SecuAAS Docs
SecuSIEM

SecuSIEM

Plateforme SIEM multi-tenant : centralisez, recherchez et analysez vos logs de securite, operations, performance et conformite

SecuSIEM -- Plateforme SIEM Multi-Tenant

SecuSIEM est la plateforme de gestion de logs et de SIEM (Security Information and Event Management) de SecuAAS. Elle centralise tous vos types de logs -- securite, operations, performance et conformite -- les analyse en continu et leve des alertes sur les comportements suspects, le tout depuis un portail unique.

La plateforme est multi-tenant et hebergee sur l'infrastructure OVH Kubernetes au Quebec (centre de donnees BHS, Beauharnois), en conformite avec la Loi 25. Vos donnees restent au Quebec par defaut.

SurfaceAdresse
Portail web (canonique)https://secusiem.secuaas.com
API RESThttps://api.secusiem.secuaas.com
Ingestion OTLP gRPCotlp.secusiem.secuaas.com:4317

A qui s'adresse cette documentation

Cette documentation s'adresse a un utilisateur connecte d'une organisation cliente. Elle couvre l'usage du portail et de l'API dans le perimetre de votre tenant (votre organisation) et de vos espaces de travail (workspaces). Vos cles d'acces vous sont fournies depuis votre page Settings (cle d'ingestion par espace de travail) ou par votre administrateur.

Vue d'ensemble des fonctionnalites

Ingestion multi-protocole

SecuSIEM accepte vos logs via plusieurs protocoles simultanes :

  • API REST (JSON) -- pour des integrations sur mesure.
  • Loki push -- compatible Fluent Bit, Grafana Alloy, Promtail.
  • Elasticsearch Bulk -- compatible avec les agents et SDK de l'ecosysteme Elastic.
  • OTLP -- OpenTelemetry, en HTTP et en gRPC haute performance.
  • Webhook -- reception de charges utiles JSON ou texte brut.

Chaque log ingere est normalise, enrichi (geolocalisation IP), classifie automatiquement, puis route vers un ou plusieurs pipelines d'analyse.

Pipelines d'analyse

Le moteur de classification route chaque entree vers les pipelines pertinents :

PipelineRole
SIEMSecurite -- detection de menaces (MITRE ATT&CK)
OpsOperations -- erreurs et pannes
PerformancePerformance -- degradation de service
ComplianceConformite -- acces aux donnees sensibles
CustomPatterns personnalises a votre organisation

Detection de menaces et alertes

Un moteur de detection integre, cartographie sur le referentiel MITRE ATT&CK, analyse vos logs en continu et leve des alertes (injection SQL, brute force SSH, path traversal, exfiltration de donnees, etc.). Les alertes sont enrichies de renseignement sur les menaces (correlation avec des indicateurs de compromission connus) et peuvent etre prises en charge, resolues ou rouvertes depuis le portail.

Analyse assistee par IA

Un assistant IA vous permet d'interroger vos logs en langage naturel directement dans le portail. Vous posez une question ("Quelles erreurs d'authentification dans le namespace prod cette derniere heure ?"), l'assistant construit la requete, recupere les logs pertinents et vous repond avec ses sources.

Recherche et exploration de logs

Le portail offre une recherche de logs avec consultation en direct (live-tail), chargement progressif et requetes LogQL cote utilisateur (matchers simples), le tout strictement limite a votre tenant et a votre espace de travail.

Gestion des incidents

Regroupez plusieurs alertes au sein d'un incident (cas), suivez son cycle de vie (ouvert, en investigation, contenu, resolu, ferme), ajoutez des notes a sa chronologie et liez les alertes concernees.

Tableaux de bord, rapports et statut

  • Tableaux de bord -- statistiques d'alertes et volumetrie de logs.
  • Rapports -- rapport mensuel d'activite (JSON ou HTML), avec synthese IA.
  • Statut systeme -- volumetrie d'ingestion, sources actives et sante de la plateforme.
  • Diagnostics -- verification de la sante de la configuration de votre tenant.

Espaces de travail (workspaces)

Votre tenant peut etre subdivise en espaces de travail. Chaque requete peut etre limitee a un espace de travail via l'en-tete X-Workspace-Id, et chaque espace dispose de sa propre cle d'ingestion, geree depuis la page Settings.

Stockage et residence des donnees

  • Les logs sont stockes sur OVH Object Storage au Quebec.
  • Une politique de cycle de vie deplace automatiquement les donnees du stockage chaud vers le stockage standard puis l'archive longue duree, selon votre retention.
  • Toutes les donnees au Quebec par defaut (Loi 25). D'autres regions peuvent etre configurees sur demande.

Pour aller plus loin

  • Guide utilisateur -- prise en main detaillee, module par module.
  • Reference API -- tous les endpoints REST disponibles a votre organisation, avec exemples.

Référence API

Référence complète de l'API SecuMon v2 : authentification, rôles et les 62 points d'accès regroupés par module, avec exemples.

Guide utilisateur

Prise en main complete de SecuSIEM : portail, recherche de logs, alertes, incidents, sources, rapports, statut, settings et assistant IA

On this page

SecuSIEM -- Plateforme SIEM Multi-TenantA qui s'adresse cette documentationVue d'ensemble des fonctionnalitesIngestion multi-protocolePipelines d'analyseDetection de menaces et alertesAnalyse assistee par IARecherche et exploration de logsGestion des incidentsTableaux de bord, rapports et statutEspaces de travail (workspaces)Stockage et residence des donneesPour aller plus loin