Surveiller et analyser des traces numériques (logs)

Item

Libelle: Surveiller et analyser des traces numériques (logs)
Code: RNCP37473BC02
Liste des compétences: Analyser la grammaire et le format des logs afin de permettre leur traitement automatique selon les règles définies Mettre en œuvre les protocoles de traitement des risques en fonction des alertes afin de contribuer à la résolution du problème Détecter les dysfonctionnements en cas d'absence de logs ou de logs incomplets afin d'alerter l'environnement de travail (utilisateurs, responsable) Informer et argumenter auprès de sa hiérarchie afin de l'alerter sur un risque non résolu Tester les nouveaux protocoles en fonction des nouvelles alertes afin de vérifier leur efficacité Rédiger des reportings afin de faciliter la continuité du service Renseigner les tableaux de bord rendant compte de l'activité opérationnelle afin de respecter les préconisation de l'ANSSI
Modalités d'évaluation: 1. Exercice individuel de programmation (1 heure) : développer un « parser de logs » basique selon un scénario proposé 2. Etude de cas (réalisée sur ordinateur) : à partir d'un fichier transmis sur la provenance multiple de traces et d'origines diverses en vue du déclenchement du protocole proposé le plus adéquat : a. Mettre en œuvre le ou les protocole(s) b. Présenter de manière hiérarchisée les protocoles retenus afin de les communiquer à sa hiérarchie c. Rédaction d'un reporting (état des actions de sécurité au sein de l'organisation), selon les préconisations de l'ANSSI pour assurer le suivi du service.

Linked resources

Filter by resource type and property:

Items with "A comme bloc de compétence: Surveiller et analyser des traces numériques (logs)"
Title	Class
RNCP37473	Fiche

Annotations

There are no annotations for this resource.