Actividad Eje 3 - Informatica Forense II
Actividad Eje 3 - Informatica Forense II
Actividad Eje 3 - Informatica Forense II
Estudiante:
Informática Forense II
Docente:
Ingeniería de Sistemas
Marzo - 2021
Introducción
Correlación de eventos:
¿Que es?
Nos muestra información de utilidad como la fecha/hora en que pasaron los hechos,
además de que fue lo que paso, en este caso es el Message del log
En las opciones para filtrar, tenemos los inicios de sesión, estaremos analizando
esta información, para ver si encontramos algo relevante o interesante
Al seleccionarlos, encontramos varios logs sobre inicios de sesión, viendo uno de
ejemplo, encontramos lo siguiente
Splunk. (2021). Splunk Enterprise Overview. 2021, marzo 28, de Splunk Recuperado de
https://docs.splunk.com/Documentation/Splunk/7.2.4/Overview/AboutSplunkEnterprise
Daniel Espinosa. (2018). ¿Qué es la correlación de eventos? 2021, marzo 28, de Daniel´s Blogs
Recuperado de https://vulneralabs.com/glosario/que-es-la-correlacion-de-
eventos/#:~:text=Visibilidad%20de%20amenazas%20en%20tiempo,detectar%20amenazas%20en
%20tiempo%20real.