Journalisation

La journalisation c est des logs = texte (logon,logoff,login,logout)
nom , action
timesstomp protocole

pour Windows : observateur d évènement sysmon protocole pour win

Preuve = loi

- Quoi ?

Serv authentification : qui , accés et les manipulations 
Les pare-feux : sites visités 
materiels actifs : switchs , routeurs et points d accès

Protocole de log : Syslog

Supervision --> TPS Réel
Monitoring --> Tps passé