Skip to content

Management

Gestionarea tablourilor de bord

Pagina Dashboards vă permite să configurați în mod granular aspectul și comportamentul tablourilor de bord în modulul Dashboards. Pentru a accesa pagina, accesați Settings > Management > Dashboards. Toate obiectele din instanța dumneavoastră CYBERQUEST sunt enumerate aici.

Alt Image

Tablourile de bord pot fi exportate Alt Image și a importat Alt Image, editat Alt Image, sau sters Alt Image.

Pentru a crea un tablou de bord, apăsați Alt Image buton. Se va deschide o fereastră care permite configurarea tabloului de bord:

Alt Image

Se deschide fereastra Save Dashboard.

Apăsați "Save" (Salvare) pentru a salva modificările și a închide fereastra, sau "Cancel" (Anulare) pentru a închide fereastra fără a salva.

Gestionarea filtrelor

Pagina Filtre vă permite să modificați filtrele predefinite sau să creați altele noi. Pentru a accesa pagina, accesați Settings > Management > Filters.

Alt Image

Pentru a edita un filtru de presă existent Alt Image, sau creați unul nou selectați Alt Image în meniul Action. Se deschide pagina de configurare Edit Filter.

Alt Image

Toate filtrele predefinite au interogări bazate pe standarde de conformitate. Editarea acestora implică, de obicei, cunoștințe avansate de construire a interogărilor. Ca recomandare generală, este recomandabil să creați întotdeauna un filtru nou pe baza unuia existent și să îl testați înainte de a-l introduce în producție.

Când ați terminat de creat sau de editat filtrul, apăsați butonul "Save" (Salvare) pentru a salva modificările.

Gestionarea obiectelor

Pagina Gestionarea obiectelor vă permite să modificați obiectele predefinite sau să creați altele noi. Pentru a accesa pagina, accesați Setări >. Management > Objects.

Alt Image

Orice poate fi un obiect: utilizatori, calculatoare, adrese IP, un interval de adrese IP, echipamente de rețea etc. Majoritatea obiectelor sunt create automat. De exemplu, atunci când vă conectați cu un nou cont de domeniu Windows, este creat și obiectul corespunzător.

Obiectele noi pot fi create și manual sau prin import dintr-un fișier CSV. Odată adăugate în sistem, acestea pot fi editate prin apăsarea tastelor Alt Imagebuton. Lista de atribute editabile este limitată (nume, valoare, lista de obiecte corespunzătoare). Rolul lor în cadrul platformei este de a asigura coerența necesară afișării în liste, facilitând astfel identificarea corectă de către un administrator a țintei de investigațiile lor.

Agent Manager

Pagina Agent Manager vă permite să înregistrați un nou agent și să descărcați manual încărcați agentul Windows. Pentru a accesa această pagină, accesați Setări > Management > Agent Manager.

Alt Image

  • Editați setările agentului Alt Image: vă permite să editați configurațiile agentului.

  • Setați statusul implementat manual și neimplementat Alt Image: Vă permite să alegeți statutul agentului între două opțiuni: Manually deploy (desfășurare manuală) și not deployed (nu este desfășurat).

  • Start agent service Alt Image: pornește agentul CYBERQUEST de pe mașina țintă.

  • Stop agent service Alt Image: oprește agentul CYBERQUEST de pe mașina țintă.

  • Dezinstalarea serviciului Alt Image: dezinstalați serviciul agent.

Butonul Înregistrare agent nou este destinat implementării agentului CYBERQUEST pe sistemele de operare Windows sau Linux.

Download windows agent - descărcați cea mai recentă versiune a agentului CYBERQUEST. Agentul trebuie să fie instalat pe un computer țintă Windows, iar fișierul va fi descărcat sub forma "AgentSetup.msi".

Pentru mai multe detalii despre cum se implementează manual agentul, vă rugăm să urmați link-ul: Cum sa instalezi manual agentul CQ

Data Source Manager

Pagina Data Source Manager vă permite să adăugați surse de date. Pentru a accesa această pagină, accesați Settings > Management > Data Sources Manager. Toate sursele de date din instanța dumneavoastră CYBERQUEST sunt listate aici.

Alt Image

  • Bulk Clone Alt Image : Clonează setările actuale ale sursei de date pentru fiecare element al câmpului "Bulk Clone";
  • Clone Alt Image : Clonați sursa de date;
  • Edit Alt Image : Editați sursa de date;
  • Delete Alt Image : Stergeti sursa de date;

Pentru a adăuga o nouă sursă de date, apăsați Alt Image buton. Se va deschide o fereastră care vă permite să selectați sursa de date dorită dintr-o listă predefinită.

Alt Image

Complete with the below form and press "Save" button to save changes, or "Cancel" button to close the window without saving.

Butonul Select datasource Alt Image dezvăluie un meniu cu următoarele butoane Alt Image:

  • Assign Agent Alt Image : Puteți atribui mai mulți agenți la sursele de date. Selectați sursele de date dorite utilizând caseta de selectare din stânga, apăsați butonul "Assign Agent" (Atribuire agent) și selectați agentul dorit care va colecta datele și le va trimite către CYBERQUEST.
  • Unassign Agents Alt Image : Dezatribuiți agentul sau agenții pentru mai multe surse de date. Selectați sursele de date dorite utilizând caseta de selectare din stânga și faceți clic pe butonul "Unassign Agents" (Dezatribuire agenți), care va opri colectarea datelor din sursa de date selectată.
  • Bulk delete Alt Image : Ștergeți mai multe surse de date. Selectați sursele de date dorite utilizând caseta de selectare din stânga și faceți clic pe butonul "Bulk delete" (Ștergere în bloc).
  • Close selection Alt Image : Închideți meniul.

Manager de credențiale

Manager de credențiale vă permite să creați un set de acreditări care să fie utilizate pentru colectarea datelor. Agentul Windows are nevoie de un cont cu drepturi administrative pentru a colecta date. Pentru a accesa această pagină, accesați Settings > Management > Credential Manager.

În această pagină puteți adăuga noi credențiale / edita / șterge acreditările de acces pentru agenții de colectare.

Alt Image

Pentru a edita acreditările, apăsați butonul Alt Image . Acest proces este aproape identic cu cel de adăugare a acreditărilor.

De asemenea, puteți șterge acreditările apăsând butonul Alt Image.

Pentru a crea acreditări, apăsați butonul Alt Image și completați formularul:

Alt Image

Nume: Acesta este numele atribuit acreditării. Se pot crea mai multe seturi de acreditări.

Username/Email: Nume de utilizator sau e-mail.

Password: adăugați o parolă.

Confirmation Password (Parolă de confirmare): Trebuie să confirmați parola.

Domain: Numele domeniului, dacă există cazul utilizării unui utilizator de domeniu.

Notes: Putem adăuga detalii despre credențiale.

Faceți clic pe butonul "Save" (Salvare) pentru a confirma crearea acreditărilor sau puteți anula apăsând butonul "Cancel" (Anulare).

Manager de vulnerabilitati

Modul de evaluare a vulnerabilităților: furnizat prin integrarea cu OpenVAS (https://www.openvas.org/). Este un scaner de vulnerabilități cu toate funcțiile.

Scanerul obține testele pentru detectarea vulnerabilităților dintr-un feed care are un istoric lung și actualizări zilnice. Pentru a vedea mai multe informații despre funcția Vulnerability Manager, vă rugăm să urmați linkul: Manager de vulnerabilitati.

Tag Alias

Tag Alias este o funcție care permite analizarea evenimentelor folosind un alt analizor decât cel original furnizat de serverul de date.

Pentru a vedea mai multe informații despre această funcție, vă rugăm să urmați linkul: Tag Alias