Durée: 12 mois
Rubrique: Architecte cybersécurité
Dans cette partie du cours, nous nous concentrerons sur les exercices pratiques d'analyse des logs. L'analyse des logs est un aspect essentiel de la sécurité de l'information et de la forensic. C'est un processus qui permet de comprendre ce qui se passe au sein d'un système ou d'une application en examinant les entrées de logs.
Nous commencerons par un scénario simple où vous devrez analyser un ensemble de logs à partir d'un serveur web. Vous devrez identifier les activités suspectes, comme les tentatives d'intrusion ou les erreurs étranges. Il vous sera fourni un ensemble de données de log fictives, mais représentatives de ce qu'on peut trouver dans un environnement réel.
Un autre exercice pratique consistera à analyser les logs d'une application. Dans ce cas, vous devrez identifier les erreurs de l'application et comprendre pourquoi elles se produisent. Cet exercice nécessitera une compréhension non seulement du format de log de l'application, mais aussi de son fonctionnement interne.
Enfin, un exercice complexe consistera à analyser les logs d'un réseau, en se concentrant sur la détection des anomalies et des menaces potentielles. Cela nécessitera une connaissance plus approfondie des protocoles réseau et de la façon dont les menaces peuvent se manifester dans les logs.
Il faut noter que ces exercices nécessiteront une utilisation intensive des outils d'analyse de logs. Vous deviendrez ainsi plus à l’aise avec ces outils et vous apprendrez à reconnaître les schémas qui signifient qu'il y a quelque chose d’inhabituel ou suspect.