HSC
Cabinet de consultants en sécurité informatique depuis 1989 - Spécialisé sur Unix, Windows, TCP/IP et Internet
 Mode texte : accès au contenu de la page
Hervé Schauer Consultants
Vous êtes ici : Accueil > Ressources > Présentations > Génération d'expressions rationnelles à partir d'événements journalisés
Accéder au : Site HSC des formations
Recherche :  
 English version
   Services   
o Domaines de compétences
o Conseil & Expertise
o Prestations ISO 27001
o Veille en vulnérabilités
o Audit & Évaluation
o Tests d'intrusion
o Tests de vulnérabilités (TSAR)
o Analyse Forensique
o Certification ARJEL
o Formations
o E-learning
   Conférences   
o Agenda
o Interventions passées
o Tutoriels
   Ressources   
o Index thématique
o Brèves
o Présentations
o Cours
o Articles
o Outils (téléchargement)
o Veille en vulnérabilité
   Société   
o Hervé Schauer
o Equipe
o Offres d'emploi
o Références
o Historique
o Partenariats
o Associations
   Presse et
 communication 		  
o Newsletter HSC
o Revue de presse
o Communiqués de presse
o Publications
   Contacts   
o Coordonnées
o Requêtes particulières
o Accès à nos locaux
o Hôtels proches de nos locaux
|>|Génération d'expressions rationnelles à partir d'événements journalisés  
> Accès au contenu HTML Début de la présentation
PDF Version PDF [67 Ko]  
> Description L'analyse de journaux est l'un des meilleurs moyens pour surveiller le bon fonctionnement d'un système ou effectuer de la détection d'intrusion. Pour cela les expressions rationnelles sont un outil très puissant afin de décrire les événements. La génération de ces expressions peut être un travail de longue halène, surtout de façon initiale où l'administrateur peut se retrouver noyer sous des centaines d'événements différents. slct est un outil permettant de guider l'administrateur en lui présentant des solutions décrivant le plus grand nombre possible d'événements.  
> Contexte & Dates Présentation effectuée à RÉSIST, le 30 août 2004.
 
> Auteur Denis Ducamp  
> Langue et Nature [ Français - HTML ]  
> Résumé &
Table des matières		 Page de garde
Plan (1/6) : la journalisation
La journalisation
La journalisation : l'analyse de journaux
Plan (2/6) : la détection d'intrusion
La détection d'intrusion
La détection d'intrusion
Plan (3/6) : les expressions rationnelles
Les expressions rationnelles
Plan (4/6) : slct
slct : fonctionnement
slct : exemples (1/3)
slct : exemples (2/3)
slct : exemples (3/3)
Plan (5/6) : des utilisations de ces expressions
Des utilisations de ces expressions : scripts maison
Des utilisations... pour l'affichage temps réel
Des utilisations... en mode statique : swatch
Des utilisations... en mode statique : logcheck
Des utilisations... en mode dynamique : logsurfer
Des utilisations... en mode dynamique : sec
Plan (6/6) : d'autres possibilités
D'autres possibilités
Conclusion
Questions...  
> Documents liés
themeJournalisation
[Présentation]  Journalisation, traces et traitement d'incidents [15 mai 2008 - Français]
[Présentation]  Sécurité des Postes Clients [29 mars 2007 - Français]
[Présentation]  Journalisation et traitement d'incidents [29 mars 2007 - Français]
[Présentation]  Génération d'expressions rationnelles à partir d'événements journalisés [2 février 2005 - Français]
[Présentation]  Normes utiles en sécurité réseau [20 octobre 2003 - Français]
[Présentation]  La journalisation (comment être préparé aux incidents) [6 février 2003 - Français]
[Présentation]  Exploitation d'une passerelle de sécurité Internet [23 juin 2002 - Français]
[Brève]  Installation de Syslog-NG [29 octobre 2001 - Français]
[Présentation]  XML-Logs : Gestion de la journalisation avec XML [10 octobre 2000 - Français]
[Outil]  Outil xml-logs [Traitement des journaux en utilisant XML - Anglais]
[Norme]  Universal Format for Logger Messages [mai 1999 - Anglais]
> Droits d'auteur © 2004, Hervé Schauer Consultants, tous droits réservés.

 

Dernière modification le 17 septembre 2004 à 11:08:28 CET - webmaster@hsc.fr
Informations sur ce serveur - © 1989-2010 Hervé Schauer Consultants