Splunk は、マルチクラウドおよびオンプレミス環境の大量のデータを可視化するために使用される、セキュリティおよびオブザーバビリティツールです。このソリューションは、稼働時間、異常、障害、不審なアクティビティなどの重要な指標に関するインサイトを提供します。こうしたクラウドオブザーバビリティのインサイトにより、Splunk は悪意のあるアクティビティを検出し、データセキュリティイベントが発生した際に IT、DevOps、SRE チームへ通知できます。
Bitwarden と Splunk は連携してセキュリティ情報イベント管理(SIEM)を提供し、悪意のある攻撃やネットワーク侵害から防御します。SIEM 技術は、オンラインアプリケーションに対する潜在的な脅威を特定すると同時に、クラウドインフラデータのコンプライアンスとセキュリティ管理をほぼリアルタイムで提供します。これは、さまざまなデータソースで発生する詳細なイベントのコレクションを記録することで実現されます。
Bitwarden と Splunk を使用すると、パスワード管理に関するアクティビティの詳細情報を収集し、視覚的なダッシュボードに表示して簡単に監視できます。この 2 つが連携することで、ユーザーアクティビティ、パスワード変更、共有パスワードなど、特定の Bitwarden 組織に関する有用なインサイトが得られます。他のインフラ、アプリ、ネットワークの監視と組み合わせることで、Splunk は企業のセキュリティを包括的に可視化します。
Bitwarden と Splunk を併用するメリットは次のとおりです
不審なアクティビティに関するアラートと、Bitwarden ログからの詳細なレポート
SIEM の監視範囲を Web サイトやアプリケーションの認証情報まで拡張
簡単に監視できる視覚的なダッシュボードとイベント検索マクロ
ユーザーによる特定の認証情報へのアクセス記録
企業のセキュリティツールのユーザー定着状況に関するインサイト
退職者がアクセスできた認証情報を一覧化するオフボーディングレポートにより、セキュリティとアクセス制御を強化
ご存じでしたか?
Bitwarden は、60 種類を超えるイベントを記録します。これらは永続的にログとして保存され、分析や既存のセキュリティシステムへの統合のために Splunk に渡すことができます。
連携の詳細:公式 Bitwarden Splunk アプリ
Bitwarden は、Splunk Enterprise 自己ホスト型、Splunk Cloud Classic、Splunk Cloud Victoria の各インストールに、公式 Bitwarden Event Logs アプリを通じて簡単に連携できます。このアプリは ユーザーインターフェイスで入手できます。アプリのエントリは Splunkbase でも見つけることができます。Bitwarden ヘルプセンターの Splunk SIEM 連携ドキュメントの手順に従ってください。Bitwarden 組織を Splunk に接続すると、Authentication Events、Vault Item Events、Organization Events の 3 つの事前構築済みダッシュボードが表示されます。このデータを活用する他のカスタムダッシュボードを作成することもできます。
または、組織からイベントデータをエクスポートし、Bitwarden API 連携を使用して SIEM 機能を設定できます。公開 APIでは、組織やユーザーに関する情報を取得できます。保管庫管理 APIでは、暗号化されたデータに関する情報にアクセスできます。この API は、所有するエンドポイントで serve コマンドを使用して、Bitwarden CLI クライアント内にホストされます。これら 2 つの API を組み合わせることで、組織と保管庫の全体像を把握できます。