se vor completa setările pentru implementarea agentului. Completați următoarele câmpuri: "Agent name", "Computer", selectați "Agent deployment credentials" și apăsați butonul "Save".

În cele din urmă, sursele de date pot fi conectate la agentul CYBERQUEST.

Agentul Windows este utilizat pentru a se conecta și colecta surse de date bazate pe Windows, cum ar fi :

• WMI (Windows Management Instrumentation)

• Windows Security

• Windows Application

• Windows System

• Active Directory Information

• CQ Threat Intelligence

• Surse de date ODBC

• Oracle based DataSources

• Surse de date MySQL (MariaDB)

• Surse de date bazate pe

• Text Files (freeText and CSV)

Gestionarea agentului de colectare Windows Gathering

Gestionarea fișierelor de configurare pentru colectarea jurnalelor CYBERQUEST Log Gathering

Pentru mai multe detalii despre implementarea manuală a agentului și atribuirea surselor de date, vă rugăm să accesați următorul link: Cum se implementează manual agentul și se atribuie surse de date

Vă rugăm să rețineți că, pentru a modifica cu succes intrările din fișierele de configurare, serviciul agent trebuie să fie în stare oprită:

a. Utilizând un cont administrativ, autentificați-vă pe computerul de colectare a jurnalului Windows pe care este instalat agentul și deschideți Consola de gestionare a serviciilor.

b. Opriți serviciul CYBERQUEST Log Gathering Agent.

c. După ce ați terminat de efectuat modificările, porniți serviciul CYBERQUEST Log Gathering Agent.

Pentru a vedea cum se implementează manual agentul, vă rugăm să urmați linkul: Cum se implementează manual agentul

DataServer

Implementarea manuală a agentului CYBERQUEST Linux Agent

A. Prerechizite

Pentru a instala DataServer, descărcați următoarele condiții prealabile:

• Debian 10 ISO (sau Debian 11)
• DataServer

B. Instalare Debian 10

Pentru a vedea cum se instalează Debian 10, vă rugăm să urmați linkul: Debian 10

C. Instalați pachetul DataServer

• Folosind ssh, conectați-vă la mașina Debian 10

• Copiați pachetul data-server în: /home/superadmin pe calculatorul Debian 10

• Instalați pachetul DataServer folosind următoarea comandă:

sudo dpkg -i data-server-2.20.50-debian_buster.deb

**D. Configurați setările DataServer

• Folosind ssh, conectați-vă la mașina Debian 10

• Deschideți localSettings.ini utilizând următoarea comandă:

sudo nano /var/opt/cyberquest/dataserver/bin/localSettings.ini

• Adăugați IP-ul serverului CYBERQUEST la ConfigurationServerURL, salvați și ieșiți

• Porniți serviciul DataServer folosind următoarea comandă:

systemctl start data-server.service