Volver a cursos
SOCPrincipiante
Análisis de Logs de Windows
Domina el análisis de logs de Windows para detectar intrusiones, movimiento lateral y persistencia de amenazas. Este curso te enseña a usar Event Viewer, PowerShell y herramientas SIEM para correlacionar eventos y responder a incidentes de seguridad en entornos Windows.
4.9 valoración 1,240 estudiantes 15 lecciones 6h aprox.
Iniciar sesión para empezar
- 15 lecciones (194 min total)
- Certificado al completar
- Acceso al foro del curso
- Acceso desde cualquier dispositivo
Lo que aprenderás
Estructura y tipos de Windows Event Logs
Event IDs críticos para detección de amenazas (4624, 4625, 4688)
Detección de Pass-the-Hash y movimiento lateral
Análisis con PowerShell Get-WinEvent
Correlación de eventos en SIEM
Creación de reglas de detección
Contenido del curso15 lecciones · 6h
Fundamentos de Windows Event Logging3 lecciones
Introducción a Windows Event Logs8m
Estructura de logs y canales principales5m
Quiz: Fundamentos5m
Event IDs Críticos para SOC5 lecciones
Event ID 4624 — Inicio de sesión exitoso12m
Event ID 4625 — Fallo de inicio de sesión10m
Event IDs de creación de procesos (4688)14m
Lab: Detectar Brute Force en Event Logs20m
Quiz: Event IDs Críticos para SOC10m
Detección de Técnicas de Ataque4 lecciones
Pass-the-Hash y movimiento lateral15m
Persistencia mediante Scheduled Tasks (4698)12m
Lab: Investigar compromiso real30m
Quiz final del módulo10m
Análisis con Herramientas3 lecciones
PowerShell Get-WinEvent avanzado18m
Correlación en SIEM: Splunk y Elastic15m
Quiz: Análisis con Herramientas10m
Al completar obtienes
- 🛡️Insignia de completación del curso
- 📜Certificado verificable
- ⚡Puntos en el ranking global