SIEM / XDR étudiant (EGID – ELK)

• Pipeline Logstash → Elasticsearch, 3 dashboards Kibana

• 5 cas d’usage : connexions anormales, brute force, admin hors horaires, échecs répétés, élévation de privilèges

• Alerting de base • Debian 11

  Voir le projet

DNS privé ESIEA (Bind9 + Bash)

• Interface légère (création zones/entrées)

• Scripts Bash : validation, apply, reload Bind9 • Apache / Debian 11

  Voir le projet