Correlación de eventos

Enviado por eacosta9711 • 16 de Septiembre de 2023 • Trabajos • 931 Palabras (4 Páginas) • 116 Visitas

Página 1 de 4

[pic 1]

Edwin Esteban Acosta García – eacosta39@estudiantes.areandina.edu.co

Fundación Universitaria del Área Andina

Informática Forense ll – 202350 – IS - 11 - 501

Camilo Augusto Cardona Patiño

22 de Julio, 2023

Contenido

Introducción 3

Objetivos de Aprendizaje 3

Exploración en Splunk 3

Conclusiones 10

Referencias 10

Introducción

Dentro del proceso de una informática forense, es importante conocer los eventos de nuestro sistema y a su vez saber interpretar la información y poder ir recolectando información valiosa, en esta oportunidad veremos una herramienta llamada Splunk que es capaz de traer los logs de eventos, conexiones del sistema, navegación, estimación de protocolos conociendo los hostname de los equipos que estén conectados en la red. Es por eso que veremos una exploración de la herramienta y que información se logro encontrar dependiendo de lo que hayamos configurado.

Objetivos de Aprendizaje

Conocer herramientas que nos permitan correlacionar eventos del sistema.[pic 2]
Interpretar la información suministrada por las herramientas.
Conocer servicios fundamentales en los que trabaja Windows.

Exploración en Splunk

Dentro de la recolección de eventos existen múltiples herramientas que nos son de gran utilidad para tomar los eventos que son capaces de detectar errores, conexiones no permitidas y mucho más. En esta oportunidad veremos una herramienta Spunk Enterprise, a continuación, veremos capturas de pantalla y de la misma manera su explicación de los datos que podemos encontrar.

Para empezar, tuvimos que configurar o agregar los datos que queremos ver en nuestra búsqueda la primera que se realizo fue los eventos locales, agregamos todos los objetos, como lo son los eventos de seguridad, configuración, sistema etc.

[pic 3]

En la siguiente imagen podemos ver que nos toma el hostname del equipo para poder ir entendiendo desde donde va a sacar la información del escaneo.

[pic 4]

Revisamos la configuración y damos en entregar.

[pic 5]

Podemos ver el resultado de la primera búsqueda en ella podemos ver lo siguiente:

Hora en la que sucedió el evento
El tipo de categoría
El código de evento que nos sirve cuando buscamos una solución.
Mensaje que es una manera más ilustrativa.
Id de seguridad que lo podemos encontrar en el regedit de user.
Nombre de la cuenta.
Nombre del dominio si el equipo está en red.

[pic 6]

Ahora bien en la siguiente imagen podemos encontrar mas informacion al detalle, inclusive el nombre del proceso ya depende de nosotros ir conociendo que procesos son fundamentales para el optimo funcionamiento del sistema operativo o si se trata de algun archivo, o aplicación maliciosa y que comprometa la seguridad de nuestro sistema inclusive de nuestra informacion, el activo mas importante que tenemos.

...

Descargar como (para miembros actualizados) txt (6.1 Kb) pdf (1.3 Mb) docx (1.5 Mb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

prev next

Denunciar este ensayo

Ensayos relacionados

Taller De Organizacion Y Eventos (ceremonial Y Protocolo)
Trabajo de Investigación Individual Docente: Diego Monasterio Introducción El surgimiento de la Argentina moderna es un periodo que comprende, entre la derrota del régimen rosista

12 Páginas • 1805 Visualizaciones
Presupuesto Organizador De Eventos Infantiles
EL NEUROMARKETING Nuevo enfoque en el comportamiento del consumidor Tiene que ver con las respuestas del cerebro a la publicidad. Estudia los efectos que la

3 Páginas • 1113 Visualizaciones
Evento Socio Naturales
En la tierra, continuamente se producen sucesos naturales y sociales que tienen consecuencias catastróficas, especialmente para los seres humanos. Si las personas se preparan y

2 Páginas • 1426 Visualizaciones
Tipos De Montajes De Eventos
Tipos de Montajes Tipos de montajes así como sus características: 1) Montaje tipo Auditorio: El montaje tipo auditorio es ideal para conferencias, congresos y asambleas,

5 Páginas • 7749 Visualizaciones
Evento Energias Renovables
Primer Expo de Energías Renovables en Coahuila Noticias ¦ Nacional Univ Noticias / Nacional TORREÓN, Coah._ La Asociación Nacional de Energía Solar (ANES), en colaboración

2 Páginas • 906 Visualizaciones
Eventos que generen amenazas para las personas
INTRODUCCIÓN En las empresas existe la posibilidad de que se presenten eventos que generen amenazas para las personas, instalaciones, maquinaria y equipos, con consecuencias dramáticas

25 Páginas • 736 Visualizaciones
Implementación Y Reglamentación De Las Instalaciones Programas Y Evento Deportivos
Implementación y reglamentación de las instalaciones programas y evento deportivos El Fenómeno Deportivo está logrando en nuestros días un interés impensable hace unos años, la

17 Páginas • 1003 Visualizaciones
Esquema De Correlación De Eventos
SECRETARÍA DE MARINA ARMADA DE MÉXICO CENTRO DE ESTUDIOS SUPERIORES NAVALES MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN PROMOCIÓN III TESIS PROPUESTA DE UN ESQUEMA DE

39 Páginas • 1084 Visualizaciones
Montaje De Eventos
La persona mas importante del negocio es “el cliente” ¿Quién es el cliente? Es la persona más importante en cualquier negocio: no depende de nosotros,

5 Páginas • 1005 Visualizaciones
Organizador De Eventos
El Organizador de Eventos. Aceptar la ejecución de un evento requiere, por parte de su organizador, el mayor profesionalismo. Este acontecimiento es único y, en

3 Páginas • 2696 Visualizaciones