1) Intégration des suites collaboratives : connecteurs requis pour la collecte, la corrélation et la réponse
Nucleon XDR propose des connecteurs vers les suites collaboratives pour collecter les journaux d’audit et d’activité (administration, authentifications, actions utilisateurs, accès aux ressources, etc.), alimentant la plateforme pour la détection, la corrélation multi-sources et l’investigation.
Les événements sont normalisés et enrichis avec des attributs clés (utilisateur, IP, type d’action, service, horodatage, localisation), facilitant les scénarios de corrélation et de réponse (suspension de comptes, révocation de sessions, blocage d’accès).
La connexion est sécurisée et contrôlée via un processus d’enrôlement et validation depuis la console, incluant activation après approbation, attribution de clés/API et suivi d’état, assurant conformité et supervision continue.
2) Filtrage des données : entité, utilisateur, groupe, événement et période
Les connecteurs Nucleon XDR offrent une collecte filtrée et maîtrisée, adaptable à la volumétrie, au périmètre et aux cas d’usage SOC. La collecte est structurée par entité (Entity / tenant), assurant un cloisonnement strict des données et une configuration indépendante par organisation ou département.
Pour chaque connecteur/sensor, l’administrateur peut :
Sélectionner les types de journaux ou catégories d’événements à collecter.
Orienter les événements vers la Data Source de destination correspondante.
Appliquer un périmètre de collecte conforme aux besoins (services couverts et sources activées).
Cette approche permet un filtrage opérationnel précis et optimise la collecte selon les priorités de détection et de conformité.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article