# Panther SIEM 

Panther ist eine Plattform für Sicherheitsinformationen und Ereignisverwaltung (SIEM), die mit Bitwarden Organisationen verwendet werden kann. Benutzer der Organisation können die [Ereignis](https://bitwarden.com/de-de/help/event-logs/)aktivität mit der Bitwarden-App auf ihrem Panther-Überwachungssystem überwachen. 

## Einrichtung

### Erstellen Sie ein Panther-Konto

Um zu beginnen, benötigen Sie ein Panther-Konto und ein Dashboard. Erstellen Sie ein Panther-Konto auf ihrer [Website](https://panther.com/). 

### Initialisieren Sie Panther Bitwarden Log Quelle

1. Greifen Sie auf das Panther-Dashboard zu.
2. Im Menü öffnen Sie das Dropdown-Menü **Konfigurieren** und wählen **Log-Quellen** aus.

![Panther Log Sources](https://bitwarden.com/assets/2ZE57tHcy87V0qBKbUykRO/c0bf68f1da74c896562f87a85950138c/Panther_Log_sources.png)
3. Wählen Sie **Ihre Protokolle an Bord**.

![Panther Onboard logs](https://bitwarden.com/assets/4mefTa7wGIZ6Kc62Mf9oNu/ab043ca54203609664765bcc0132158d/Panther_integration_marketplace.png)
4. Suchen Sie **Bitwarden** im Katalog. 

![Elastic Bitwarden integration](https://bitwarden.com/assets/3sSNvUFqgN8dwEWrfe0UFM/f9c1473e113c9851c506720992dfef2a/bitwarden_app.png)
5. Klicken Sie auf die **Bitwarden** Integration und wählen Sie **Einrichtung starten**.

### Verbinden Sie Ihre Bitwarden Organisation

Nachdem Sie **Setup starten** ausgewählt haben, werden Sie zum Konfigurationsbildschirm weitergeleitet. 

> [!NOTE] Panther cloud organizations
> Panther SIEM services are only available for Bitwarden cloud hosted organizations.

1. Geben Sie einen Namen für die Integration ein und wählen Sie dann **Einrichten.** aus.
2. Als nächstes müssen Sie auf die **Client ID** und das **Client Secret** Ihrer Bitwarden Organisation zugreifen. Lassen Sie diesen Bildschirm geöffnet, melden Sie sich in einem anderen Tab in der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktumschalter ([filter]):

![Produktwechsler](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png)
3. Navigieren Sie zu dem Bildschirm "Organisationsinformationen" in den **Einstellungen** Ihrer Organisation und wählen Sie die Schaltfläche **API-Schlüssel anzeigen**. Sie werden aufgefordert, Ihr Master-Passwort erneut einzugeben, um auf Ihre API-Schlüsselinformationen zugreifen zu können.

![Organisation API Informationen](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png)
4. Kopieren und fügen Sie die Werte `client_id` und `client_secret` an ihren jeweiligen Stellen auf der Bitwarden App-Einrichtungsseite ein. Nachdem Sie die Informationen eingegeben haben, fahren Sie fort, indem Sie erneut **Einrichten** auswählen.
5. Panther wird einen Test zur Integration durchführen. Sobald ein erfolgreicher Test abgeschlossen wurde, haben Sie die Möglichkeit, Ihre Einstellungen anzupassen. Schließen Sie die Einrichtung ab, indem Sie auf **Ansicht Log-Quelle** drücken.

> [!NOTE] Panther data ingestion
> Panther may take up to 10 minutes to ingest data following the Bitwarden App setup.

### Beginnen Sie mit der Überwachung der Daten

1. Um mit der Überwachung von Daten zu beginnen, gehen Sie zum Haupt-Dashboard und wählen Sie 🔍 **Untersuchen** und **Daten-Explorer**.
2. Auf der Seite "Data Explorer" wählen Sie die `panther_logs.public` Datenbank aus dem Dropdown-Menü aus. Stellen Sie sicher, dass auch `bitwarden_events `in der Ansicht ist.

![Panther Data Explorer](https://bitwarden.com/assets/3mrpsXxhYXiPHr5bAt2Dfk/9316f68edd7191180174869d37264752/data_explorer.png)
3. Sobald Sie alle erforderlichen Auswahlmöglichkeiten getroffen haben, wählen Sie **Abfrage ausführen**.
Sie können die Abfrage auch für eine spätere Verwendung **Speichern unter**.
4. Eine Liste von Bitwarden-Ereignissen wird am unteren Bildschirmrand erstellt.

![Panther Event Logs](https://bitwarden.com/assets/3iyy9chBYenrpJ5hCwVKOd/385e7d5348621b7c58649f0632f198b2/Panther_event_logs.png)
5. Ereignisse können erweitert und in JSON angezeigt werden, indem **Ansicht JSON** ausgewählt wird. [arrow-circle-right].

![Panther JSON Objekt](https://bitwarden.com/assets/1wHDe1snFJ4NB1G13VBUBC/71def83a275e8bf25e25488b872a02f0/Header_object.png)

Für zusätzliche Informationen zu Bitwarden Organisation Veranstaltungen, siehe [hier](https://bitwarden.com/de-de/help/event-logs/#organization-events/). Zusätzliche Optionen für spezifische Anfragen sind verfügbar, siehe die [Panther Daten Explorer](https://docs.panther.com/search/data-explorer) Dokumentation für weitere Informationen.

### 

###