Poste analyste SOC

Centre d’opérations

Vue d’ensemble pour démarrer un shift : indicateurs SIEM 24 h, accès rapides et rappels d’investigation.

dimanche 3 mai 202617:18Heure locale navigateur

Indicateurs 24 h

Événements

fenêtre glissante

Débit moyen

lissé sur 24 h

IP sources uniques

périphérie observée

Rafraîchissement

côté API

Accès rapides

Logs

Recherche & corrélation sur le brut S3

Analytics SIEM

Volume, IP sources, timeline 24 h

File d’alertes

Triage & fiches incidents modèle

Assistant IA

Synthèse & questions sur les logs

Rappels shift

Triage critique

Prioriser sévérité haute et échecs d’authentification avant élargissement.

Fenêtre d’observation

Aligner timeline SIEM et logs normalisés sur le même fuseau (UTC / local).

Chaîne de preuve

Conserver raw_ref (S3, ligne) pour toute escalade ou rapport.

Playbooks & wiki

Vérifier procédures d’investigation avant actions destructrices.