エラスティック SIEM

Elasticは、Bitwarden組織の監視のための検索と観察可能性のオプションを提供できるソリューションです。Elastic Agentは、Elastic Bitwardenの統合を使用して、コレクション、イベント、グループ、およびポリシー情報を監視する機能を提供します。

まず、Elasticアカウントを作成することから始めてください。このステップは、Elasticのクラウドホストサービス（推奨）またはオンプレミスサービスでデータを監視するダッシュボードを設定するために必要です。

データの監視にはElastic SearchとKibanaを使用してデータを視覚化する必要があります。

1. Elasticのホーム画面で下にスクロールし、インテグレーションを追加を見つけてください。
   

   

2. 一度インテグレーションカタログに移動したら、検索フィールドにBitwarden を入力し、Bitwardenを選択してください。
   

   

3. Bitwardenを追加ボタンを選択して、インテグレーションをインストールします。

4. これがあなたの初めてのElasticの統合である場合、Elastic Agentをインストールする必要があります。次の画面で、Elastic Agentをインストールを選択し、インストール手順に従ってください。
   

   

5. Bitwardenの統合を実行するためには、Elastic Agentが統合データを維持する必要があります。インストールが完了すると、Elasticは成功したインストールを検出します。エージェントの設定が成功した後、インテグレーションを追加を選択してください。
   
   

   

   
   

Bitwardenの統合を追加したら、統合を設定するための設定画面に移動します。この画面を開いたまま、別のタブでBitwardenのウェブアプリにログインし、製品切り替えを使用して管理者コンソールを開きます（）：

あなたの組織の設定→ 組織情報画面に移動し、APIキーを表示ボタンを選択してください。あなたのAPIキー情報にアクセスするために、マスターパスワードを再入力するように求められます。

以下の情報を対応するフィールドに入力してください。

必要なフィールドをすべて完了したら、ページを下にスクロールし続けて、希望のデータコレクション設定を適用してください。終了したら、受信データを確認するを選択してください。

すべてのデータが正しく入力された場合、Elasticは受信データを確認し、受信データのプレビューを提供します。表示アセットを選択して、あなたのデータを監視します。

設定が完了したら、Bitwarden組織のデータのレビューを開始できます。ダッシュボードに関連するデータを監視するために、Bitwardenダッシュボードのいずれかを選択してください。各ダッシュボードが監視しているデータの簡単な概要は次のとおりです：

質問

エラスティックデータモニタリングは、データのフィルタリングにKibana Query Language（KQL）を使用しました。クエリと検索について詳しく知るには、Elasticクエリのドキュメンテーションをご覧ください。