Dans ce dernier volet de la série axée autour de la construction d’un mini-SOC utilisant QRadar CE, nous allons voir comme détecter des attaques perpétrées sur vos équipements. Pour cela nous allons créer des règles de détection qui vont générer des alertes quand toutes les conditions définies sont réunies.
Comment surveiller vos équipements #4 – Les bases de l’AQL
Dans ce quatrième article vous allez partir à la découverte de l’AQL, un langage très utile dans QRadar pour exploiter et comprendre les événements que vous collectez.
Comment surveiller vos équipements #3 – DSM personnalisé
Vous allez découvrir dans ce troisième volet comment collecter vos équipements spéciaux dans votre SI. Vous allez approfondir les notions de DSM personnalisé, de parsing, mapping, regex…
Comment surveiller vos équipements #2 – Premières collectes
Vous allez découvrir dans ce deuxième volet comment mettre en place la collecte d’événements sur les équipements les plus usuels dans le monde informatique.
Comment surveiller vos équipements #1 – Mise en place
Voici le premier volet d’une série d’article autour de l’outil QRadar et de la collecte des logs de vos équipements informatiques. Dans cette introduction vous serez amené à mettre en place tout l’environnement nécessaire pour la créer votre mini-SOC.
Mettre en place un .htaccess
Comment configurer un .htaccess ? Vous trouverez ici un exemple simple de mise en place sans configuration avancée ou quoi ou qu’est-ce.