-
51000085761
Enrôlement via Syslog (borne Wifi, pare-feu et switch)
Paramètres :
Configuration de la journalisation distante avec les paramètres suivants :
Serveu
-
51000085763
Enrôlement d'un serveur Windows
Installation de Sysmon pour récupérer la journalisation des actions « administrateur » et installati
-
51000085766
Renouvellement des différents certificats du serveur ELK
Renouvellement du certificat racine ELK :
Arrêter les services Elasticsearch, Logstash et Ki