Teach on Udemy

Turn what you know into an opportunity and reach millions around the world.

Learn More

Your cart is empty.

Keep shopping

Master Completo en Wazuh SIEM (curso continuo)

Name: Master Completo en Wazuh SIEM (curso continuo)
Rating: 4.7 (47 reviews)

Wazuh Full Stack: Despliegue, Gestión y Respuesta ante Incidentes.

Bestseller

Highest Rated

Created byLuis López Sánchez

Last updated 6/2026

Spanish

What you'll learn

Diseñar e implementar una arquitectura Wazuh escalable y de alta disponibilidad (clúster) para entornos empresariales complejos.
Desarrollar reglas personalizadas y decodificadores para detectar amenazas y comportamientos anómalos específicos de tu infraestructura.
Configurar y automatizar respuestas activas (active responses) para contener incidentes de seguridad en tiempo real, minimizando el impacto.
Integrar Wazuh con herramientas de terceros (como kaspersky; Telegram, AI) para gestionar y enriquecer alertas.
Preparar las bases para lograr incursionar en proceso de automatización con wazuh

Course content

13 sections • 75 lectures • 17h 3m total length

IMPORTANTE!: Antes de empezar3:14
Es importante que veas este pequeño anuncio y bienvenida. Únte al grupo de telegram: https://t.me/+W7Yna1Jg4jdiNjdh
Introducción- Qué es wazuh y que opinan algunas empresas de sus uso.6:34
En este video comenzaremos con información general sobre la herramienta y como ha beneficiado a las empresas que la utilizan
Introducción -Módulos de Wazuh y el Agente. Casos de Uso.16:01
En esta clase te explico todas las funciones de wazuh y el agente de wazuh ya que es importante que sepas cuanto puede hacer esta herramienta y de ahí los casos de usos que puedas darle.
Introducción- Arquitectura y Despliegue5:08
En esta clase vamos a ver todas las formas en las que podemos desplegar Wazuh sobre todo para que puedas entender cual es la más recomendada para tu entorno.

Instalación todo en uno (All in One)15:27
En esta clase podrás ver en la práctica los pasos para hacer una instalación rápida de Wazuh usando una sola máquina virtual o servidor. Esta forma de despliegue puede ser útil para practicas y para empresas con baja cantidad de agentes o equipos a monitorear.
Instalación separada por componentes (sin clúster)27:34
En esta clase vamos a aprender como hacer una instalación de Wazuh separando cada componente en una máquina virtual por separado, usaremos un MV para el dashboard, una para el server y otra para el indexer.
Instalación separada por componentes y con clúster32:48
En esta clase podremos ver el proceso de instalación de Wazuh separado por componentes, pero usando múltiples máquinas virtuales en modo clúster, un diseño para entornos de grandes empresas con muchos agentes o equipos finales. La clase incluye la explicación del uso del HA Proxy para el balanceo de carga entre los nodos.
Instalación de Wazuh con docker14:20
En esta clase estaremos viendo la instalación de Wazuh en su modalidad con docker, esta es una instalación bastante fácil pero que puede ser más compleja luego para acceder a los archivos de configuración.

Creación de los Grupos (No hagas nada sin antes crear los grupos.)4:51
Las personas no son capaces de entender la importancia de este primer paso, no deberías hacer nada en Wazuh si antes no has creado correctamente todos los grupos que vas a necesitar, esto te ayuda a ahorrar trabajo. En esta clase aprenderás el cómo y el por qué de esta práctica.
Crear cuenta de usuario personal con derecho administrativo8:05
En este video aprenderemos como crear una cuenta personal con derechos de administrador en Wazuh
Crear cuenta de usuario de solo lectura7:53
En esta clase aprenderemos como crear un usuario de solo lectura.

Instalando el primer agente9:50
En esta clase aprenderemos como se instalan los agentes de la manera más fácil usando el propio asistente o formulario que ofrece Wazuh
Eliminando un agente antes instalado5:24
En esta clase aprenderás como poder eliminar un agente de Wazuh si ya lo eliminaste del equipo final o es un endpoint que no se utilizará más.
Migración de agentes entre grupos2:59
En esta clase aprenderás como poder cambiar o migrar un agente de un grupo a otro.
Actualizar las versiones de los agentes.3:24
En esta clase aprenderás como podemos actualizar la versión de los agentes en caso de que nuestro server Wazuh se haya actualizado a una nueva versión. Sino actualizas los agentes es probable que no estén enviando toda la información que se esta esperando.
Desplegando agentes median te políticas de grupo (GPO)43:17
En esta clase aprenderás a cómo puedes programar la instalación de los agentes en toda la red de tu empresa usando las políticas del dominio, esto es ideal en empresas como muchos equipos finales unidos a un dominio.
Directorios y comandos útiles10:12
En esta clase te muestro algunos directorios y comandos que vas a necesitar conocer cuando se trabaja con los agentes.
Conectar equipos que no admiten agentes12:36
En nuestra empresa es probable que tengamos equipos y sistemas que no permiten la instalación de agentes, por ejemplo, tu firewall, un switch inteligente, un AP, etc. estos equipos que generan logs puedes igual compartir estos datos con Wazuh, aquí te lo explico.

Un recorrido por el archivo principal, el ossec.conf5:58
EL archivo ossec.conf en el centro de todo, el archivo que más estaremos usando para configurar Wazuh, así que en esta clase te doy un recorrido por todos los bloques de configuración del archivo.
¿Qué información podemos obtener de los equipos conectados?3:24
Wazuh no solo te alerta de los eventos que suceden en tu red, también te ofrece información valiosa de tus equipos, acá te doy la primera idea general sobre el tema.
Configurando el Discover para visualizar eventos.11:54
El Discover es la sección que nos permite en la web de gestión de Wazuh visualizar los eventos en tiempo real, es importante saber configúralo y crear las plantillas necesarias para una mejor visualización de los eventos.
Herramienta para testear reglas y decoder.4:50
En este video te muestro como usar esta herramienta de test ya que será muy útil para verificar si nuestras reglas están funcionando como se espera.
Cómo simular un evento o ataque para pruebas (Nuevo)11:53
En esta clase aprenderás como puedes preparar tu server para simular eventos a tu necesidad para hacer pruebas.

Qué son las reglas y los decoder?24:12
Para empezar esta sección se hace necesario dar una introducción sobre el tema. Aquí te explico el de que va el tema.
Creando nuestra primera regla y decoder.32:13
En esta clase te muestro paso a paso como podemos hacer una regla y decoder para un evento que Wazuh no detecta por defecto.
Creando regla de correlación (ejemplo 1)23:15
Las reglas de correlación es la muestra de un conocimiento avanzado en cuanto a la creación de reglas, aquí aprenderás a crear algunas de ejemplo y con ello podrás emprender tus propias ideas.
Creando regla de correlación (ejemplo 2)19:18
En esta clase veremos otro caso en el que podemos usar reglas de correlación.
Creando reglas de listas CDB35:04
En esta clase aprenderás a usar las listas CDB y como cread diversas reglas que utilicen esta información.
Creando regla para eliminar alertas tipo ruido o falsos positivo14:59
En esta clase te enseño como se crean las reglas "silenciadoras" que se utilizan para que Wazuh ignore u omita alertas o eventos que son falsos positivos o ruidos de la red.
Creando nuestro generador de reglas y decoders automático19:38
En esta clase aprenderás a configurar una IA para que sea tu asistente personal experto en Wazuh y te ayude a generar tus reglas y decoder.

Configuración del Motor de envío de Alertas (SMTP y Postfix)11:19
En esta clase aprenderás a configurar Wazuh para que pueda enviar notificaciones por correo.
Notificaciones Granulares y Personalizadas (Actualizado)16:56
En esta clase conocerás sobre otras configuraciones personalizadas para enviar correos específicos para alertas específicas.
Canal de Notificaciones y Monitor por consulta14:33
Enviar alertas personalizas y estilizadas9:45

Detección de Vulnerabilidades11:04
En este video estaremos conocimiento el módulo de vulnerabilidades
Actualizar a Ubuntu PRO gratis para corregir vulnerabilidades.11:40
Cómo actualizar a Ubuntu Pro para corrección de Vulnerabilidades
Crear regla para activar acción de corrección de vulnerabilidades8:07
En esta clase estaremos construyendo juntos una nueva regla para que nos avise de cualquier vulnerabilidad detectada.

Cómo monitorear un directorio especifico en tiempo real.13:14
En este video aprenderemos que hace y como se configura el módulo FIM
Cómo monitorear directorios de manera centralizada14:00
En este video te muestro como podemos establecer configuraciones de monitoreo, pero desde el propio server Wazuh, evitando tener que ir a los equipos finales
Chequeo completo de un archivo y cómo saber que se modificó.6:38
En este video aprenderemos como podemos añadir más información a la alerta de modificación de un archivo y detectar que exactamente se modificó en cuanto a texto.
Quién hizo qué: El modo "Who-Data"7:51
Aprenderemos como usar la etiqueta Who-Data para obtener información sobre el usuario que hizo la modificación.
Habilitando Sysmon para Windows5:40
En este video te explico los pasos para configurar Sysmon en tus agentes con sistema operativo Windows
Habilitando Audit para Linux5:51
Escaneos programados y casos de Uso Reales13:37
En este video te muestro como podemos aplicar en diferentes ejemplos lo aprendido en esta sesión del módulo FIM.

Integración con Virus Total como base inicial para entender las integraciones20:25
En esta clase estaremos mostrando los pasos para la integración con Virus Total como base para ir entendiendo cómo funcionan las integraciones y que sea más fácil comprender las siguientes.
Integración con Kaspersky para la detección de virus (Actualizado)22:17
En esta clase estaremos aprendiendo como se puede usar la plataforma de Kaspersky Ti para el escaneo o revisión de archivos en busca de virus, esta es una solución alternativa para no usar Virus Total.
Integración con Gemini AI para enriquecimiento de las alertas (Actualizado)20:04
En esta clase estaremos aprendiendo como usar un modelo de IA como Gemini para lograr una enriquecimiento de los eventos importantes que se detectan en nuestra red.
Combinando Integraciones- Enviar notificación personalizada de Gemini (Nuevo)10:20
En esta clase podremos aprender como ir combinando las funcionalidades de nuestras integraciones para que funcionen juntas y nos den mejor resultado.
Integración con Alien Vault OTX para correlación de eventos IOC (Actualizado)16:26
En esta clase aprenderás como ampliar la capacidades de detección de Wazuh usando las fuentes de conocimientos de AlienVault OTX. En la clase olvidé mencionar que la apikey para usar OTX debes obtenerla registrándote en la página https://otx.alienvault.com/
Integración con AbuselPDB (Actualizado)13:15
En esta clase aprenderás como hacer la integración entre Wazuh y AbuseIPDB para mayor capacidad de detección y correlación.
Integración con Telegram para notificación en tiempo real (Actualizado)17:04
En esta clase te muestro como puedes integrar Wazuh con Telegram para avisos en tiempo real de las alertas importantes.
Integración con Microsoft Teams (Actualizado)12:57
Este material queda pendiente para actualizar próximamente, acordado con los usuarios.
Integración con Shodad (Nuevo)11:16
En esta clase conoceremos sobre Shodan, una plataforma de inteligencia de amenazas que también puede aportar información a wazuh.
Integración con Microsoft Windows Defender (Actualizado)9:41
En este video podrás observar cómo podemos escuchar en Wazuh los eventos de detección de virus de Windows Defender.
Integración con MalwareBazzar (Actualizado)5:33
En esta clase estaremos viendo cómo podemos lograr la integración con Malwarebazzar
Integración entre Wazuh y Nod32 para linux y windows. (Actualizado)24:03
En esta clase aprenderás como integrar Wazuh con el antivirus ESET Antivirus para que estés informado de los eventos que ocurren en tu red con la detección de virus.
Integración con Clamav (Actualizado)6:45
En esta clase podremos estudiar juntos lo que explica la documentación oficial sobre la comunicación entre Clamav y Wazuh
Arquitecturas de red con las integraciones (Nuevo)7:40
En este video te comparto algunas ideas de como puedes poner en producción las integraciones actuales realizadas en clase.
Integración con Openvas (Nuevo)24:06
En esta clase te muestro como puedes empezar a recibir las alertas de vulnerabilidades detectadas por openvas en wazuh.
Integración con Trivy "Escaner de vulnerabilidades para contenedores" (Nuevo)18:18
En esta clase te muestro como podemos implementar una integración entre Wazuh con Trivy.
Integración con Snusbase para datos filtrados (Nuevo)12:28
En esta clase te muestro como se implementa una integración con snusbase para detectas exfiltración de datos.

Requirements

No se necesitan conocimientos iniciales, en este curso empezamos desde cero.

Description

"Este curso utiliza inteligencia artificial."

¿Estás listo para dominar la plataforma de ciberseguridad Open Source más potente del mundo y elevar tu carrera al siguiente nivel?

Wazuh no es solo un SIEM gratuito; es una plataforma completa de XDR (Extended Detection and Response) capaz de unificar la seguridad de infraestructuras complejas, desde servidores locales hasta nubes híbridas. En esta Masterclass de Wazuh, aprenderás a diseñar, implementar y gestionar una infraestructura de defensa activa desde una perspectiva de ingeniería profesional.

Este curso ha sido diseñado para romper la barrera entre "instalar una herramienta" y "gestionar la ciberseguridad". A lo largo de los módulos, cubriremos el ciclo de vida completo de la seguridad: desde el diseño de arquitecturas escalables de alta disponibilidad, hasta la integración avanzada con plataformas externas de Threat Hunting y orquestación de respuesta. No nos detendremos en la superficie; profundizaremos en la Ingeniería de Detección, enseñándote a crear decodificadores y reglas personalizadas que permitan identificar ataques que pasan desapercibidos para los sistemas tradicionales.

Lo que hace a este curso único:
A diferencia de otros cursos, no solo estaremos mostrándote lo que claramente puedes leer tú mismo en la documentación oficial, sino que estaré aplicando esos conocimientos para mostrarte como aplicarlos en casos reales que puedas llevarlos a tu entorno profesional y mostrar tu capacidad y aprendizaje. Pretendo que este sea el mejor curso de Wazuh de toda Udemy.

Who this course is for:

Este curso esta pensado para todas las personas que desean implementar wazuh en sus empresas.

Master Completo en Wazuh SIEM (curso continuo)

What you'll learn

Explore related topics

Course content

Introducción4 lectures • 31min

Clase Práctica -Tipos de Instalación4 lectures • 1hr 30min

Clase Práctica - Configuraciones en Wazuh Post-Instalación3 lectures • 21min

Clase Práctica - Instalación y gestión de agentes7 lectures • 1hr 28min

Apuntes necesarios para la siguiente fase5 lectures • 38min

Clase Práctica - Aprendiendo a crear Reglas y Decoder7 lectures • 2hr 49min

Clase Práctica - Notificaciones y correos en tiempo real ante alertas.4 lectures • 53min

Clase Práctica - Gestión de Vulnerabilidades3 lectures • 31min

Clase Práctica - Monitor de Integridad de Archivos (FIM)7 lectures • 1hr 7min

Clase Práctica - Integraciones con plataformas externas17 lectures • 4hr 13min

Requirements

Description

Who this course is for: