#LivePouet en attendant le début des cours de l'enfer, j'ai repris mon annexe SOC.
Pour le moment, je crois que j'ai bien config sysmon et winlogbeat.
faut que je vérif que logstach est ok puis je pourrais commencer la détection dans kibana (si seulement ça marchait comme je l'écris)
Pour le moment, je crois que j'ai bien config sysmon et winlogbeat.
faut que je vérif que logstach est ok puis je pourrais commencer la détection dans kibana (si seulement ça marchait comme je l'écris)