En este trabajo de fin de grado se desarrolla una herramienta para el análisis y filtrado de logs mediante la automatización robótica de procesos (RPA) utilizando el marco REFramework, siendo capaz de extraer información relevante de los logs en Windows mediante el visor de eventos del sistema.
A lo largo de esta memoria, se detallará el contexto histórico y teórico de la automatización robótica de procesos, siendo una tecnología extremadamente útil y novedosa con múltiples aplicaciones. También se explica la utilidad y funcionamiento del visor de eventos de Windows, diferenciando los distintos tipos de logs que podemos identificar, incluidos logs de aplicaciones, de seguridad y de sistema.
Posteriormente, se detallará el funcionamiento y desarrollo de la herramienta, desde el planteamiento hasta la implementación. Se detallarán los diferentes desafíos y problemas que han surgido durante el proyecto y las soluciones empleadas, incluyendo un caso de estudio probando la eficacia de la herramienta con un paquete de logs predefinido. Finalmente, se proponen nuevas líneas de actualización, mejora y complementación de la herramienta, demostrando su potencial en el análisis forense, además de una conclusión sobre el proyecto.
Abstract:
This thesis develops a tool for log analysis and filtering through robotic process automation (RPA) using the REFramework structure, being able to extract relevant information from Windows logs through the system’s event viewer.
Throughout this report, we will detail the historical and theoretical context of robotic process automation, being an extremely useful and novel technology with many applications. We will also explain the usefulness and operation of the Windows Event Viewer, differentiating the different types of logs that can be identified, including application, security, and system logs.
Next, the operation and development of the tool will be detailed, from the approach followed to the implementation. We will detail the different challenges and problems that have arisen during the project and the solutions used, including a case study testing the effectiveness of the tool with a predefined log package.
Finally, new lines of improvement and complementation of the tool will be listed, demonstrating its potential in forensic analysis, as well as describing the conclusions that can be drawn from the project.
En este trabajo de fin de grado se desarrolla una herramienta para el análisis y filtrado de logs mediante la automatización robótica de procesos (RPA) utilizando el marco REFramework, siendo capaz de extraer información relevante de los logs en Windows mediante el visor de eventos del sistema.
A lo largo de esta memoria, se detallará el contexto histórico y teórico de la automatización robótica de procesos, siendo una tecnología extremadamente útil y novedosa con múltiples aplicaciones. También se explica la utilidad y funcionamiento del visor de eventos de Windows, diferenciando los distintos tipos de logs que podemos identificar, incluidos logs de aplicaciones, de seguridad y de sistema.
Posteriormente, se detallará el funcionamiento y desarrollo de la herramienta, desde el planteamiento hasta la implementación. Se detallarán los diferentes desafíos y problemas que han surgido durante el proyecto y las soluciones empleadas, incluyendo un caso de estudio probando la eficacia de la herramienta con un paquete de logs predefinido. Finalmente, se proponen nuevas líneas de actualización, mejora y complementación de la herramienta, demostrando su potencial en el análisis forense, además de una conclusión sobre el proyecto.
Abstract:
This thesis develops a tool for log analysis and filtering through robotic process automation (RPA) using the REFramework structure, being able to extract relevant information from Windows logs through the system’s event viewer.
Throughout this report, we will detail the historical and theoretical context of robotic process automation, being an extremely useful and novel technology with many applications. We will also explain the usefulness and operation of the Windows Event Viewer, differentiating the different types of logs that can be identified, including application, security, and system logs.
Next, the operation and development of the tool will be detailed, from the approach followed to the implementation. We will detail the different challenges and problems that have arisen during the project and the solutions used, including a case study testing the effectiveness of the tool with a predefined log package.
Finally, new lines of improvement and complementation of the tool will be listed, demonstrating its potential in forensic analysis, as well as describing the conclusions that can be drawn from the project. Read More
Related posts:
Modelización de yacimientos de áridos y polimetálicos mediante la herramienta de software Leapfrog Geo
Automatización de equipos de red mediante la plataforma de Ansible
Herramienta de métricas de calidad de diseño software en aplicaciones para iPhone: análisis sintáctico y AST
Generación, visualización e interacción con datos en entorno web para el sistema de calidad de la ETSIINF
These two apps can save you so much time at work
Plataforma de análisis de datos abiertos de la contratación del sector público