Console AdminCompte Rendu

Panther SIEM

Panther est une plateforme de gestion des informations et des événements de sécurité (SIEM) qui peut être utilisée avec les organisations Bitwarden. Les utilisateurs de l'organisation peuvent surveiller l'activité événementielle avec l'application Bitwarden sur leur système de surveillance Panther.

Configuration

Créez un compte Panther

Pour commencer, vous aurez besoin d'un compte Panther et d'un tableau de bord. Créez un compte Panther sur leur site web.

Initialiser la source de journal Bitwarden Panther

  1. Accédez au tableau de bord Panther.

  2. Dans le menu, ouvrez le menu déroulant Configurer et sélectionnez Sources de journal.

    Sources de Journal Panther
    Sources de Journal Panther

  3. Sélectionnez Embarquez vos journaux.

    Journaux de bord Panther
    Journaux de bord Panther

  4. Recherchez Bitwarden dans le catalogue.

    Intégration élastique de Bitwarden
    Intégration élastique de Bitwarden

  5. Cliquez sur l'intégration Bitwarden et sélectionnez Commencer l'installation.

Connectez votre organisation Bitwarden

Après avoir sélectionné Démarrer l'installation, vous serez dirigé vers l'écran de configuration.

note

Les services Panther SIEM ne sont disponibles que pour les organisations hébergées dans le cloud Bitwarden.

  1. Entrez un nom pour l'intégration puis sélectionnez Configuration.

  2. Ensuite, vous devrez accéder à votre ID de client et Secret de client de votre organisation Bitwarden. Gardez cet écran ouvert, sur un autre onglet, connectez-vous à l'application web Bitwarden et ouvrez la console Admin en utilisant le sélecteur de produit ():

    commutateur-de-produit
    commutateur-de-produit
  3. Naviguez vers l'écran d'informations de votre Paramètres → Organisation de votre organisation et sélectionnez le bouton Afficher la clé API. On vous demandera de ressaisir votre mot de passe principal afin d'accéder à vos informations de clé API.

    Informations sur l'API de l'organisation
    Informations sur l'API de l'organisation

  4. Copiez et collez les valeurs client_id et client_secret dans leurs emplacements respectifs sur la page de configuration de l'application Bitwarden. Une fois que vous avez entré les informations, continuez en sélectionnant à nouveau Configuration .

  5. La panthère effectuera un test sur l'intégration. Une fois qu'un test réussi a été effectué, vous aurez la possibilité d'ajuster vos préférences. Terminez l'installation en appuyant sur Afficher la source du journal.

    note

    Panther peut prendre jusqu'à 10 minutes pour ingérer des données suite à la configuration de l'application Bitwarden.

Commencez à surveiller les données

  1. Pour commencer à surveiller les données, rendez-vous sur le tableau de bord principal et sélectionnez Enquêter et Explorateur de Données.

  2. Sur la page Explorateur de Données, sélectionnez la base de données panther_logs.public dans le menu déroulant. Assurez-vous que bitwarden_events est également affiché.

    Explorateur de Données Panther
    Explorateur de Données Panther

  3. Une fois que vous avez effectué toutes vos sélections requises, sélectionnez Exécuter la requête.
    Vous pouvez également Enregistrer sous pour utiliser la requête à un autre moment.

  4. Une liste des événements Bitwarden sera produite au bas de l'écran.

    Journaux d'événements Panther
    Journaux d'événements Panther

  5. Les événements peuvent être développés et affichés en JSON en sélectionnant Afficher JSON. .

    Objet JSON Panther
    Objet JSON Panther

    Pour plus d'informations concernant les événements de l'organisation Bitwarden, voir ici. Des options supplémentaires pour des requêtes spécifiques sont disponibles, consultez la documentation de l'Explorateur de Données Panther pour plus d'informations.

Suggérer des modifications à cette page

Comment pouvons-nous améliorer cette page pour vous ?
Pour les questions techniques, de facturation et de produits, veuillez contacter le service d'assistance.

État du nuage

Vérifier l'état

Améliorez vos connaissances en cybersécurité.

Abonnez-vous à la newsletter.


© 2024 Bitwarden, Inc. Conditions Confidentialité Paramètres des cookies Plan du site

Go to EnglishStay Here