Dans ce dernier volet de la série axée autour de la construction d’un mini-SOC utilisant QRadar CE, nous allons voir comme détecter des attaques perpétrées sur vos équipements. Pour cela nous allons créer des règles de détection qui vont générer des alertes quand toutes les conditions définies sont réunies.
Étiquette : siem
Comment surveiller vos équipements #4 – Les bases de l’AQL
Dans ce quatrième article vous allez partir à la découverte de l’AQL, un langage très utile dans QRadar pour exploiter et comprendre les événements que vous collectez.
Comment surveiller vos équipements #1 – Mise en place
Voici le premier volet d’une série d’article autour de l’outil QRadar et de la collecte des logs de vos équipements informatiques. Dans cette introduction vous serez amené à mettre en place tout l’environnement nécessaire pour la créer votre mini-SOC.