Contexte : Votre entreprise dispose de plusieurs serveurs (web, base de données, contrôleur de domaine) mais aucun système centralisé pour collecter les journaux. Le Problème : Les logs sont stockés localement sur chaque machine, rendant difficile la détection rapide d'incidents de sécurité. Contraintes : Vous devez configurer un SIEM capable de collecter les logs système, les logs d'authentification et les journaux de pare-feu. La solution doit permettre une recherche simple et une visualisation basique des événements. Livrable attendu : Proposer une architecture de collecte centralisée des logs et configurer les sources principales afin d'assurer une visibilité minimale sur les événements de sécurité.