VSOC
Initialisation…
V
VSOC Security
VS
Tous les tickets0
Priorité Tickets
Critique0
Élevé0
Moyen0
Bas0
STATUT
Escaladés0
SLA dépassé0
ALERTES
Doublons0
Critiques0
Vue d'ensembleDashboard SOC
Indicateurs clés
Évolution des incidents
CréésRésolusEscaladésEn coursNouveaux
Répartition par statut
Par priorité (ouverts)
Charge analyste
Radar de menace
Types d'incidents
Activité récente
Tous les ticketsTickets
0 ticket(s)
ID Prio Titre / Agent Statut SLA Assigné Màj
InvestigationRapports
RéférenceTitreTicketTypeStatutAnalysteMàjActions
Équipe SOCUtilisateurs
Analyste Email Rôle Ouverts Résolus Total Actions
Alertes Wazuh
Les alertes doivent être qualifiées avant de créer un ticket
Paramètres
⟳ Auto sec
Score FP
Période
Recherche
GestionClés API
À propos des clés API
Les clés API permettent d'envoyer des alertes Wazuh de manière sécurisée vers la plateforme.
Utilisez l'en-tête X-Admin-API-Key: votre-clé pour authentifier vos requêtes.
Sauvegardez les clés lors de leur création, elles ne seront plus affichées par la suite.
Threat IntelligenceMITRE ATT&CK

Matrice Enterprise v15 : Kill Chain, couverture et drill-down

Kill Chain : progression d'attaque
Threat IntelligenceCarte des attaques

Globe temps réel : attaques géolocalisées

Chargement du globe…
Résumé
Aucune donnée
Top pays
Aucune donnée
Dernières attaques
Aucune donnée
Intelligence ArtificielleCopilot AI
Assistant IA pour l'analyse des alertes et l'investigation des incidents
0alertes
0tickets ouverts
0faux positifs
IA prête
0 alertes 0 tickets ouverts 0 faux positifs IA prête
Comment puis-je aider ? Je peux analyser les alertes, tickets, faux positifs et tendances SOC.
Moteur FPBase de Connaissance
Niveau 1 : FP identifiés par les analystes. Les alertes correspondantes sont classées automatiquement (score forcé 95-97%)
Ajouter une règle FP manuellement
Le pattern hôte supporte les wildcards : DC-* correspondra à DC-01, DC-SERVER, etc. · La plage horaire est optionnelle (ex: 6h–8h = pendant les sauvegardes matinales).