Durée: 6 mois
Nombre de leçons: 40
Rubrique: Architecte cybersécurité
1. Introduction à l'analyse des logs et forensic
1.1. Définition et importance de l'analyse des logs
1.2. Définition et rôle de la forensic
2. Concepts de base des logs
2.1. Types de logs
2.2. Sources de logs (systèmes, applications, réseaux)
2.3. Formats de logs
2.4. Outils de gestion et d'analyse des logs
3. Collecte des logs
3.1. Méthodologies de collecte
3.2. Outils de collecte de logs
3.3. Préservation de l'intégrité des logs
4. Analyse des logs
4.1. Méthodologies d'analyse
4.2. Recherche et corrélation des événements
4.3. Détection des anomalies
4.4. Visualisation des données de logs
5. Introduction à la forensic
5.1. Concepts de base de la forensic
5.2. Étapes du processus forensic
6. Collecte et préservation des preuves
6.1. Méthodologies de collecte des preuves
6.2. Préservation et chaînage des preuves
6.3. Outils de collecte de preuves
7. Analyse forensic
7.1. Analyse des systèmes d'exploitation
7.2. Analyse des applications
7.3. Analyse des réseaux
7.4. Techniques d'extraction des données
8. Rédaction de rapports forensic
8.1. Structure d'un rapport forensic
8.2. Rédaction claire et précise
8.3. Présentation des conclusions
9. Études de cas et exercices pratiques
9.1. Études de cas réels
9.2. Exercices pratiques d'analyse des logs
9.3. Exercices pratiques de forensic
10. Conclusion et ressources supplémentaires
10.1. Synthèse des connaissances acquises
10.2. Ressources et lectures recommandées