9. Annexes

• 9.1. LPM
  • 9.1.1. Rappels réglementaires
  • 9.1.2. Rappels des objectifs
  • 9.1.3. Rappels des exigences
  • 9.1.4. LPM appliquée au GCenter
  • 9.1.5. Les groupes
• 9.2. Structure des données du journal de bord du moteur
  • 9.2.1. Compteurs de la partie en-tête des journaux
  • 9.2.2. Compteurs de la partie source des journaux
• 9.3. Comparaison des compteurs entre V102 et V103
  • 9.3.1. Moteur Beacon detect
  • 9.3.2. Moteur Malcore
  • 9.3.3. Moteur DGA
  • 9.3.4. Moteur Malicious powershell
  • 9.3.5. Moteur Shellcode
  • 9.3.6. Moteur Ransomware detect
  • 9.3.7. Sigflow alert
  • 9.3.8. Sigflow dcerpc
  • 9.3.9. Sigflow DGA
  • 9.3.10. Sigflow dhcp
  • 9.3.11. Sigflow dnp3
  • 9.3.12. Sigflow dns
  • 9.3.13. Sigflow file
  • 9.3.14. Sigflow ftp
  • 9.3.15. Sigflow ftp data
  • 9.3.16. Sigflow http
  • 9.3.17. Sigflow http2
  • 9.3.18. Sigflow ikev2
  • 9.3.19. Sigflow krb5
  • 9.3.20. Sigflow mqtt
  • 9.3.21. Sigflow netflow
  • 9.3.22. Sigflow nfs
  • 9.3.23. Sigflow rdp
  • 9.3.24. Sigflow rfb
  • 9.3.25. Sigfmow sip
  • 9.3.26. Sigflow SMB
  • 9.3.27. Sigflow SMTP
  • 9.3.28. Sigflow snmp
  • 9.3.29. Sigflow ssh
  • 9.3.30. Sigflow tftp
  • 9.3.31. Sigflow tls
  • 9.3.32. Moteur Yara
• 9.4. Résultats du moteur Malcore