Aller au contenu principal

Monitoring

Le système de monitoring est un élément essentiel de notre architecture de sécurité des logs. Il permet de surveiller en temps réel l'intégrité des fichiers journaux, de détecter toute modification non autorisée et d'alerter les administrateurs en cas d'incident.

Dashboard de Surveillance

Notre plateforme dispose d'un dashboard sécurisé avec authentification individuelle. Chaque utilisateur dispose de ses propres identifiants pour accéder aux informations de monitoring.

Vue principale du dashboard Keralis

Vue d'ensemble du dashboard présentant les alertes récentes et l'état du système

Statistiques et Performances

Le dashboard fournit des statistiques détaillées sur l'état global du système, notamment:

  • Statistiques générales: Nombre de hashs, fichiers chiffrés et messages traités
  • Performances système: Utilisation du CPU, de la mémoire et du disque
  • État des services: Surveillance en temps réel des composants critiques (SFTP, Blockchain, Serveur)
  • TopicID Hedera: Suivi du topic blockchain ID.0.XXXXXX où sont publiés les hashs

Historique des alertes

Le système de monitoring conserve un historique complet des alertes levées:

Liste des alertes de modification

Tableau de toutes les alertes

Détails des Alertes

Pour chaque alerte, le système conserve des informations détaillées permettant l'analyse forensique:

  • Nom du fichier de log concerné
  • Date et heure de détection
  • Statut : restored (dans le cas d'un test-integrity) / unrestored
  • Hash original
  • Nouveau Hash / hash supprimé
  • Email envoyé à l'administrateur : oui / non
  • Adresse ip du serveur concerné par l'alerte
Détails d'une alerte de modification

Détails d'une alerte montrant le fichier modifié, le hash original et le nouveau hash

Statistiques système et activité récente

Détails d'une alerte montrant le fichier modifié, le hash original et la suppression de celui-ci

Vérification Blockchain via Hashscan.io

Notre système publie tous les hashs sur la blockchain Hedera pour garantir leur immuabilité. Ces entrées peuvent être vérifiées de façon indépendante via l'explorateur de blockchain Hashscan.io en utilisant le TopicID.

Topic Hedera sur Hashscan.io

Vue du Topic ID.0.5643349 sur Hashscan.io montrant les messages horodatés contenant les hashs

Cette vérifiabilité publique permet de confirmer que les hashs n'ont pas été altérés dans notre propre système de stockage avec MongoDB et offre une couche supplémentaire de sécurité et de transparence.

Système d'Alertes par Email

En cas de détection d'une anomalie (modification de fichier ou suppression), le système envoie automatiquement une alerte par email à l'administrateurs.

astuce

Connectez-vous sur https://app.elasticemail.com pour obtenir un serveur d'envoi de mail SMTP chiffré gratuitement.

Liste des Alertes

L'administrateurs reçoit instantanément une alerte par mail :

  • Alerte de modification
  • Alerte de suppression
Liste des alertes reçues par email

Boîte d'émission montrant les différentes alertes envoyées par le système

Alerte de Modification

Détail d'une alerte de modification

Email d'alerte détaillant une modification détectée dans un fichier de log

Alerte de Suppression

Détail d'une alerte de suppression

Email d'alerte signalant la suppression d'un fichier de log

Les emails sont envoyés depuis l'adresse mail d'alerting [email protected] via la plateforme Elastice Mail.