Observabilité
L’observabilité regroupe l’ensemble des pratiques et outils permettant de surveiller, analyser et sécuriser vos systèmes informatiques.
Monitoring
Section intitulée « Monitoring »Apprenez à mettre en place une stack de monitoring complète avec :
- Grafana pour la visualisation
- Prometheus pour les métriques
- Loki pour les logs
- Alertmanager pour les alertes
SIEM (Security Information and Event Management)
Section intitulée « SIEM (Security Information and Event Management) »Découvrez comment détecter et réagir aux incidents de sécurité avec :
- SOC Grafana-natif : détection-as-code Sigma → LogQL (Wazuh proposé en bonus)
- Sources de sécurité : Falco (runtime), Suricata/Zeek (réseau), AD/PostgreSQL/NextCloud
- Alerting (Grafana → Discord) et corrélation
- Couverture MITRE ATT&CK
Audit & Purple Team
Section intitulée « Audit & Purple Team »Audit de conformité, tests d’intrusion contrôlés et simulation d’attaques pour valider l’efficacité du monitoring et du SIEM :
- Outils : Lynis, OpenSCAP, Nmap, Nikto, Syft, Grype, Hydra, Ollama
- Objectif : Tester les défenses et produire un rapport d’audit professionnel
- Innovation : Pipeline CI/CD de sécurité, analyse assistée par IA