BeheerconsoleRapportage

Panther SIEM

Panther is een SIEM-platform (Security Information and Event Management) dat kan worden gebruikt met Bitwarden-organisaties. Gebruikers van een organisatie kunnen gebeurtenisactiviteiten volgen met de Bitwarden app op hun Panther monitoringsysteem.

Setup

Maak een Panther-account aan

Om te beginnen heb je een Panther account en dashboard nodig. Maak een Panther-account aan op hun website.

Panther Bitwarden logbron initialiseren

  1. Ga naar het Panther dashboard.

  2. Open in het menu de vervolgkeuzelijst Configure en selecteer Log Sources.

    Panther Log Sources
    Panther Log Sources

  3. Selecteer Aan boord van je logboeken.

    Panther Onboard logs
    Panther Onboard logs

  4. Zoek Bitwarden in de catalogus.

    Elastic Bitwarden integration
    Elastic Bitwarden integration

  5. Klik op de Bitwarden-integratie en selecteer Start Setup.

Verbind uw Bitwarden-organisatie

Nadat je Start Setup hebt geselecteerd, kom je in het configuratiescherm.

noot

Panther SIEM services are only available for Bitwarden cloud hosted organizations.

  1. Voer een naam in voor de integratie en selecteer Setup.

  2. Vervolgens moet u toegang krijgen tot de klant-ID en het klantgeheim van uw Bitwarden-organisatie. Als u dit scherm open houdt, logt u op een ander tabblad in op de Bitwarden webapp en opent u de beheerconsole met de productswitcher ():

    Product switcher
    Product switcher
  3. Navigeer naar het scherm Instellingen → Organisatie-info van je organisatie en selecteer de knop API-sleutel weergeven . U wordt gevraagd uw hoofdwachtwoord opnieuw in te voeren om toegang te krijgen tot uw API-sleutelgegevens.

    Organisatie api info
    Organisatie api info

  4. Kopieer en plak de client_id en client_secret waarden op hun respectievelijke locaties op de Bitwarden App instellingspagina. Nadat u de informatie hebt ingevoerd, gaat u verder door Setup opnieuw te selecteren.

  5. Panther zal de integratie testen. Na een succesvolle test krijgt u de optie om uw voorkeuren aan te passen. Voltooi de installatie door op View Log Source te drukken.

    noot

    Panther may take up to 10 minutes to ingest data following the Bitwarden App setup.

Begin met het monitoren van gegevens

  1. Om te beginnen met het monitoren van gegevens, ga je naar het primaire dashboard en selecteer je Onderzoeken en Gegevensverkenner.

  2. Selecteer op de pagina Data Explorer de database panther_logs.public in het vervolgkeuzemenu. Zorg ervoor dat bitwarden_events ook wordt bekeken.

    Panther Data Explorer
    Panther Data Explorer

  3. Zodra je alle vereiste selecties hebt gemaakt, selecteer je Query uitvoeren.
    Je kunt ook opslaan om de query op een ander moment te gebruiken.

  4. Onderaan het scherm verschijnt een lijst met Bitwarden-evenementen.

    Panther Event Logs
    Panther Event Logs

  5. Gebeurtenissen kunnen worden uitgebreid en bekeken in JSON door View JSON te selecteren. .

    Panther JSON Object
    Panther JSON Object

    Kijk hier voor meer informatie over evenementen van Bitwardenorganisaties. Extra opties voor specifieke queries zijn beschikbaar, zie de documentatie van Panther Data Explorer voor meer informatie.

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support

Wolkenstatus

Status controleren

Vergroot uw kennis op het gebied van cyberbeveiliging.

Meld je aan voor de nieuwsbrief.


© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here