Administrator KonsoleBerichte

Elastisches SIEM

Elastic ist eine Lösung, die Such- und Beobachtungsoptionen für die Überwachung Ihrer Bitwarden Organisation bereitstellen kann. Elastic Agent bietet die Möglichkeit, Sammlung, Ereignis, Gruppe und Richtlinien Informationen mit der Elastic Bitwarden-Integration zu überwachen.

Einrichtung

Erstellen Sie ein Elastic Konto

Beginnen Sie zunächst mit der Erstellung eines Elastic Kontos. Dieser Schritt ist erforderlich, um ein Dashboard zur Überwachung von Daten mit dem Cloud-gehosteten Service von Elastic (empfohlen) oder dem On-Premise-Service einzurichten.

Fügen Sie Bitwarden-Integration hinzu

Die Überwachung von Daten erfordert die Verwendung von Elastic Search sowie Kibana zur Visualisierung von Daten.

  1. Auf dem Elastic-Startbildschirm scrollen Sie nach unten und suchen Sie nach Integrationen hinzufügen.

    Fügen Sie elastische Integration hinzu
    Fügen Sie elastische Integration hinzu

  2. Sobald Sie im Integrationskatalog sind, geben Sie Bitwarden in das Suchfeld ein und wählen Sie Bitwarden.

    Bitwarden Elastic Integration
    Bitwarden Elastic Integration

  3. Wählen Sie die Schaltfläche Bitwarden hinzufügen, um die Integration zu installieren.

  4. Wenn dies Ihre erste Elastic-Integration ist, müssen Sie den Elastic Agent installieren. Auf dem folgenden Bildschirm wählen Sie Elastic Agent installieren und folgen Sie den Installationsanweisungen.

    Installieren Sie den Elastic Agent
    Installieren Sie den Elastic Agent

  5. Um die Bitwarden-Integration auszuführen, ist der Elastic Agent erforderlich, um die Integrationsdaten zu pflegen. Sobald die Installation abgeschlossen ist, wird Elastic die erfolgreiche Installation erkennen. Nachdem der Agent erfolgreich eingerichtet wurde, wählen Sie Integration hinzufügen.

    Elastische Einrichtung
    Elastische Einrichtung


Verbinden Sie die Integration mit Bitwarden

Sobald Sie die Bitwarden-Integration hinzugefügt haben, werden Sie zum Einrichtungsbildschirm weitergeleitet, um die Integration zu konfigurieren. Lassen Sie diesen Bildschirm geöffnet, melden Sie sich in einem anderen Tab bei der Bitwarden-Web-App an und öffnen Sie die Administrator-Konsole mit dem Produktwechsler ():

Produktwechsler
Produktwechsler

Navigieren Sie zu den Einstellungen Ihrer Organisation → Bildschirm für Organisationsinformationen und wählen Sie die Schaltfläche API-Schlüssel anzeigen. Sie werden aufgefordert, Ihr Master-Passwort erneut einzugeben, um auf Ihre API-Schlüsselinformationen zugreifen zu können.

Organisation API Informationen
Organisation API Informationen


Geben Sie die folgenden Informationen in die entsprechenden Felder ein:

Elastisches Feld

Wert

URL

Für Bitwarden-Cloud-Nutzer wird die Standard-URL https://api.bitwarden.com sein.

Für Benutzer von selbst gehostetem Bitwarden, geben Sie Ihre selbst gehostete URL ein. Stellen Sie sicher, dass die URL am Ende der URL keine nachfolgenden Schrägstriche enthält "/"

Client-ID

Geben Sie den Wert für client_id aus dem Bitwarden Organisation API Schlüssel Fenster ein.

Client-Geheimnis

Geben Sie den Wert für client_secret aus dem Bitwarden Organisation API Schlüssel Fenster ein.

Hinweis

Die API-Schlüsselinformationen Ihrer Organisation sind sensible Daten. Teilen Sie diese Werte nicht an unsicheren Orten.

Sobald Sie die erforderlichen Felder ausgefüllt haben, scrollen Sie weiter nach unten auf der Seite, um die gewünschten Einstellungen für die Datensammlung anzuwenden. Wählen Sie Eingehende Daten bestätigen, sobald Sie fertig sind.

Hinweis

Zusätzliche Erweiterte Optionen stehen zu diesem Zeitpunkt für die Konfiguration zur Verfügung. Die minimal erforderlichen Felder sind oben hervorgehoben, um die Bitwarden-Integration hinzuzufügen. Um später auf die Integration zuzugreifen und die Einrichtung zu bearbeiten, gehen Sie zum Menü und wählen Sie Integrationen Installierte Integrationen Bitwarden Integrationsrichtlinien.

Wenn alle Daten korrekt eingegeben wurden, wird Elastic die eingehenden Daten bestätigen und eine Vorschau der eingehenden Daten liefern. Wählen Sie Ansicht Vermögenswerte, um Ihre Daten zu überwachen.

Beginnen Sie mit der Überwachung der Daten

Sobald die Einrichtung abgeschlossen ist, können Sie beginnen, Ihre Daten der Bitwarden Organisation zu überprüfen. Wählen Sie eines der Bitwarden Dashboards aus, um Daten zu überwachen, die sich auf das Dashboard beziehen. Hier ist eine kurze Übersicht über die überwachten Daten jedes Dashboards:

Protokoll

Beschreibung

[Bitwarden Protokolle] Richtlinie

Überprüfen Sie die Änderungen der Richtlinien für eine Organisation, wie das Aktivieren, Deaktivieren oder Aktualisieren von organisatorischen Richtlinien.

[Protokolle Bitwarden] Gruppe und Sammlung

Überwachen Sie aufgezeichnete Ereignisse für Gruppen und Sammlungen, die mit der Organisation in Verbindung stehen.

[Bitwarden Protokolle] Ereignis

Überwachen Sie die Ereignisprotokolle der Organisation. Erfahren Sie mehr über Ereignisprotokolle hier.

Verständnis der Dashboards

Anfragen

Elastisches Datenmonitoring nutzte die Kibana Query Language (KQL) zur Filterung von Daten. Um mehr über Abfragen und Suchen zu erfahren, sehen Sie die Elastic Query-Dokumentation.

Änderungen an dieser Seite vorschlagen

Wie können wir diese Seite für Sie verbessern?
Bei technischen, Rechnungs- und Produktfragen wenden Sie sich bitte an den Support

Cloud-Status

Status überprüfen

Erweitern Sie Ihr Wissen über Cybersicherheit.

Abonnieren Sie den Newsletter.


© 2024 Bitwarden, Inc. Bedingungen Datenschutz Cookie-Einstellungen Sitemap

Diese Website ist auf Deutsch verfügbar.
Go to EnglishStay Here