Contexte : Un compte de service possède des privilèges élevés et est utilisé par plusieurs applications. Le Problème : Aucune règle ne surveille les connexions interactives avec ce compte. Configuration actuelle : Exclude service_accounts from login_alerts Cela permet un usage malveillant sans alerte. Contraintes : Maintenir les opérations applicatives légitimes tout en détectant toute utilisation interactive anormale du compte. Livrable attendu : Définir une règle de détection adaptée surveillant les usages suspects des comptes de service.