Objectif

Établir une ligne de base des activités normales.

Tâches :

1. Collecter les logs et le trafic réseau pendant une période stable (avant toute simulation d'attaque).
2. Analyser ces données pour comprendre le comportement normal du réseau

Outils utilisé

1.

2.