In logs we trust
Bonjour à tous, voici un petit tips sur l’utilisation du Log Activity dans QRadar. Cet outil de QRadar est le point central pour tout ce qui est analyse des évènements et compréhension d’une alerte.
Si vous êtes analyste ou encore intéressé par comment gagner du temps dans la recherche de vos informations, vous trouverez dans cet article quelques informations qui pourront vous aider.
Bonjour à tous, voici un petit tips sur l’utilisation des rapports dans QRadar. Comme son nom l’indique, cette option permet de générer des rapports de quasiment tout ce que vous trouverez dans l’interface de QRadar. Ici nous allons voir une comment visualiser des évènements particuliers via un rapport mais vous n’êtes pas limités par ce que vous pouvez y mettre.
Les rapports possèdent plusieurs atouts qui me font vous présenter ce petit tips :
Nous allons voir aujourd’hui comment mettre en place la supervision de Teleport. Teleport est un bastion disponible en OpenSource qui permet de faire du contrôle d’accès de vos ressources.
Afin de pouvoir effectuer les différentes actions de cet article et donc les tester, il va vous falloir les prérequis suivants :
Bonjour à tous, je vous présente dans cet article comment mettre en place un serveur SSH sur votre machine Windows mais également comment le superviser à l’aide d’un agent WinCollect et de l’outil d’IBM QRadar.
Pour pouvoir effectuer les différentes actions de cet article, il va vous falloir les prérequis suivants pour pouvoir tester :
Vous allez découvrir dans cet article la collecte de logs… d’un point de vue organisationnel. En effet, nous n’allons pas aborder les aspects de sécurité dans cet article mais comment logger vos actions dans l’outil d’organisation “Trello”. C’est un outil que j’utilise au quotidien et pour avoir un suivi plus macro de tous les sujets, j’utilise un système d’enregistrement de mes actions assez basique mais qui permet par la suite de faire le point sur les actions qui ont pris le plus de temps…
Bien entendu, Trello est un outil qui dans sa version payante permet de faire ce genre d’actions et bien plus encore, mais vous allez voir ici qu’avec la version gratuite et en à peine 10 minutes de configuration, vous pourrez avoir un système d’enregistrement des actions amplement suffisant pour un début.
Bonjour à tous, vous avez dû voir, au travers de tous les articles parlant de l’environnement IBM QRadar, plusieurs applications parmi lesquelles :
Toutes ces applications ont en commun qu’elles sont des additions à votre QRadar, c’est-à-dire que vous pouvez les ajouter ou non selon votre utilisation. Comme pour beaucoup de contenus additionnels sur les logiciels, la communauté est très présente et, avec l’aide d’outils mis à disposition par IBM, développe en parallèle des contenus rendant encore plus agréable l’utilisation de QRadar.
Sans rentrer dans les détails de la partie développement dans cet article, nous allons voir comment il vous est possible de commencer à mettre les mains dans cet univers pour avoir, à termes, vos propres applications.