Contexte : Une règle SIEM censée détecter les connexions administrateur en dehors des horaires de bureau ne génère aucune alerte. Le Problème : Après vérification, la condition horaire semble incorrecte. Configuration actuelle : Trigger if login_time BETWEEN 08:00 AND 18:00 Cette règle détecte les connexions pendant les heures normales au lieu des heures inhabituelles. Contraintes : Vous devez corriger la logique sans supprimer la règle existante. La détection doit cibler uniquement les connexions administrateur hors plage horaire autorisée. Livrable attendu : Corriger la condition logique de la règle et expliquer brièvement la correction apportée.