Deploiement supervision complete : SIEM, centralisation logs, alerting, conformite.
2 / 19 taches terminees (10%) | Planifie : 12/05 → 15/06 | Mise a jour : 13/04/2026
| Indicateur | Avant | Actuel | Cible | Statut |
|---|---|---|---|---|
| Logs centralises | 0% | ~10% | 100% | 🔴 |
| Temps detection alertes | inconnu | ~30 min | < 15 min | 🟡 |
| Conformite ANSSI | 8% | ~15% | Niveau 1 | 🔴 |
| Agents Wazuh deployes | 0 | 7 | 15+ | 🟡 |
Elements anticipes depuis les Phases 1 et 2
| Tache | Severite | Description |
|---|---|---|
| T109 | Critique | Configurer Wazuh avance (regles, decoders, alertes) |
| T110 | Eleve | Deployer agents Wazuh sur tous les serveurs |
| T111 | Eleve | Centralisation logs (Graylog ou Wazuh) |
| T112 | Eleve | Windows Event Forwarding (WEF) |
| T113 | Eleve | Finaliser dashboards Prometheus/Grafana |
| T114 | Eleve | Monitoring ProxMox, SAN, onduleurs |
| T115 | Moyen | Traiter 20 problemes Zabbix actifs |
| T116 | Moyen | Migrer Zabbix vers 7.0 LTS |
| T117 | Moyen | Restreindre API Zabbix |
| T119 | Eleve | Playbooks reponse incidents Wazuh |
| T121 | Eleve | Fermer port 3128 ProxMox (HTTP clair) |
| T122 | Moyen | Mettre a jour paquets ProxMox en attente |
| T123 | Moyen | Planifier migration NAS (QTS 4.2.6 EOL) |
| T125 | Eleve | Audit conformite ANSSI intermediaire |
Prerequis : Phase 2 terminee (reseau segmente, services conteneurises).
Prevu : MO-SEC-003 publie (Investigation items Vault) + MO-SEC-004 publie (Suricata pendant TP cybersecu).