12.4.1
Travail à faire
1) Dans un fichier WORD, à l'aide d'impression écrans, veuillez sortir les informations suivantes:
a. Le nom et la version du SIEM que vous utilisez.
b. Les actifs ou systèmes qui sont scannés par le SIEM.
c. Les événements et menaces que le SIEM analysent.
d. Montrer des exemples de messages que vous recevez via la console du SIEM.
e. Les seuils qui font des des alertes seront expédiées au personnel TI.
f. La liste des personnes qui reçoivent les alertes.
g. Des exemples de courriels reçus via le SIEM.
h. Une liste des personnes pouvant accéder le SIEM.
Work to do
1) In a WORD file, using screenshots, please output the following information:
a. The name and version of the SIEM you are using.
b. The assets or systems that are scanned by SIEM.
c. The events and threats that SIEM analyzes.
d. Show examples of messages you receive through the SIEM console.
e. Thresholds that make alerts will be forwarded to IT staff.
f. The list of people who receive the alerts.
g. Examples of emails obtained via SIEM.
h. A list of people who can access SIEM.