Rúbrica: Pràctica SIEM amb Wazuh Docker
Mòdul: 5021 - Incidents de Ciberseguretat Activitat: PR5011 - SIEM amb Wazuh Docker Valor: 30% de la nota del mòdul
Criteris d'avaluació
| Criteri | Excel·lent (10) | Notable (7-8) | Aprovat (5-6) | Insuficient (0-4) | Pes |
|---|---|---|---|---|---|
| Desplegament de Wazuh | Wazuh totalment operatiu, contenidors personalitzats correctament, dashboard accessible | Wazuh operatiu amb petits problemes de configuració | Wazuh parcialment funcional, alguns components no inicien | Wazuh no funcional | 15% |
| Configuració d'agent | Agent connectat i enviant dades, FIM configurat, regles actives | Agent connectat, configuració bàsica | Agent connectat però sense dades útils | Agent no connectat | 15% |
| Detecció d'incidents | Els 4 incidents simulats detectats amb Rule IDs identificats i explicats | 3 incidents detectats | 2 incidents detectats | Menys de 2 incidents | 25% |
| Regles personalitzades | 2 regles funcionals, sintaxi XML correcta, proves documentades | 1 regla funcional i provada | Regles creades però no funcionals | No s'han creat regles | 20% |
| Informe d'incidents | Informe complet: resum executiu, tots els incidents documentats, captures, recomanacions | Informe amb la majoria d'incidents, manquen alguns detalls | Informe bàsic, pocs incidents documentats | Informe incomplet o no lliurat | 25% |
Penalitzacions
- -2 punts: Contenidors sense personalitzar el nom (sense NOMCOGNOM)
- -1 punt per cada hora de retard en el lliurament
- -3 punts: Evidència de còpia total d'un altre alumne (suspens automàtic per als dos)
Entregables obligatoris
- Captura de pantalla del dashboard de Wazuh amb els agents actius
- Captures de cada incident detectat al dashboard
- Fitxer
custom_rules_NOMCOGNOM.xml - Informe
informe_siem_NOMCOGNOM.md
Observacions del professor
Espai per a comentaris individuals