SIEM Integration Practices for Organizations

Le post interroge les pratiques des organisations concernant l’intégration des serveurs dans un SIEM. Il demande si seules les machines critiques doivent être connectées ou si l’ensemble du parc (critique et non critique) doit l’être. L’auteur mentionne que les solutions EDR déployées sur tous les serveurs envoient déjà des logs au SIEM pour les serveurs non critiques, et s’interroge sur la nécessité d’une intégration directe de ces derniers.