Retour au cours

Introduction aux outils de surveillance (Concepts Nagios, Zabbix)

Maîtrise de la Cybersécurité : de Zéro à Héros

Surveillance proactive de la santé et de la sécurité du système

Au-delà des journaux de sécurité de base, les organisations ont besoin d'outils pour surveiller en permanence la santé, les performances et la disponibilité de leurs appareils réseau et serveurs.

Systèmes de surveillance réseau (NMS)

Les outils NMS servent deux objectifs en sécurité :

  1. Disponibilité : Garantit que les contrôles de sécurité critiques (pare-feu, systèmes EDR) sont en ligne et opérationnels.
  2. Ligne de base de performance : Aide à détecter les anomalies. Si l'utilisation du CPU d'un serveur grimpe soudainement à 100 % à 3 heures du matin, cela pourrait indiquer l'installation d'un mineur de cryptomonnaie ou une attaque en cours.

Outils clés (Conceptuel)

  • Nagios : Un outil de surveillance open-source très modulaire. Il vérifie l'état des services (ex : « Le port 80 est-il ouvert ? ») et l'utilisation des ressources (CPU, disque).
  • Zabbix : Une solution de surveillance complète qui collecte des données métriques, effectue des analyses de tendances et génère des alertes. Il offre une interface web puissante pour la visualisation.

Intégration : Les alertes NMS alimentent souvent le système SIEM, fournissant du contexte lors d'un incident.