Bonjour à tous,
Je reprends le travail d'un prestataire sur notre gestion des logs. On a donc une solution "basic" en place que je souhaite compléter.
Le collecteur de logs est un ES560 (de RSA).
Je m'en sorts pas trop mal pour ce qui des switchs de l'UAC, routeur firewall et de l'AD sauf au moins une chose, la détection des tempêtes de broadcaste, voir leurs localisations.
Mais ça se complique pour les bases de données, les nas me pause aussi des problèmes (espace de stockages, changement de statue (passage qu'en lecture lorsque l'antivirus tombe etc, j'arrive a rien faire avec les netapp)
Sinon avons nous un client à installé sur les serveurs de BD ?
Je souhaite avancé sur ce sujet assez rapidement mais j'ai enfaîte un cruel manque de documentations sur le fonctionnement de rsa envision. Notre prestataire qui ne repasse pas avant 2 semaines et ne nous à pas communiqué les codes pour le support rsa et donc la knowledge base (on avait un peu laisser le produit en stand by pendant quelque mois).
Serait-il possible d'avoir cette documentation (ou au moins une info sur l'agent), des retours d'experiance sur la gestions des logs ? ce genre de trucs
Sur internet je trouve plus de documentations pour vendre la solution que pour l'utiliser 
(bien que je la pense réellement puissante).
Merci par avance
