HowTo #3 – Monitorer les EPS (FR)

1. Introduction Bonjour à tous, nous allons découvrir aujourd’hui comment superviser vos EPS (Events Per Second) sur votre infrastructure QRadar de manière ludique. En effet, une bonne maîtrise et compréhension des variations d’EPS est la base d’un QRadar sain puisque des répétitions non maîtrisées de pics de logs peuvent amener à des instabilités. De plus…

HowTo #2 : Catch webhooks in QRadar (EN)

1. Introduction Hello everyone, today we are going to see how to collect in QRadar elements sent by external applications via HTTP protocol. Indeed, many applications offer this feature and it’s often interesting in terms of security and supervision in general to collect this type of information. For this article, we are going to use…

HowTo #2 : Collecter des webhooks dans QRadar (FR)

1. Introduction Bonjour à tous, nous allons voir dans cet article comment collecter dans QRadar des éléments qui sont envoyés par des applications externes via le protocole HTTP. En effet, beaucoup d’applications proposent cette option et il est souvent intéressant d’un point de vue sécurité et supervision de collecter ces informations. Dans cet article nous…

HowTo #1 : Manipulation of Windows log files (EN)

1. Introduction Hello everyone, here we are, the first article in a series where I will present you small tips to save time everyday on cybersecurity subjects. Today, we will see how to easily manipulate Windows logs with Powershell. If you have already used the event viewer on Windows, you may have noticed several limitations.…

HowTo #1 : Manipulation des fichiers de logs en Windows (FR)

1. Introduction Bonjour à tous, nous voici dans le premier article de présentation de petits tips pour gagner du temps au quotidien sur des sujets divers et variés de la cybersécurité. Nous allons voir ici comment manipuler facilement les logs Windows via le Powershell. En effet, si vous avez déjà visionné ces logs via l’observateur…

Le dev dans QRadar #1 – Ma première application

1. Introduction Nous allons voir aujourd’hui comment créer votre première application dans QRadar. Nous avions vu précédemment comment installer tous les outils nécessaires pour ce développement, passons maintenant au vif du sujet. Dans cet article, vous allez voir comment développer les premières briques d’une application dans QRadar, n’étant en aucun cas un développeur aguerri, le…

Collecte de logs Synology #3 : Création de règles de détection

1. Introduction Nous voici dans le dernier article de cette série sur la supervision des logs de votre NAS Synology. Nous avons vu précédemment comment mettre en place la collecte côté NAS et ensuite comment parser et mapper correctement les événements côté QRadar. Dans ce dernier article, nous allons créer une règle de détection maintenant…

Collecte de logs Synology #2 : Création d’un DSM QRadar

1. Introduction Bonjour à tous, voici le deuxième article de la séries consacrée à la collecte des événements sur les équipements Synology. Nous avons vu dans le précédent article comment mettre en place l’envoi des logs via syslog-ng. Maintenant nous allons nous intéresser à la partie qui va permettre d’avoir des logs utilisables dans QRadar,…

Intégrer la CTI à QRadar #4 – Présentation finale et utilisation

1. Présentation de l’outil Bonjour à tous, cette semaine nous allons clôturer la série d’articles au sujet de la CTI au service d’une meilleure détection dans QRadar. Au travers des précédents articles vous avez vu comme interagir avec OpenCTI pour récupérer des informations aussi appelées IoC (Indice of Compromission) mais vous avez également vu comment…