Log et audit des journaux

Connexion, consultation d'un site web, destruction d'un fichier, appel téléphonique, sauvegarde, redémarrage système, etc. : tout événement numérique du système d'information laisse une ou plusieurs traces. Elles peuvent être consignées dans des journaux et même parfois doivent être conservées pendant une durée définie légalement.

Ces journaux permettent également de surveiller l'activité du système d'information, d'en déduire la bonne santé, d'en comprendre les dysfonctionnements et d'analyser les problèmes de sécurité informatique.

A l'issue de cette formation, vous saurez mettre en œuvre un système de journalisation efficace, vous connaîtrez vos responsabilités et comment les remplir concernant la gestion des traces.

Objectifs

  • Savoir mettre en place les outils de journalisation,
  • Connaître les bonnes pratiques et les bases juridiques des traces,
  • Exploiter les données collectées : reporting, résolution de problèmes et surveillance

Programme

Les bases
  • Les éléments producteurs de trace du système d'information
  • Définition d'un événement et comment le catégoriser
  • Aperçu des mécanismes de journalisation Unix/Linux
Étude des outils
  • Configuration de Syslog
  • Traces systèmes
  • Traces applicatives
  • Outils d'analyse de logs
  • Rotation des logs
  • Stratégie de reporting pour l'administration système
Optimisation et sécurisation de la journalisation
  • Centralisation des logs avec syslog-ng avec utilisation de base de données pour le stockage
  • Outils de recherches et de consultation
  • Tunnel chiffré : sécurisation de la remontée des traces
  • Outils d'interrogation
Responsabilités et obligations légales
  • Quelles sont les obligations ?
    • en termes de conservation,
    • en termes d'information des utilisateurs,
    • en termes de loi "Informatique et Libertés".
  • Quels sont les acteurs et interlocuteurs pouvant manipuler ces informations ?

Détails sur la formation

Durée
• 2 journées en cours collectif
• 3 semaines de travail en ligne avec tutorat personnalisé

Catégorie(s)
expertise systeme securite

Méthodes pédagogiques
• La formation se déroule à la fois en présentiel et en ligne.
• Tous les cas pratiques sont vus une première fois en cours collectif puis sont pratiqués et expérimentés par le stagiaire grâce aux outils en ligne mis à sa disposition.
• La formation comprend un suivi individuel pouvant inclure la mise en pratique en environnement d'entreprise.

Public(s)
• Les administrateurs systèmes, administrateurs réseaux, et toute personne souhaitant mettre en place des outils de surveillance et de journalisation.

Prérequis
• Notions sur le réseau, bases de TCP/IP
• Base de l'administration Unix
• Connaissance d'un langage de script

Prix
• 1300€ HT/personne

Autres idées de formations.

À propos de LaMaNum

Plus de 50 ans d'expertises professionnelles cumulées.

conditions générales de vente

réglement intérieur

mentions légales

Réseaux sociaux

Notre adresse

11 A rue Louis Astruc
13005 Marseille
France
+33 4 84 25 53 84