BeheerconsoleRapportage

Panther SIEM

Panther is een SIEM-platform (Security Information and Event Management) dat kan worden gebruikt met Bitwarden-organisaties. Gebruikers van een organisatie kunnen gebeurtenisactiviteiten volgen met de Bitwarden app op hun Panther monitoringsysteem.

Setup

Maak een Panther-account aan

Om te beginnen heb je een Panther account en dashboard nodig. Maak een Panther-account aan op hun website.

Panther Bitwarden logbron initialiseren

  1. Ga naar het Panther dashboard.

  2. Open in het menu de vervolgkeuzelijst Configure en selecteer Log Sources.

    Panther Log Bronnen
    Panther Log Bronnen

  3. Selecteer Aan boord van je logboeken.

    Panther aan boord logs
    Panther aan boord logs

  4. Zoek Bitwarden in de catalogus.

    Elastische Bitwarden integratie
    Elastische Bitwarden integratie

  5. Klik op de Bitwarden-integratie en selecteer Start Setup.

Verbind uw Bitwarden-organisatie

Nadat je Start Setup hebt geselecteerd, kom je in het configuratiescherm.

noot

Panther SIEM-services zijn alleen beschikbaar voor Bitwarden cloud gehoste organisaties.

  1. Voer een naam in voor de integratie en selecteer Setup.

  2. Vervolgens moet u toegang krijgen tot de klant-ID en het klantgeheim van uw Bitwarden-organisatie. Als u dit scherm open houdt, logt u op een ander tabblad in op de Bitwarden webapp en opent u de beheerconsole met de productswitcher ():

    Product switcher
    Product switcher

  3. Navigeer naar het scherm Instellingen → Organisatie-info van je organisatie en selecteer de knop API-sleutel weergeven . U wordt gevraagd uw hoofdwachtwoord opnieuw in te voeren om toegang te krijgen tot uw API-sleutelgegevens.

    Organisatie api info
    Organisatie api info

  4. Kopieer en plak de client_id en client_secret waarden op hun respectievelijke locaties op de Bitwarden App instellingspagina. Nadat u de informatie hebt ingevoerd, gaat u verder door Setup opnieuw te selecteren.

  5. Panther zal de integratie testen. Na een succesvolle test krijgt u de optie om uw voorkeuren aan te passen. Voltooi de installatie door op View Log Source te drukken.

    noot

    Het kan tot 10 minuten duren voordat Panther gegevens opneemt na het instellen van de Bitwarden App.

Begin met het monitoren van gegevens

  1. Om te beginnen met het monitoren van gegevens, ga je naar het primaire dashboard en selecteer je Onderzoeken en Gegevensverkenner.

  2. Selecteer op de pagina Data Explorer de database panther_logs.public in het vervolgkeuzemenu. Zorg ervoor dat bitwarden_events ook wordt bekeken.

    Panther gegevensverkenner
    Panther gegevensverkenner

  3. Zodra je alle vereiste selecties hebt gemaakt, selecteer je Query uitvoeren.
    Je kunt ook opslaan om de query op een ander moment te gebruiken.

  4. Onderaan het scherm verschijnt een lijst met Bitwarden-evenementen.

    Gebeurtenislogboeken van Panther
    Gebeurtenislogboeken van Panther

  5. Gebeurtenissen kunnen worden uitgebreid en bekeken in JSON door View JSON te selecteren. .

    Panther JSON object
    Panther JSON object

    Kijk hier voor meer informatie over evenementen van Bitwardenorganisaties. Extra opties voor specifieke queries zijn beschikbaar, zie de documentatie van Panther Data Explorer voor meer informatie.

Suggest changes to this page

How can we improve this page for you?
For technical, billing, and product questions, please contact support

Wolkenstatus

Status controleren

Vergroot uw kennis op het gebied van cyberbeveiliging.

Meld je aan voor de nieuwsbrief.

© 2024 Bitwarden, Inc. Voorwaarden Privacy Cookie-instellingen Sitemap

Go to EnglishStay Here