Panther SIEM

Panther is een SIEM-platform (Security Information and Event Management) dat kan worden gebruikt met Bitwarden-organisaties. Gebruikers van een organisatie kunnen gebeurtenisactiviteiten volgen met de Bitwarden app op hun Panther monitoringsysteem.

Om te beginnen heb je een Panther account en dashboard nodig. Maak een Panther-account aan op hun website.

1. Ga naar het Panther dashboard.

2. Open in het menu de vervolgkeuzelijst Configure en selecteer Log Sources.
   

   

3. Selecteer Aan boord van je logboeken.
   

   

4. Zoek Bitwarden in de catalogus.
   

   

5. Klik op de Bitwarden-integratie en selecteer Start Setup.

Nadat je Start Setup hebt geselecteerd, kom je in het configuratiescherm.

1. Voer een naam in voor de integratie en selecteer Setup.

2. Vervolgens moet u toegang krijgen tot de klant-ID en het klantgeheim van uw Bitwarden-organisatie. Als u dit scherm open houdt, logt u op een ander tabblad in op de Bitwarden webapp en opent u de beheerconsole met de productswitcher ():

   

3. Navigeer naar het scherm Instellingen → Organisatie-info van je organisatie en selecteer de knop API-sleutel weergeven . U wordt gevraagd uw hoofdwachtwoord opnieuw in te voeren om toegang te krijgen tot uw API-sleutelgegevens.

   

4. Kopieer en plak de client_id en client_secret waarden op hun respectievelijke locaties op de Bitwarden App instellingspagina. Nadat u de informatie hebt ingevoerd, gaat u verder door Setup opnieuw te selecteren.

5. Panther zal de integratie testen. Na een succesvolle test krijgt u de optie om uw voorkeuren aan te passen. Voltooi de installatie door op View Log Source te drukken.
   

   noot

   Het kan tot 10 minuten duren voordat Panther gegevens opneemt na het instellen van de Bitwarden App.

1. Om te beginnen met het monitoren van gegevens, ga je naar het primaire dashboard en selecteer je  Onderzoeken en Gegevensverkenner.

2. Selecteer op de pagina Data Explorer de database panther_logs.public in het vervolgkeuzemenu. Zorg ervoor dat bitwarden_events ook wordt bekeken.
   

   

3. Zodra je alle vereiste selecties hebt gemaakt, selecteer je Query uitvoeren.
   Je kunt ook opslaan om de query op een ander moment te gebruiken.

4. Onderaan het scherm verschijnt een lijst met Bitwarden-evenementen.
   

   

5. Gebeurtenissen kunnen worden uitgebreid en bekeken in JSON door View JSON te selecteren.  .
   

   

   Kijk hier voor meer informatie over evenementen van Bitwardenorganisaties. Extra opties voor specifieke queries zijn beschikbaar, zie de documentatie van Panther Data Explorer voor meer informatie.