Skip to content

Setari Aplicatie

Prezentare generală a setărilor aplicației

Interfața web a CYBERQUEST include secțiunea administrativă necesară pentru configurarea vizuală a sistemului dvs. de audit. Acest lucru se face sub Setări > Setări aplicație. Administratorul va avea la dispoziție o secțiune distinctă, în care vor fi listate toate componentele configurabile, unele dintre ele fiind deja detaliate în capitolele anterioare.

Active Directory

O zonă dedicată în care trebuie completate detaliile pentru ca CYBERQUEST să se integreze cu Active Directory.

Această integrare permite ca un grup Active Directory să primească drepturi de acces și ca utilizatorii grupului să se autentifice în CYBERQUEST folosind datele lor de autentificare AD.

Alt Image

Pentru a obține mai multe informații despre Active Directory, vă rugăm să verificați următoarele link-uri:

Ajustarea mediului CYBERQUEST

Selectați intrarea Administrare pentru a accesa pagina de administrare a instanței. Aici puteți modifica toate intrările care sunt explicate în secțiunile dedicate fișierelor de configurare CYBERQUEST.

Rolul serviciului de administrare este de a verifica starea colecțiilor de date și de a genera alerte la nivelul surselor de date atunci când datele nu mai ajung la serverul de procesare. De asemenea, verifică starea serviciilor componente ale CYBERQUEST și declanșează alerte atunci când apar probleme operaționale.

Configurări disponibile:

Alt Image

Alt Image

  • AdministrationService_dataPath - Calea (pe disc) unde rezidă datele online.
  • AdministrationService_elasticClusterName - numele clusterului pentru stocarea datelor online.
  • AdministrationService_elasticHostName - numele gazdei (sau IP-ul) mașinii de stocare a datelor online.
  • AdministrationService_elasticPassword - parola pentru stocarea datelor online.
  • AdministrationService_elasticPath - calea (pe disc) unde se află stocarea datelor online.
  • AdministrationService_ElasticSearchIsHttpsConnection - este o conexiune HTTPS pentru stocarea datelor online.
  • AdministrationService_ElasticSearchIsUserAuth - este autentificare de utilizator pentru stocarea datelor online.
  • AdministrationService_elasticUserName - numele de utilizator pentru stocarea datelor online.
  • AdministrationService_logsPath - calea către jurnalele funcționale ale CYBERQUEST.
  • AdministrationService_mqHeartBeatExchangeName - numele schimbului de mesaje pentru heartbeat.
  • AdministrationService_mqHeartBeatQueueName - calea către serviciul de mesagerie pentru heartbeat. Acest serviciu este responsabil cu evaluarea încărcării cozilor.
  • AdministrationService_mqHeartBeatQueueType - tipul serviciului de mesagerie pentru heartbeat.
  • AdministrationService_mqHeartBeatRouting - rutarea serviciului de mesagerie pentru heartbeat (dacă este cazul).
  • AdministrationService_mqHost - numele gazdei (sau IP-ul) mașinii de mesagerie.
  • AdministrationService_mqPassword - parola mașinii de mesagerie.
  • AdministrationService_mqPort - portul mașinii de mesagerie.
  • AdministrationService_mqUserName - numele de utilizator al mașinii de mesagerie.
  • AdministrationService_mqVhost - numele gazdei virtuale (sau IP-ul) al mașinii de mesagerie.
  • AdministrationService_notificationApiURL - URL-ul API-ului de notificare.

Ajustarea setărilor agenților

Selectați intrarea Agenți pentru a schimba setările agenților. Aici puteți modifica toate intrările legate de agenți.

Alt Image

  • Agents_SettingsUrl - (pentru implementări personalizate) adresa la care agenții se conectează pentru a primi setările. În mod implicit, agenții primesc setările de la serverul central de procesare.

Ajustarea setărilor de alertă

Selectați intrarea Setări alertă pentru a schimba setările de alertă. Aici puteți modifica toate intrările legate de alertă.

Alt Image

  • Alerts_Blacklisted_IPs - activează/dezactivează alerta pentru IP-urile incluse în lista neagră.
  • Alerts_Blacklisted_Users - activează/dezactivează alerta pentru utilizatorii incluși în lista neagră.

Ajustarea setărilor de integrare

Selectați intrarea Integrări pentru a schimba setările de integrare. Aici puteți modifica toate intrările legate de integrări.Alt Image

  • Integrations_OpenVasHost - numele gazdei (sau IP-ul) mașinii OpenVAS (scanerul de vulnerabilități integrat în CYBERQUEST).
  • Integrations_OpenVasPassword - parola pentru contul folosit pentru conectarea la OpenVAS.
  • Integrations_OpenVasUsername - numele de utilizator pentru contul folosit pentru conectarea la OpenVAS.

Ajustarea setărilor de echipe

Selectați intrarea Echipe pentru a schimba setările de echipe. Aici puteți modifica toate intrările legate de echipe.

Alt Image

  • Teams_TeamsHookURL - URL-ul hook pentru contul Teams unde CYBERQUEST poate trimite mesaje.

Ajustarea setărilor Jira

Selectați intrarea Jira pentru a schimba setările Jira. Aici puteți modifica toate intrările legate de Jira.

Alt Image

  • Jira_JiraHookURL - URL-ul hook pentru contul Jira unde CYBERQUEST poate trimite mesaje.

Ajustarea setărilor Slack

Selectați intrarea Slack pentru a schimba setările Slack. Aici puteți modifica toate intrările legate de Slack.

Alt Image

  • Slack_SlackHookURL - URL-ul hook pentru contul Slack unde CYBERQUEST poate trimite mesaje.

Ajustarea setărilor șabloanelor de alertă

Selectați intrarea Șabloane de alertă pentru a schimba setările șabloanelor de alertă. Aici puteți modifica toate intrările legate de șabloanele de alertă.

Alt Image

  • Pagina de creare a șablonului de alertă

  • Pentru un nou șablon de alertă, următoarele câmpuri trebuie completate:

  • Nume - numele noului șablon

  • Secțiunea alertei sau datele evenimentului care declanșează șablonul de alertă
  • Text - detalii / explicații / etc.

  • Alt Image

Ajustarea setărilor pentru active

Pagina de configurare pentru active. Activele sunt generatori de surse de date, iar detaliile sunt completate automat de CYBERQUEST atunci când se colectează datele. De asemenea, activele noi pot fi definite manual sau detaliile activelelor pot fi modificate în mod manual în CYBERQUEST.

În Setările pentru active, veți găsi următoarele grafice: Modelul de active, Tipurile de sisteme de operare, Versiunea sistemului de operare, Numărul de compilare al sistemului de operare, Memoria fizică (în GB), Nucleele CPU.

Alt Image

Alt Image

De asemenea, pe această pagină veți găsi un rezumat al activelor grupate după: ASSET LIST, PRINTERS, SERVICES, SCHEDULED JOBS, SOFTWARE

Alt Image

În partea dreaptă a paginii, veți vedea o listă derulantă, din care puteți grupa activele după:

Alt Image

  1. În Lista de active, se află toate activele identificate de către CQ (Activele care au "Ultima eroare" trebuie să fie configurate corect pentru ca modulul CQ să poată obține informații despre aceste active). Aici aveți opțiunile de Editare, Ștergere și Vizualizare.

Pentru a vizualiza informațiile despre active, trebuie să apăsați butonul Alt Image , și pagina se va deschide:

Alt ImageDacă extindeți Detalii despre activ, Informații hardware, Informații extinse, veți vedea informații despre Sistemul de operare, Rețea, Discul dur.

În zona desemnată ca câmpuri, veți avea oportunitatea să observați:

  • Software instalat - care software este instalat pe activ;
  • Servicii - serviciile existente pe activ;
  • Imprimante - imprimantele asociate cu activul;
  • Utilizatori locali - cine sunt utilizatorii locali pentru activ;
  • Grupuri locale - cine sunt grupurile locale pentru activ;
  • Discuri logice - partițiile unui disc fizic al activului;
  • Adaptoare de rețea - adaptoarele de rețea pentru activ;
  • Drivere - driverele activului;
  • Actualizări instalate - actualizările instalate ale activului;
  • Joburi programate - joburile programate pentru activ;

2.Imprimante - aici sunt toate imprimantele identificate de către CQ. Veți vedea câte active pot fi găsite pe imprimante (de exemplu, imprimanta OneNote (Desktop) este găsită pe 1 activ).

Alt Image

3.Servicii - aici sunt toate serviciile identificate de către CQ. Veți vedea câte active pot fi găsite pe serviciu (de exemplu, serviciul Windows Defender Antivirus este găsit pe 4 active).

Alt Image

4.Joburi programate - aici sunt toate joburile programate identificate de către CQ. Veți vedea câte active pot fi găsite pe jobul programat (de exemplu, jobul programat de Configurare este găsit pe 6 active).

Alt Image

5.Software - aici sunt toate programele identificate de către CQ. Veți vedea câte active pot fi găsite pe program (de exemplu, programul Next Generation Software este găsit pe 2 active).

Alt Image

To see how to ADD a New Asset, please follow the link: How to ADD a New Asset

To see how to collect data on Active Directory Assets Information:How to collect data on Active Directory Assets Information

Ajustarea setărilor pentru grupurile de active

Pagina de configurare pentru grupurile de active. De pe această pagină, tipul grupului de active poate fi atribuit unui grup de active.

Alt Image

Alt Image

Ajustarea setărilor pentru tipurile de grupuri de active

Selectați intrarea Tipuri de grupuri de active pentru a schimba setările pentru tipurile de grupuri de active. Aici puteți modifica toate intrările legate de tipurile de grupuri de active.

Alt Image

Configurația se face manual, iar ecranul pentru Tipul de Grup de Active Nou conține următoarele câmpuri:

  • Nume - numele tipului de grup de active
  • Descriere - descrierea tipului de grup de active
  • Comutator activat / dezactivat

Alt Image

Personalizarea Interfeței Web

Selectați intrarea Personalizare pentru a accesa pagina de personalizare a instanței.Alt Image

  • Disclaimer pentru emailul companiei - declarație inserată automat în emailurile trimise de CYBERQUEST
  • Logo-ul companiei - logo-ul companiei utilizatorului final care poate fi inserat în foile de raport generate în CYBERQUEST
  • Server de licențe (implicit, server local) - indică serverul care conține licența CYBERQUEST, în instanțele distribuite. În implementările All-In-One, licența se găsește pe mașina locală (127.0.0.1).
  • Numărul de încercări de autentificare înainte ca contul utilizatorului să fie blocat - numărul de autentificări eșuate consecutive înainte ca un utilizator CYBERQUEST să fie blocat (închis)
  • Mesaj de bun venit la autentificare - mesajul prezentat utilizatorilor CYBERQUEST după introducerea numelui de utilizator/parolei
  • Trimite la link extern - pentru redirectionarea datelor

Ajustarea setărilor de achiziție a datelor

Selectați intrarea Achiziție de date pentru a schimba setările de achiziție a datelor. Aici puteți modifica toate intrările legate de achiziția datelor.

Alt Image

  • DataAcquisition_bulk_size - Dimensiunea grupului (în octeți) de trimis către stocarea pe termen scurt (Online DataStorage)

  • DataAcquisition_Cache_minim_free_space - în MB - Spațiul minim disponibil pe disc pentru scrierea datelor, în cazul în care se aplică o reducere a ratei de achiziție

  • DataAcquisition_cache_path - Locația fișierelor de cache
  • DataAcquisition_CLEANUP_CRON - depășit
  • DataAcquisition_collection_unique_keys - Identificator unic al evenimentului bazat pe câmpurile enumerate, pentru identificarea unui activ
  • DataAcquisition_debug_level - Nivelul de depanare, astfel:
    • 0 - EROARE FATALĂ, mesaje de EROARE
    • 1 - mesaje de AVERTIZARE
    • 2 - mesaje de INFORMARE
    • 3 - mesaje de DEPANARE
  • DataAcquisition_ElasticSearchIsHttpsConnection - este o conexiune HTTPS cu Online DataStorage
  • DataAcquisition_ElasticSearchPassword - parola pentru Online DataStorage
  • DataAcquisition_ElasticSearchUseAuthentication - folosește autentificarea pentru Online DataStorage
  • DataAcquisition_ElasticSearchUsername - Numele de utilizator pentru Online DataStorage
  • DataAcquisition_ELPusherThreadNo - numărul de fire pentru a trimite date la stocarea pe termen scurt (Online DataStorage)
  • DataAcquisition_EL_minim_free_space - în MB - Spațiul minim disponibil pe disc folosit de stocarea pe termen scurt (Online DataStorage), în caz de reducere a ratei de achiziție
  • DataAcquisition_EL_Port - portul pentru stocarea pe termen scurt (Online DataStorage)
  • DataAcquisition_el_shards - numărul de șabloane pentru numărul de fragmente pentru stocarea pe termen scurt
  • DataAcquisition_el_shards_replica - numărul de șabloane pentru numărul de fragmente replica pentru stocarea pe termen scurt
  • DataAcquisition_EL_Url - adresa pentru stocarea pe termen scurt (Online DataStorage)
  • DataAcquisition_FieldAutoSuggest - FieldAutoSuggest ca:
    • 0 - nu are sugestii de autocompletare pentru un câmp
    • 1 - are sugestii de autocompletare numai pentru Utilizator, Calculator și SrcIP
    • 2 - are sugestii de autocompletare pentru toate câmpurile cu excepția S (1..150) și Subobiecte

După schimbarea oricărei setări, trebuie să reporniți serviciul DataAcquisition.

Ajustarea setărilor de corelație a datelor

Selectați intrarea Corelație date pentru a schimba setările de corelație a datelor. Aici puteți modifica toate intrările legate de corelația datelor.

Alt Image

  • DataCorrelation_AplicationGUID - Acesta este ID-ul global unic al serverului, reprezentat de 32 de cifre hexazecimale cu litere mici/mari, afișate în cinci grupuri separate de liniuțe, în forma 8-4-4-4-12, pentru un total de 36 de caractere;
  • DataCorrelation_cache_path - Locația fișierelor de cache
  • DataCorrelation_DebugLevel - Nivelul de depanare, astfel:
    • 0 - EROARE FATALĂ, mesaje de EROARE
    • 1 - mesaje de AVERTIZARE
    • 2 - mesaje de INFORMARE
    • 3 - mesaje de DEPANARE
  • DataCorrelation_ElasticSearchIsHttpsConnection - conexiune HTTPS cu Online DataStorage
  • DataCorrelation_EL_Port - portul pentru stocarea pe termen scurt (Online DataStorage)
  • DataCorrelation_ElasticSearchPassword - parola pentru Online DataStorage
  • DataCorrelation_ElasticSearchUseAuthentication - folosește autentificarea pentru Online DataStorage
  • DataCorrelation_ElasticSearchUsername - Numele de utilizator pentru Online DataStorage
  • DataCorrelation_EL_Port - portul pentru stocarea pe termen scurt (Online DataStorage)
  • DataCorrelation_EL_Url - adresa pentru stocarea pe termen scurt (Online DataStorage)
  • DataCorrelation_PercolatorNumberOfContainers - Numărul de containere utilizate pentru percolare
  • DataCorrelation_PercolatorThreadPoolSize - Threadpool pentru percolator
  • DataCorrelation_RedisServerPORT - port pentru stocarea bazată pe memorie
  • DataCorrelation_RedisServerURL - adresa pentru stocarea bazată pe memorie
  • DataCorrelation_restart - Repornește serviciul DataCorrelation
  • DataCorrelation_RMQueueAddress - serverul cozii de mesaje. În arhitecturile distribuite, poate fi diferit de serverul de bază de date implicit
  • DataCorrelation_RMQueueName - numele cozii de mesaje pentru serviciile de încolțire
  • DataCorrelation_RMQueuePassword - parola utilizatorului pentru serviciile de încolțire
  • DataCorrelation_RMQueuePort - portul pentru serviciile de încolțire
  • DataCorrelation_RMQueueUserName - numele de utilizator pentru serviciile de încolțire
  • DataCorrelation_RMQUseSSL - utilizează stratul de protecție Secure Sockets Layer (SSL) - pentru criptarea traficului securizat
  • DataCorrelation_throttle_queue - valoarea de reducere a ratei de achiziție

Ajustarea setărilor de stocare a datelor

Selectați intrarea Stocare date pentru a schimba setările de stocare a datelor. Aici puteți modifica toate intrările legate de stocarea datelor.

Alt Image

  • DataStorage_elasticClusterName - numele clusterului de stocare online a datelor
  • DataStorage_elasticHostName - numele gazdei pentru stocarea online a datelor
  • DataStorage_elasticPassword - parola pentru stocarea online a datelor
  • DataStorage_ElasticSearchIsHttpsConnection - este o conexiune HTTPS cu stocarea online a datelor
  • DataStorage_ElasticSearchIsUserAuth - se folosește autentificarea utilizatorului pentru stocarea online a datelor
  • DataStorage_elasticUserName - Numele de utilizator al stocării online a datelor
  • DataStorage_encryptionPrivateKeyFilePath - calea fișierului pentru cheia privată definită
  • DataStorage_encryptionPrivateKeyPassword - parola pentru cheia privată definită
  • DataStorage_encryptionPrivateKeyPasswordPath - calea fișierului pentru parola cheii private definite
  • DataStorage_encryptionPublicKeyFilePath - calea fișierului pentru cheia publică definită
  • DataStorage_fileImportThreads - câte fire sunt utilizate pentru import
  • DataStorage_fileWriterTimeout - intervalul de timeout pentru scriitorul de evenimente
  • DataStorage_maxEventsPerFile - numărul maxim de evenimente permise per fișier stocat
  • DataStorage_mqAlternateHost - numele gazdei alternative de utilizat dacă coada curentă este inaccesibilă
  • DataStorage_mqExchangeName - numele schimbului folosit de serviciul MQ
  • DataStorage_mqHost - serverul serviciului MQ. În arhitecturile distribuite, acesta poate fi diferit de serverul CYBERQUEST implicit
  • DataStorage_mqPassword - parola utilizatorului pentru serviciul MQ
  • DataStorage_mqPort - portul de comunicare în rețea utilizat de serviciul MQ
  • DataStorage_mqQueueName - numele cozii MQ
  • DataStorage_mqQueueType - tipul cozii
  • DataStorage_mqReceiveCommandExchangeName - numele schimbului de comandă de primire MQ
  • DataStorage_mqReceiveCommandQueueName - numele cozii de comandă de primire MQ
  • DataStorage_mqReceiveCommandQueueType - tipul cozii de comandă de primire MQ
  • DataStorage_mqReceiveCommandRouting - calea de rutare a comenzii de primire MQ
  • DataStorage_mqReceiveExchangeName - numele schimbului de primire MQ
  • DataStorage_mqReceiveQueueName - numele cozii de primire MQ
  • DataStorage_mqReceiveQueueType - tipul cozii de primire MQ
  • DataStorage_mqReceiveRouting - cheia de rutare a primirii MQ
  • DataStorage_mqRouting - calea de rutare pentru cozile de mesaje
  • DataStorage_mqSendExchangeName - numele schimbului de trimitere MQ
  • DataStorage_mqSendQueueName - numele cozii de trimitere MQ
  • DataStorage_mqSendQueueType - tipul cozii de trimitere MQ
  • DataStorage_mqSendRouting - calea de rutare a trimiterii MQ
  • DataStorage_mqUserName - numele de utilizator administrativ pentru accesul la serviciul MQ
  • DataStorage_mqVhost - serverul virtual al serviciului MQ. În arhitecturile distribuite, acesta poate fi diferit de serverul CYBERQUEST implicit

Ajustarea setărilor ElasticSearch

Selectați intrarea ElasticSearch pentru a schimba setările NoSQL. Aici puteți modifica toate intrările legate de nodurile și motorul de stocare online a datelor.

Alt Image

  • AdministrationService_ElasticSearchIsHttpsConnection - este o conexiune HTTPS cu stocarea online a datelor
  • AdministrationService_ElasticSearchIsUserAuth - se folosește autentificarea utilizatorului pentru stocarea online a datelor
  • DataAcquisition_ElasticSearchIsHttpsConnection - este o conexiune HTTPS cu stocarea online a datelor
  • DataAcquisition_ElasticSearchPassword - parola pentru stocarea online a datelor
  • DataAcquisition_ElasticSearchUseAuthentication - utilizează autentificarea pentru stocarea online a datelor
  • DataAcquisition_ElasticSearchUsername - numele de utilizator pentru stocarea online a datelor
  • DataCorrelation_ElasticSearchIsHttpsConnection - este o conexiune HTTPS cu stocarea online a datelor
  • DataCorrelation_ElasticSearchPassword - parola pentru stocarea online a datelor
  • DataCorrelation_ElasticSearchUseAuthentication - utilizează autentificarea pentru stocarea online a datelor
  • DataCorrelation_ElasticSearchUsername - numele de utilizator pentru stocarea online a datelor
  • DataStorage_ElasticSearchIsHttpsConnection - este o conexiune HTTPS cu stocarea online a datelor
  • DataStorage_ElasticSearchIsUserAuth - se folosește autentificarea utilizatorului pentru stocarea online a datelor
  • ElasticSearchIsHttpsConnection - stocarea online a datelor are o conexiune HTTPS
  • ElasticSearchPassword - parola pentru stocarea online a datelor
  • ElasticSearchPort - portul stocării online a datelor
  • ElasticSearchServer - serverul stocării online a datelor
  • ElasticSearchUseAuthentication - se utilizează autentificarea pentru stocarea online a datelor
  • ElasticSearchUsername - numele de utilizator pentru stocarea online a datelor

Ajustarea setărilor de e-mail

Selectați intrarea Email pentru a schimba setările de e-mail pentru CYBERQUEST. Aici puteți modifica toate intrările legate de trimiterea de e-mailuri de către CYBERQUEST.Alt Image

Ajustarea setărilor pentru clusterul remote

Selectați intrarea Remote Cluster pentru căutare federată în mai multe instanțe.

Ajustarea setărilor de export ale rapoartelor

Selectați intrarea ReportsExport pentru a schimba setarea de export pentru rapoartele dvs. Aici puteți modifica toate intrările legate de exportul rapoartelor.

Alt Image

Ajustarea perioadei de reținere

Selectați intrarea RetentionPeriod pentru a schimba perioada de reținere a datelor stocate. Aici puteți modifica toate intrările legate de retenție.

Alt Image

RetentionPeriodAN: Perioada de reținere a datelor pentru analizorul de date - învechit;

RetentionPeriodArchive: Perioada de reținere pentru datele nearhivate, utilizând opțiunea Arhive în sarcini.

Pentru a vedea cum să importați datele din arhivă, urmați link-ul: How to import data from archive

RetentionPeriodEL: Rezervor online, și se aplică politica de reținere a datelor online (Stocare date online);

RetentionPeriodSelfAdjust: Puteți alege între 1 (Pornit) și 0 (Oprit). Dacă alegeți valoarea 1, perioada de reținere a datelor în baza de date online (Elasticsearch) se va ajusta automat în funcție de spațiul de stocare alocat. Dacă alegeți valoarea 0, perioada din câmpul RetentionPeriodEL nu se va schimba, iar CYBERQUEST va colecta date până când discul este plin. Când discul este plin, sistemul nu va mai colecta date noi.

Ajustarea setărilor DataForwarder

Selectați intrarea DataForwarder pentru a redirecționa evenimentele către un server syslog. Aici puteți modifica toate intrările legate de DataForwarder:

Alt Image

  • DataForwarder_cache_path - Calea pentru fișierele cache
  • DataForwarder_forwardCEF - Redirecționează în format CEF (Common Event Format)
  • DataForwarder_forwardCEF_host - Numele gazdei (sau IP-ul) către care se redirecționează
  • DataForwarder_forwardCEF_port - Portul pentru redirecționarea CEF
  • DataForwarder_forwardCEF_protocol - Protocolul pentru redirecționarea CEF
  • DataForwarder_forwardLEEF - Redirecționează în format LEEF (Log Event Extended Format)
  • DataForwarder_forwardLEEF_host - Numele gazdei (sau IP-ul) către care se redirecționează
  • DataForwarder_forwardLEEF_port - Portul pentru redirecționarea LEEF
  • DataForwarder_forwardLEEF_protocol - Protocolul pentru redirecționarea LEEF
  • DataForwarder_forwardRMQ - Pentru a redirecționa evenimentul către un alt server CQ
  • DataForwarder_forwardRMQ_host - Serverul cozii de mesaje. În arhitecturile distribuite, acesta poate diferi de serverul bazei de date implicit
  • DataForwarder_forwardRMQ_password - Parola utilizatorului pentru serviciile de încărcare în coadă
  • DataForwarder_forwardRMQ_port - Portul pentru redirecționarea RMQ
  • DataForwarder_forwardRMQ_queue - Numele cozii de mesaje pentru serviciile de încărcare în coadă
  • DataForwarder_forwardRMQ_username - Numele de utilizator administrativ pentru serviciile de încărcare în coadă
  • DataForwarder_forwardSyslog - Redirecționează syslog
  • DataForwarder_forwardSyslog_host - Serverul syslog către care se redirecționează. În arhitecturile distribuite, acesta poate diferi de serverul bazei de date implicit
  • DataForwarder_forwardSyslog_port - Portul pentru redirecționarea syslog
  • DataForwarder_forwardSyslog_protocol - Protocolul pentru redirecționarea syslog
  • DataForwarder_forwardTCPSyslog - Syslog TCP
  • DataForwarder_forwardTCPSyslog_host - Gazda syslog TCP
  • DataForwarder_forwardTCPSyslog_port - Portul syslog TCP
  • DataForwarder_GetterThreadNo - Numărul de thread-uri pentru citirea din coada evenimentelor primite
  • DataForwarder_ServiceDebugLevel - Poate avea următoarele valori: 0 - EROARE FATALĂ, 1 - AVERTIZARE, 2 - INFORMAȚII, 3 - DEPANARE
  • DataForwarder_source_RMQ_host - Serverul cozii de mesaje. În arhitecturile distribuite, acesta poate diferi de serverul bazei de date implicit
  • DataForwarder_source_RMQ_password - Parola utilizatorului pentru serviciile de încărcare în coadă
  • DataForwarder_source_RMQ_port - Portul pentru serviciile de încărcare în coadă
  • DataForwarder_source_RMQ_queue - Numele cozii de mesaje pentru serviciile de încărcare în coadă
  • DataForwarder_source_RMQ_username - Numele de utilizator administrativ pentru serviciile de încărcare în coadă
  • DataForwarder_throttle_queue - Numărul de evenimente stocate în coada de mesaje la care se va opri trimiterea evenimentelor. Toate evenimentele vor fi păstrate local
  • DataForwarder_UseDefaultParsers - Dacă se utilizează sau nu analizatoarele definite intern pentru toate evenimentele

Pentru a vedea mai multe informații despre DataForwarder, accesați link-ul: How to forward syslog data

Ajustarea setărilor de redirecționare a alertelor

Selectați intrarea AlertForwarding pentru a redirecționa alertele către un server syslog. Aici puteți modifica toate intrările legate de AlertForwarding.

Alt Image

  • AlertForwarding_AlertForwardingEnable - activează redirecționarea alertelor
  • AlertForwarding_ForwardingSecurityLevel - nivelul de securitate al redirecționării alertelor
  • AlertForwarding_ForwardingSecurityScore - scorul de securitate al redirecționării alertelor
  • AlertForwarding_forwardSyslog - redirecționează syslog
  • AlertForwarding_forwardSyslog_host - gazda pentru redirecționarea syslog
  • AlertForwarding_forwardSyslog_port - portul pentru redirecționarea syslog

Pentru a vedea mai multe informații despre AlertForwarding, accesați link-ul: How to forward alerts to another host

Ajustarea setărilor pentru tenants

Selectați intrarea Chiriași pentru a schimba setările pentru chiriași. Aici puteți modifica toate intrările legate de tenants.

Alt Image