Contexte : Une règle SIEM est censée détecter les tentatives de brute force sur les comptes utilisateurs. Le Problème : La règle actuelle ne déclenche jamais d'alerte. Configuration actuelle : Trigger if failed_logins > 10 in 1 minute En pratique, les attaques sont plus lentes et passent sous le seuil. Contraintes : Ajuster la règle sans générer trop de faux positifs. La détection doit rester pertinente pour un environnement de petite entreprise. Livrable attendu : Modifier la condition de déclenchement afin d'améliorer la détection des tentatives de brute force tout en limitant les alertes inutiles.