1. Introduction Dans cet article, nous allons voir comment il est possible de d’envoyer vers QRadar (quasiment) tous les logs qu’une machine Windows récupère. Vous avez vu précédemment comment mettre en place la collecte d’une machine Windows via un agent Wincollect, mais nous n’avions pas creusé ce qui est récupéré par cet agent. Pour mieux…
Étiquette : wincollect
Comment surveiller vos équipements #2 – Premières collectes
Vous allez découvrir dans ce deuxième volet comment mettre en place la collecte d’événements sur les équipements les plus usuels dans le monde informatique.
Comment surveiller vos équipements #1 – Mise en place
Voici le premier volet d’une série d’article autour de l’outil QRadar et de la collecte des logs de vos équipements informatiques. Dans cette introduction vous serez amené à mettre en place tout l’environnement nécessaire pour la créer votre mini-SOC.