管理者コンソールレポート

エラスティック SIEM

Elasticは、Bitwarden組織の監視のための検索と観察可能性のオプションを提供できるソリューションです。Elastic Agentは、Elastic Bitwardenの統合を使用して、コレクションイベントグループ、およびポリシー情報を監視する機能を提供します。

設定

エラスティックアカウントを作成します

まず、Elasticアカウントを作成することから始めてください。このステップは、Elasticのクラウドホストサービス(推奨)またはオンプレミスサービスでデータを監視するダッシュボードを設定するために必要です。

Bitwardenの統合を追加してください

データの監視にはElastic SearchとKibanaを使用してデータを視覚化する必要があります。

  1. Elasticのホーム画面で下にスクロールし、インテグレーションを追加を見つけてください。

    Add Elastic Integration
    Add Elastic Integration

  2. 一度インテグレーションカタログに移動したら、検索フィールドにBitwarden を入力し、Bitwardenを選択してください。

    Bitwarden Elastic Integration
    Bitwarden Elastic Integration

  3. Bitwardenを追加ボタンを選択して、インテグレーションをインストールします。

  4. これがあなたの初めてのElasticの統合である場合、Elastic Agentをインストールする必要があります。次の画面で、Elastic Agentをインストールを選択し、インストール手順に従ってください。

    Install Elastic Agent
    Install Elastic Agent

  5. Bitwardenの統合を実行するためには、Elastic Agentが統合データを維持する必要があります。インストールが完了すると、Elasticは成功したインストールを検出します。エージェントの設定が成功した後、インテグレーションを追加を選択してください。

    Elastic setup
    Elastic setup


Bitwardenにインテグレーションを接続する

Bitwardenの統合を追加したら、統合を設定するための設定画面に移動します。この画面を開いたまま、別のタブでBitwardenのウェブアプリにログインし、製品切り替えを使用して管理者コンソールを開きます():

製品-スイッチャー
製品-スイッチャー

あなたの組織の設定→ 組織情報画面に移動し、APIキーを表示ボタンを選択してください。あなたのAPIキー情報にアクセスするために、マスターパスワードを再入力するように求められます。

組織API情報
組織API情報


以下の情報を対応するフィールドに入力してください。

エラスティックフィールド

URL

Bitwardenクラウドのユーザーのために、デフォルトのURLはhttps://api.bitwarden.comになります。

自己ホスト型Bitwardenのユーザーの方は、自己ホスト型のURLを入力してください。URLの末尾に余分なスラッシュ「/」が含まれていないことを確認してください。

クライアントID

Bitwarden組織APIキーのウィンドウからclient_idの値を入力してください。

クライアントシークレット

Bitwarden組織APIキーのウィンドウからclient_secretの値を入力してください。

備考

あなたの組織のAPIキー情報は、機密データです。これらの値を非セキュアな場所で共有しないでください。

必要なフィールドをすべて完了したら、ページを下にスクロールし続けて、希望のデータコレクション設定を適用してください。終了したら、受信データを確認するを選択してください。

備考

Additional Advanced options are available for configuration at this point. The minimum required fields are highlighted above to add the Bitwarden integration. To access the integration at a later point to edit the setup, go to the menu and select Integrations Installed integrations Bitwarden Integration policies.

すべてのデータが正しく入力された場合、Elasticは受信データを確認し、受信データのプレビューを提供します。表示アセットを選択して、あなたのデータを監視します。

データの監視を開始します

設定が完了したら、Bitwarden組織のデータのレビューを開始できます。ダッシュボードに関連するデータを監視するために、Bitwardenダッシュボードのいずれかを選択してください。各ダッシュボードが監視しているデータの簡単な概要は次のとおりです:

丸太

説明

[Bitwardenにログイン] ポリシー

組甔のポリシー変更をレビューしてください。これには、組織のポリシーを有効にする、無効にする、または更新するなどが含まれます。

[Bitwardenログ] グループとコレクション

組織に関連するグループとコレクションのための記録されたイベントを監視します。

[Bitwardenログ] イベント

組織のイベントログを監視します。イベントログについての詳細はこちらをご覧ください。

ダッシュボードの理解

質問

エラスティックデータモニタリングは、データのフィルタリングにKibana Query Language(KQL)を使用しました。クエリと検索について詳しく知るには、Elasticクエリのドキュメンテーションをご覧ください。

このページの変更を提案する

どうすればこのページを改善できますか?
技術、請求、製品に関するご質問は、サポートまでお問い合わせください。

クラウドのステータス

ステータスを確認する

あなたのサイバーセキュリティの知識をレベルアップさせましょう。

ニュースレターを購読してください。


© 2024 Bitwarden, Inc. 利用規約 プライバシー クッキーの設定 サイトマップ

このサイトは日本語でご利用いただけます。
Go to EnglishStay Here