Crowdsec : envoyer les logs sur Elasticsearch (ELK)

Dans ce tutoriel, je vais vous expliquer comment envoyer les logs des decisions sur Elasticsearch (ELK) afin de pouvoir faire un dashboard pour exploiter les logs. Ce que vous avez besoins pour réaliser ce qui décrit dans le tutoriel : Crowdsec version 1.2.x ou supérieure un serveur Elasticsearch ou un le stack ELK Depuis la …

Lire plus

Veeam : changer l’emplacement des logs

Introduction Le logiciel de sauvegarde Veeam écrit beaucoup de logs et ils sont stockés par défaut sur le lecteur C à l’emplacement suivant C:\ProgramData\Veeam\Backup. Comme vous pouvez le voir sur la capture ci-dessous, cela représente un certain volume, plus de 4Go, et si le lecteur C:\ commence à manquer de place, il peut être intéressant …

Lire plus

Serveur de fichiers Windows : enregistrer les accès aux fichiers et dossiers

audit acces

Présentation Dans ce tutoriel, nous allons voir une fonctionnalité intégrée à Windows, l’audit d’accès aux dossiers et aux fichiers. Cette fonction permet d’enregistrer (logger) les accès aux ressources (fichiers et ressources). Il peut être intéressant d’activer l’audit sur les dossiers sensibles de l’entreprise pour savoir si des personnes non autorisé essaient d’y accéder. Configuration de …

Lire plus

PRTG : configurer un capteur Netflow

PRTG dispose d’un capteur Netflow, qui permet de le transformer en serveur Netflow afin de pouvoir analyser les flux réseaux. Avant de configurer le capteur, il faut régler l’équipement réseau pour envoyer les flux vers PRTG. 1. Depuis l’équipement, ajouter un capteur 1. 2. Dans la zone recherche 1 saisir netflow puis cliquer sur le …

Lire plus