# Panther SIEM 

Panther is een SIEM-platform (Security Information and Event Management) dat kan worden gebruikt met Bitwarden-organisaties. Gebruikers van een organisatie kunnen [gebeurtenisactiviteiten ](https://bitwarden.com/nl-nl/help/event-logs/)volgen met de Bitwarden app op hun Panther monitoringsysteem. 

## Setup

### Maak een Panther-account aan

Om te beginnen heb je een Panther account en dashboard nodig. Maak een Panther-account aan op hun [website](https://panther.com/). 

### Panther Bitwarden logbron initialiseren

1. Ga naar het Panther dashboard.
2. Open in het menu de vervolgkeuzelijst **Configure** en selecteer **Log Sources**.

![Panther Log Sources](https://bitwarden.com/assets/2ZE57tHcy87V0qBKbUykRO/c0bf68f1da74c896562f87a85950138c/Panther_Log_sources.png)
3. Selecteer **Aan boord van je logboeken**.

![Panther Onboard logs](https://bitwarden.com/assets/4mefTa7wGIZ6Kc62Mf9oNu/ab043ca54203609664765bcc0132158d/Panther_integration_marketplace.png)
4. Zoek **Bitwarden** in de catalogus. 

![Elastic Bitwarden integration](https://bitwarden.com/assets/3sSNvUFqgN8dwEWrfe0UFM/f9c1473e113c9851c506720992dfef2a/bitwarden_app.png)
5. Klik op de **Bitwarden-integratie** en selecteer **Start Setup**.

### Verbind uw Bitwarden-organisatie

Nadat je **Start Setup** hebt geselecteerd, kom je in het configuratiescherm. 

> [!NOTE] Panther cloud organizations
> Panther SIEM services are only available for Bitwarden cloud hosted organizations.

1. Voer een naam in voor de integratie en selecteer **Setup.**
2. Vervolgens moet u toegang krijgen tot de **klant-ID** en **het klantgeheim** van uw Bitwarden-organisatie. Als u dit scherm open houdt, logt u op een ander tabblad in op de Bitwarden webapp en opent u de beheerconsole met de productswitcher ([filter]):

![Product switcher](https://bitwarden.com/assets/2uxBDdQa6lu0IgIEfcwMPP/e3de3361749b6496155e25edcfdcf08b/2024-12-02_11-19-56.png)
3. Navigeer naar het scherm **Instellingen** → Organisatie-info van je organisatie en selecteer de knop **API-sleutel weergeven**. U wordt gevraagd uw hoofdwachtwoord opnieuw in te voeren om toegang te krijgen tot uw API-sleutelgegevens.

![Organisatie api info](https://bitwarden.com/assets/6gHjAyqgeqDj6UPT6agsBK/3a614e043cb3836a41bd68f226835e53/2024-12-04_09-51-07.png)
4. Kopieer en plak de `client_id` en `client_secret` waarden op hun respectievelijke locaties op de Bitwarden App instellingspagina. Nadat u de informatie hebt ingevoerd, gaat u verder door **Setup**opnieuw te selecteren.
5. Panther zal de integratie testen. Na een succesvolle test krijgt u de optie om uw voorkeuren aan te passen. Voltooi de installatie door op **View Log Source** te drukken.

> [!NOTE] Panther data ingestion
> Panther may take up to 10 minutes to ingest data following the Bitwarden App setup.

### Begin met het monitoren van gegevens

1. Om te beginnen met het monitoren van gegevens, ga je naar het primaire dashboard en selecteer je 🔍 **Onderzoeken** en **Gegevensverkenner**.
2. Selecteer op de pagina Data Explorer de database `panther_logs.public` in het vervolgkeuzemenu. Zorg ervoor dat `bitwarden_events `ook wordt bekeken.

![Panther Data Explorer](https://bitwarden.com/assets/3mrpsXxhYXiPHr5bAt2Dfk/9316f68edd7191180174869d37264752/data_explorer.png)
3. Zodra je alle vereiste selecties hebt gemaakt, selecteer je **Query uitvoeren**.
Je kunt ook **opslaan om** de query op een ander moment te gebruiken.
4. Onderaan het scherm verschijnt een lijst met Bitwarden-evenementen.

![Panther Event Logs](https://bitwarden.com/assets/3iyy9chBYenrpJ5hCwVKOd/385e7d5348621b7c58649f0632f198b2/Panther_event_logs.png)
5. Gebeurtenissen kunnen worden uitgebreid en bekeken in JSON door **View JSON** te selecteren. [arrow-circle-right] .

![Panther JSON object](https://bitwarden.com/assets/1wHDe1snFJ4NB1G13VBUBC/71def83a275e8bf25e25488b872a02f0/Header_object.png)

Kijk [hier](https://bitwarden.com/nl-nl/help/event-logs/#organization-events/) voor meer informatie over evenementen van Bitwardenorganisaties. Extra opties voor specifieke queries zijn beschikbaar, zie de documentatie van [Panther Data Explorer](https://docs.panther.com/search/data-explorer) voor meer informatie.

### 

###