En esta página

Automatización del análisis y resumen de Logs del sistema Windows mediante RPA para monitorización y soporte en análisis forense

Blázquez Álvarez, Julen (2025). Automatización del análisis y resumen de Logs del sistema Windows mediante RPA para monitorización y soporte en análisis forense. Trabajo Fin de Grado / Proyecto Fin de Carrera, E.T.S.I. de Sistemas Informáticos (UPM), Madrid.

Descripción

Título: Automatización del análisis y resumen de Logs del sistema Windows mediante RPA para monitorización y soporte en análisis forense
Autor/es:
  • Blázquez Álvarez, Julen
Director/es:
Tipo de Documento: Trabajo Fin de Grado o Proyecto Fin de Carrera
Grado: Grado en Sistemas de Información
Fecha: Mayo 2025
Materias:
ODS:
Palabras Clave Informales: Automatización robótica de procesos (RPA); Análisis forense digital; Windows; Logs; Visor de eventos
Escuela: E.T.S.I. de Sistemas Informáticos (UPM)
Departamento: Sistemas Informáticos
Licencias Creative Commons: Reconocimiento - Sin obra derivada - No comercial

Texto completo

[thumbnail of TFG_JULEN_BLAZQUEZ_ALVAREZ.pdf] PDF (Portable Document Format) - Se necesita un visor de ficheros PDF, como GSview, Xpdf o Adobe Acrobat Reader
Descargar (1MB)

Resumen

En este trabajo de fin de grado se desarrolla una herramienta para el análisis y filtrado de logs mediante la automatización robótica de procesos (RPA) utilizando el marco REFramework, siendo capaz de extraer información relevante de los logs en Windows mediante el visor de eventos del sistema.

A lo largo de esta memoria, se detallará el contexto histórico y teórico de la automatización robótica de procesos, siendo una tecnología extremadamente útil y novedosa con múltiples aplicaciones. También se explica la utilidad y funcionamiento del visor de eventos de Windows, diferenciando los distintos tipos de logs que podemos identificar, incluidos logs de aplicaciones, de seguridad y de sistema.

Posteriormente, se detallará el funcionamiento y desarrollo de la herramienta, desde el planteamiento hasta la implementación. Se detallarán los diferentes desafíos y problemas que han surgido durante el proyecto y las soluciones empleadas, incluyendo un caso de estudio probando la eficacia de la herramienta con un paquete de logs predefinido. Finalmente, se proponen nuevas líneas de actualización, mejora y complementación de la herramienta, demostrando su potencial en el análisis forense, además de una conclusión sobre el proyecto.

Abstract:

This thesis develops a tool for log analysis and filtering through robotic process automation (RPA) using the REFramework structure, being able to extract relevant information from Windows logs through the system’s event viewer.

Throughout this report, we will detail the historical and theoretical context of robotic process automation, being an extremely useful and novel technology with many applications. We will also explain the usefulness and operation of the Windows Event Viewer, differentiating the different types of logs that can be identified, including application, security, and system logs.

Next, the operation and development of the tool will be detailed, from the approach followed to the implementation. We will detail the different challenges and problems that have arisen during the project and the solutions used, including a case study testing the effectiveness of the tool with a predefined log package.

Finally, new lines of improvement and complementation of the tool will be listed, demonstrating its potential in forensic analysis, as well as describing the conclusions that can be drawn from the project.

Más información

ID de Registro: 89201
Identificador DC: https://oa.upm.es/89201/
Identificador OAI: oai:oa.upm.es:89201
Depositado por: Biblioteca Universitaria Campus Sur
Depositado el: 29 May 2025 05:45
Ultima Modificación: 28 Jul 2025 00:45

El Archivo Digital UPM es el repositorio digital institucional mantenido por la Biblioteca de la Universidad Politécnica de Madrid. Desarrollado y gestionado con EPrints.

Sindicación: Atom, RSS 2.0 y RSS 1.0 (HTML)
Recolección: OAI 2.0