Salta el contingut

Rúbrica: Pràctica SIEM amb Wazuh Docker

Mòdul: 5021 - Incidents de Ciberseguretat Activitat: PR5011 - SIEM amb Wazuh Docker Valor: 30% de la nota del mòdul

Criteris d'avaluació

Criteri Excel·lent (10) Notable (7-8) Aprovat (5-6) Insuficient (0-4) Pes
Desplegament de Wazuh Wazuh totalment operatiu, contenidors personalitzats correctament, dashboard accessible Wazuh operatiu amb petits problemes de configuració Wazuh parcialment funcional, alguns components no inicien Wazuh no funcional 15%
Configuració d'agent Agent connectat i enviant dades, FIM configurat, regles actives Agent connectat, configuració bàsica Agent connectat però sense dades útils Agent no connectat 15%
Detecció d'incidents Els 4 incidents simulats detectats amb Rule IDs identificats i explicats 3 incidents detectats 2 incidents detectats Menys de 2 incidents 25%
Regles personalitzades 2 regles funcionals, sintaxi XML correcta, proves documentades 1 regla funcional i provada Regles creades però no funcionals No s'han creat regles 20%
Informe d'incidents Informe complet: resum executiu, tots els incidents documentats, captures, recomanacions Informe amb la majoria d'incidents, manquen alguns detalls Informe bàsic, pocs incidents documentats Informe incomplet o no lliurat 25%

Penalitzacions

  • -2 punts: Contenidors sense personalitzar el nom (sense NOMCOGNOM)
  • -1 punt per cada hora de retard en el lliurament
  • -3 punts: Evidència de còpia total d'un altre alumne (suspens automàtic per als dos)

Entregables obligatoris

  • Captura de pantalla del dashboard de Wazuh amb els agents actius
  • Captures de cada incident detectat al dashboard
  • Fitxer custom_rules_NOMCOGNOM.xml
  • Informe informe_siem_NOMCOGNOM.md

Observacions del professor

Espai per a comentaris individuals