Scribd Logo
Importer

Bienvenue sur Scribd !

  • Siem

    Transféré par

    fouad.moujal
    10 vues9 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    ODP, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme ODP, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    10 vues9 pages

    Siem

    Transféré par

    fouad.moujal

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme ODP, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 9

    SIEM

    Généralités sur les logs

    les champs du log sont les suivants :


    %h : : L’adresse IP du client distant ou bien son nom DNS.


    %l : : Le nom du log distant, si le champ n’est pas présent il est remplacé par un ” − ” .

    %u : : Le nom de l’utilisateur distant, si le champ n’est pas présent, il est remplacé par un ” − ” .

    %t : : Le temps de l’évènement sous le format DD/Mon/YYYY:hh:mm:ss.


    \" %r\" : : L’URL de la requête envoyée.


    %>s : :Le code d’état retourné par le serveur.
    ● ●
    ELK Stack ●
    Wazuh
    ● ● ●


    Collecte des journaux ●
    Oui ●
    Oui
    ● ● ●


    Traitement des journaux ●
    Oui ●
    Oui
    ● ● ●


    Stockage ●
    Oui ●
    Oui
    ● ● ●


    Interrogeant ●
    Oui ●
    Oui
    ● ● ●


    Corrélation ●
    No ●
    Oui
    ● ● ●


    Détection des menaces ●
    No ●
    Oui
    ● ● ●

    Non ( Avec ELK, nous

    Dashboards ●
    Oui installons
    ● ● ●
    le plugin Wazuh pour Kibana )
    ● ● ●


    Alertes ●
    No ●
    Oui (email ou plateforme Slack
    ● ● ●
    configuration)
    ● ● ●


    Intervention en cas d’incident ●
    No ●
    Oui
    ● ● ●

    Vous aimerez peut-être aussi