Panther SIEM
Panther ist eine Plattform für Sicherheitsinformationen und Ereignisverwaltung (SIEM), die mit Bitwarden Organisationen verwendet werden kann. Benutzer der Organisation können die Ereignisaktivität mit der Bitwarden-App auf ihrem Panther-Überwachungssystem überwachen.
Um zu beginnen, benötigen Sie ein Panther-Konto und ein Dashboard. Erstellen Sie ein Panther-Konto auf ihrer Website.
Greifen Sie auf das Panther-Dashboard zu.
Im Menü öffnen Sie das Dropdown-Menü Konfigurieren und wählen Log-Quellen aus.
Wählen Sie Ihre Protokolle an Bord.
Suchen Sie Bitwarden im Katalog.
Klicken Sie auf die Bitwarden Integration und wählen Sie Einrichtung starten.
Nachdem Sie Setup starten ausgewählt haben, werden Sie zum Konfigurationsbildschirm weitergeleitet.
Hinweis
Panther SIEM services are only available for Bitwarden cloud hosted organizations.
Geben Sie einen Namen für die Integration ein und wählen Sie dann Einrichten. aus.
Als nächstes müssen Sie auf die Client ID und das Client Secret Ihrer Bitwarden Organisation zugreifen. Lassen Sie diesen Bildschirm geöffnet, melden Sie sich in einem anderen Tab in der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter (
):Navigieren Sie zu dem Bildschirm "Organisationsinformationen" in den Einstellungen Ihrer Organisation und wählen Sie die Schaltfläche API-Schlüssel anzeigen. Sie werden aufgefordert, Ihr Master-Passwort erneut einzugeben, um auf Ihre API-Schlüsselinformationen zugreifen zu können.
Kopieren und fügen Sie die Werte
client_id
undclient_secret
an ihren jeweiligen Stellen auf der Bitwarden App-Einrichtungsseite ein. Nachdem Sie die Informationen eingegeben haben, fahren Sie fort, indem Sie erneut Einrichten auswählen.Panther wird einen Test zur Integration durchführen. Sobald ein erfolgreicher Test abgeschlossen wurde, haben Sie die Möglichkeit, Ihre Einstellungen anzupassen. Schließen Sie die Einrichtung ab, indem Sie auf Ansicht Log-Quelle drücken.
Hinweis
Panther may take up to 10 minutes to ingest data following the Bitwarden App setup.
Um mit der Überwachung von Daten zu beginnen, gehen Sie zum Haupt-Dashboard und wählen Sie
Untersuchen und Daten-Explorer.Auf der Seite "Data Explorer" wählen Sie die
panther_logs.public
Datenbank aus dem Dropdown-Menü aus. Stellen Sie sicher, dass auchbitwarden_events
in der Ansicht ist.Sobald Sie alle erforderlichen Auswahlmöglichkeiten getroffen haben, wählen Sie Abfrage ausführen.
Sie können die Abfrage auch für eine spätere Verwendung Speichern unter.Eine Liste von Bitwarden-Ereignissen wird am unteren Bildschirmrand erstellt.
Ereignisse können erweitert und in JSON angezeigt werden, indem Ansicht JSON ausgewählt wird.
.Für zusätzliche Informationen zu Bitwarden Organisation Veranstaltungen, siehe hier. Zusätzliche Optionen für spezifische Anfragen sind verfügbar, siehe die Panther Daten Explorer Dokumentation für weitere Informationen.
Änderungen an dieser Seite vorschlagen
Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support