Posts

Attaques web

c’est quoi AD AD DS et ses services connexes constituent la base pour les réseaux d’entreprise qui exécutent des systèmes d’exploitation Windows. La base de données AD DS est le magasin central de tous les objets de domaine, tels que les comptes d’utilisateur, les comptes d’ordinateur et les groupes. AD DS fournit un répertoire hiérarchique offrant des possibilités de recherche, ainsi qu’une méthode d’application des paramètres de configuration et de sécurité pour les objets d’une entreprise.

La détection et la réponse aux incidents sur les terminaux (EDR) est une solution de sécurité conçue pour surveiller, détecter et contrer les menaces avancées au niveau des terminaux. C’est quoi un EDR quelque EDR CrowdStrike Falcon SentinelOne ActiveEDR Microsoft Defender pour Endpoint OpenEDR Symantec EDR

je travaille sur unbuntu server Ubuntu 24.04.3 LTS https://ubuntu.com/download/server (4g RAM 2 CPU) windows server 2022 microsoft.com/en-us/evalcenter/download-windows-server-2022 et window 10 installer d’ubuntu installation sur vmware ![[Pasted image 20251219144300.png]] ![[Pasted image 20251219144713.png]] ![[Pasted image 20251219145107.png]] installation de elk Pour commencer, utilisez cURL, l’outil en ligne de commande permettant de transférer des données via des URL, afin d’importer la clé publique GPG d’Elasticsearch dans APT curl -fsSL https://artifacts.elastic.co/GPG-KEY-elasticsearch | sudo apt-key add - Ensuite, ajoutez la liste des sources Elastic au sources.list.drépertoire dans lequel APT recherchera les nouvelles sources : ...

il est question de mettre en place un lab pour faire mes scenarios Parefeu : PFsense SIEM : stack ELK