1) Paramétrage des services de réponse
Nucleon XDR intègre un cadre de configuration des « services de réponse » (Response Services) permettant de piloter des outils tiers via API, avec une gestion centralisée dans la console. La création d’un service de réponse inclut notamment :
- Nom du service,
- Domaine / endpoint cible,
- Protocole (HTTP/HTTPS),
- Type d’authentification (ex. token/bearer, clé API, etc.),
- paramètres de timeout et de retries,
- test de connexion via un endpoint de vérification (ex. /health) pour valider la disponibilité et la configuration.
Cette approche permet d’industrialiser l’intégration des outils de réponse (firewalls, IAM/AD, SOAR/ITSM, suites collaboratives…) et d’assurer un pilotage fiable et homogène des actions automatisées.
2) Paramétrage des actions de réponse et des endpoints
Nucleon XDR fournit un cadre de configuration des actions de réponse permettant de déclencher des remédiations via API de manière standardisée. Depuis la console, une action peut être définie avec :
Une méthode HTTP (POST, GET, PUT, DELETE).
Un endpoint paramétrable, rattaché à un Response Service configuré.
Des paramètres dynamiques, automatiquement alimentés à partir des champs d’un événement ou d’une alerte (IP, utilisateur, hôte, identifiant, etc.), pour exécuter des réponses contextualisées.
Les actions peuvent être déclenchées :
Manuellement, par un opérateur depuis la fiche alerte.
Automatiquement, via leur association à une règle de détection ou de corrélation, permettant une remédiation immédiate et cohérente.
Cet article a-t-il été utile ?
C'est super !
Merci pour votre commentaire
Désolé ! Nous n'avons pas pu vous être utile
Merci pour votre commentaire
Commentaires envoyés
Nous apprécions vos efforts et nous allons corriger l'article