Académique Documents
Professionnel Documents
Culture Documents
Mail: formateur_nathan.bramli@supdevinci-edu.fr
Qu’est-ce qu’un SIEM
SIM ? SIEM ? SEM ?
SIM (Security Information Management), SIEM (Security Information and Event management), SEM
(Security Event Management), sont des solutions incontournables pour réussir l’implémentation d’un
SOC. Ces outils, flexibles et agiles, consolident les données (journaux, alertes, logs) et les analysent
rigoureusement pour une utilisation visuelle.
Windows
Serveur SYSLOG :
Port 514 UDP
Linux
SIEM
Messagerie Flux vers SIEM
Anti-Virus
Zone critique
Type de Logs
• Windows Event log
• + de verbosité : Sysmon
• Unix Event log
• + de verbosité : Auditd
Timestamps:<13>Apr 9 17:36:36
172.28.48.13 local7 - <189>date=2021-04-09 time=17:36:36 devname=Fortigate devid="FGT60XXX"
logid="0000000013" type="traffic" subtype="forward" level="notice" vd="root" eventtime=1617982596
srcip=10.48.1.143 srcport=63984 srcintf="internal3" srcintfrole="lan" dstip=142.234.204.193
dstport=30404 dstintf="wan1" dstintfrole="wan" sessionid=677904820 proto=17 action="deny"
policyid=0 policytype="policy" service="udp/30404" dstcountry="United States" srccountry="Reserved"
trandisp="noop" duration=0 sentbyte=0 rcvdbyte=0 sentpkt=0 appcat="unscanned" crscore=30
craction=131072 crlevel="high"
Standardisation