Aller au contenu
TAAF-OPS --:-- UTC

Observabilité

L’observabilité regroupe l’ensemble des pratiques et outils permettant de surveiller, analyser et sécuriser vos systèmes informatiques.

Apprenez à mettre en place une stack de monitoring complète avec :

  • Grafana pour la visualisation
  • Prometheus pour les métriques
  • Loki pour les logs
  • Alertmanager pour les alertes

Découvrez comment détecter et réagir aux incidents de sécurité avec :

  • SOC Grafana-natif : détection-as-code Sigma → LogQL (Wazuh proposé en bonus)
  • Sources de sécurité : Falco (runtime), Suricata/Zeek (réseau), AD/PostgreSQL/NextCloud
  • Alerting (Grafana → Discord) et corrélation
  • Couverture MITRE ATT&CK

Audit de conformité, tests d’intrusion contrôlés et simulation d’attaques pour valider l’efficacité du monitoring et du SIEM :

  • Outils : Lynis, OpenSCAP, Nmap, Nikto, Syft, Grype, Hydra, Ollama
  • Objectif : Tester les défenses et produire un rapport d’audit professionnel
  • Innovation : Pipeline CI/CD de sécurité, analyse assistée par IA

Accéder au module Audit & Purple Team →