AdministratörskonsolRapporteringSIEM-integrationer

Rapid7 SIEM

Rapid7 är en säkerhetsplattform som erbjuder flera sätt att analysera sårbarheter och hotdata, såsom säkerhetsinformation och händelsehantering (SIEM). Med Rapid7 Bitwarden-integrationen, utvecklad av teamet på Rapid7, kan organisationer övervaka Bitwardens organisation och evenemangsaktivitet med Bitwarden-appen på Rapid7:s InsightConnect-programvara.

note

The Bitwarden plugin on InsightConnect is available for cloud and Insight Orchestrator users. This guide will demonstrate the cloud setup. For more information on Insight Orchestrator, see the Rapid7 documentation here.

Inställning

Skapa ett Rapid7-konto

För att börja behöver du ett konto hos Rapid7 med tillgång till InsightConnect. Skapa ett konto på Rapid7-webbplatsen.

Ladda ner Bitwarden-plugin

  1. Öppna InsightConnect-instrumentpanelen.

  2. På navigeringsmenyn väljer du INSTÄLLNINGARPlugins & Tools.

    Rapid7 Plugins
    Rapid7 Plugins

  3. Sök efter Bitwarden i tilläggskatalogen och installera insticksprogrammet.

  4. Gå tillbaka till ditt tilläggsbibliotek och välj Bitwarden-plugin, sedan Skapa anslutning. Håll anslutningsfönstret öppet, information från Bitwarden webbvalv krävs för att slutföra nästa steg.

    Bitwarden New Connection
    Bitwarden New Connection

  5. Öppna din Bitwarden-organisations klient-ID och klienthemlighet i en ny flik eller ett nytt fönster. Logga in på Bitwarden-webbappen och öppna administratörskonsolen med hjälp av produktväxlaren:

    Produktväljare
    Produktväljare

  6. Navigera till din organisations Inställningar → Organisationsinformationsskärm och välj knappen Visa API-nyckel. Du kommer att bli ombedd att ange ditt huvudlösenord för att komma åt din API-nyckelinformation.

    Organization api info
    Organization api info

  7. Kopiera värdena client_id och client_secret. Återgå till fönstret Skapa en molnanslutning:

    1. Klistra in värdet client_id i fältet Client ID.

    2. Klistra in värdet client_secret i fältet Client Secret. För att komma åt det här fältet, välj Add Credential från rullgardinsmenyn Välj Credential. Klistra in värdet client_secret i fältet Hemlig nyckel. Fyll i eventuella ytterligare namn och beskrivningsvärden som du vill inkludera i anslutningen.

  8. När du har matat in värdena, välj Spara och testa anslutning. Rapid7 kommer att köra ett anslutningstest och indikera om installationen lyckades.

note

Your organization API key information is sensitive data. Do not share these values in nonsecure locations.

Skapa ett arbetsflöde

För att börja övervaka data med Rapid7, skapa ett InsightConnect-arbetsflöde. Den här guiden kommer att demonstrera att skapa ett molnarbetsflöde och sedan testa arbetsflödet.

  1. På huvudnavigeringen väljer du ARBETSFLÖDEN.

  2. I det högra hörnet av skärmen väljer du Lägg till arbetsflöde för att börja.

  3. Ett fönster visas som visar olika alternativ för att skapa ett arbetsflöde. För det här exemplet, välj Start From Scratch. Avancerade användare kan välja att bläddra i befintliga mallar.

    Add Workflow
    Add Workflow

  4. Fyll i följande obligatoriska fält i fönstret Skapa nytt arbetsflöde:

    1. Arbetsflödesnamn: Skapa ett namn för arbetsflödet, till exempel Bitwarden-loggar.

    2. Tidsbesparingar: Tid som detta arbetsflöde kommer att spara.

    3. Valfritt: Inkludera sammanfattning och taggar för arbetsflödet efter önskemål.

  5. Välj Skapa när du är klar.

Skapa arbetsflödestrigger

  1. Klicka på den nya utlösaren i arbetsflödesredigeraren. I fönstret Välj en utlösare väljer du den utlösare du vill använda för att initiera ditt arbetsflöde, till exempel API-utlösare. Fyll i följande obligatoriska fält:

    1. Namn: Ange ett namn för den nya utlösaren.

    2. Variabel: Välj variabel som Event.

    3. Datatyp: Välj String.

    4. Valfritt: Ange en triggerbeskrivning för att föra anteckningar om användningen av triggern.

  2. Välj Stäng när du har slutfört installationen.

Lägg till ett arbetsflödessteg

  1. I arbetsflödesredigeraren väljer du plusikonen för att lägga till ett nytt steg.

    Add Step
    Add Step

  2. Välj Åtgärd för att lägga till en ny åtgärd. Välj Bitwarden från plugin-listan.

  3. På skärmen Välj en åtgärd väljer du den åtgärd du ska övervaka. För det här exemplet kommer vi att välja Listhändelser. Välj Fortsätt när du har gjort ditt val.

    List Events Action
    List Events Action

  4. Välj molnalternativet för att köra. På rullgardinsmenyn för anslutning väljer du Bitwarden-anslutningen som vi etablerade tidigare i guiden. Välj Fortsätt när du är klar.

  5. På skärmen Konfigurera detaljer fyller du i de valfria fälten som krävs av din inställning, till exempel Startdatum.

  6. Välj Spara steg när du har anpassat stegdetaljerna.

note

Rapid7 allows several actions to be created and chained together. You may repeat this step with additional Bitwarden actions to report more information. See a complete list of Bitwarden integration actions here.

Testa arbetsflödet

  1. Gå tillbaka till Workflow Editor och välj Testa för att testa arbetsflödet. Fönstret Test Workflow visas. Välj Testa arbetsflöde längst ned i fönstret för att köra processen.

  2. Detta kan ta en stund. När det är klart visas ett fönster med jobbdetaljer med resultaten av arbetsflödet:

    Rapid7 Event Output
    Rapid7 Event Output

Aktivera arbetsflöde

  1. För att aktivera arbetsflödet, välj WORKFLOWS från den primära navigeringen.

  2. Aktivera arbetsflödet genom att använda växlingsalternativet:

    Enable Workflow
    Enable Workflow

  3. När de är aktiva genereras rapporter baserat på triggerinställningarna som har upprättats i ditt arbetsflöde. Se dessa rapporter genom att välja JOBB i navigeringen.

    View Rapid7 Jobs
    View Rapid7 Jobs