Sécurité

8 posts
2026

Requêtes Graylog utiles pour les événements Windows

Mémo Ce mémo regroupe les requêtes Graylog les plus courantes pour exploiter les logs Windows collectés via NXLog. Les champs utilisés …
Graylog Sécurité Surveillance NXLog
Read more

NXLog : intégration avec Graylog

Contexte NXLog collecte et envoie les logs. Graylog les reçoit, les indexe et permet de les exploiter. Cet article couvre la configuration …
NXLog Graylog Surveillance Sécurité
Read more

NXLog : configuration sur un serveur membre

Contexte Un serveur membre n’a pas les mêmes besoins qu’un contrôleur de domaine. Pas de Kerberos, pas de réplication AD, pas de …
Windows NXLog Sécurité Surveillance
Read more

NXLog : configuration sur un contrôleur de domaine

Contexte Un contrôleur de domaine (DC) est la machine la plus critique d’un SI Windows. C’est là que transitent toutes les …
Windows NXLog Active Directory Sécurité Surveillance
Read more

NXLog : installation et présentation

Qu’est-ce que NXLog ? NXLog est un collecteur de logs multi-plateforme. Il permet de lire les journaux d’événements Windows (et …
Windows NXLog Surveillance Sécurité
Read more

Audit des événements Windows

Pourquoi auditer les événements Windows ? Les journaux d’événements Windows sont une mine d’or pour la sécurité et le dépannage. …
Windows Sécurité NXLog Surveillance
Read more

Identifier les requêtes NTLM avec Graylog

Pourquoi traquer NTLM ? NTLM est un protocole d’authentification ancien, toujours présent dans les environnements Active Directory …
Graylog Sécurité Surveillance NXLog Active Directory
Read more
2022

Installation d'OpenVAS (Greenbone)

Qu’est-ce qu’OpenVAS (Greenbone) ? OpenVAS est un scanner de vulnérabilité qui permet de scruter son Système d’Information …
Sécurité Exploitation Surveillance
Read more
All Tags Back to Home