Contexte : L'entreprise souhaite être alertée lorsqu'un compte administrateur se connecte en dehors des heures de bureau. Le Problème : Aucune règle ne surveille actuellement les horaires de connexion des comptes privilégiés. Contraintes : La règle doit cibler uniquement les comptes appartenant au groupe administrateur. Les horaires standards sont de 08:00 à 18:00. Les faux positifs liés aux opérations de maintenance planifiées doivent être limités. Livrable attendu : Créer une règle SIEM détectant les connexions administrateur hors plage horaire définie et générant une alerte appropriée.