diff --git a/assets/rk-siem-discover-logs-host01.png b/assets/rk-siem-discover-logs-host01.png
new file mode 100644
index 0000000..f9ab7a8
Binary files /dev/null and b/assets/rk-siem-discover-logs-host01.png differ
diff --git a/assets/rk-siem-secao-discover.png b/assets/rk-siem-secao-discover.png
new file mode 100644
index 0000000..806276c
Binary files /dev/null and b/assets/rk-siem-secao-discover.png differ
diff --git a/assets/rk-siem-selecao-timestamp.png b/assets/rk-siem-selecao-timestamp.png
new file mode 100644
index 0000000..641ada4
Binary files /dev/null and b/assets/rk-siem-selecao-timestamp.png differ
diff --git a/roteiros/03-lab01/README.md b/roteiros/03-lab01/README.md
index 78d356c..ddb49ed 100644
--- a/roteiros/03-lab01/README.md
+++ b/roteiros/03-lab01/README.md
@@ -143,6 +143,24 @@ host01-logs*
 
 ![](../../assets/rk-siem-index-pattern-name.png)
 
+Clique no botão 'Next step' para o próximo passo.
+
+**12. No campo 'Time field' você deverá indicar;selecionar o 'campo de índice de tempo' usado para indexar e exibir os logs. Clicando na seta surgirá o campo padrão utilizado em Logs '@timestamp'. Clique para selecioná-lo**
+
+```
+@timestamp
+```
+![](../../assets/rk-siem-selecao-timestamp.png)
+
+
+(Clique no botão 'Create index pattern' para finalizar a criação do índice).
+
+**Você já poderá visualizar os logs chegando do 'Host01' na seção 'Discover'**
+
+![](../../assets/rk-siem-secao-discover.png)
+
+![](../../assets/rk-siem-discover-logs-host01.png)
+
 ***
 
 **Assista à Videoaula explicativa sobre o assunto clicando na imagem abaixo:**