Contexte : Une analyse montre que certains événements importants (création de comptes, modification de privilèges) ne remontent pas dans le SIEM. Le Problème : Les logs ne sont pas correctement configurés sur les serveurs sources. Configuration actuelle : LogLevel = basic Les événements avancés ne sont pas transmis. Contraintes : Activer la journalisation des événements critiques sans saturer le SIEM avec des logs inutiles. Prioriser les événements liés à l'authentification et aux privilèges. Livrable attendu : Ajuster la configuration de journalisation afin d'assurer la remontée des événements de sécurité essentiels vers le SIEM.