Panther SIEM
Panther is een SIEM-platform (Security Information and Event Management) dat kan worden gebruikt met Bitwarden-organisaties. Gebruikers van een organisatie kunnen gebeurtenisactiviteiten volgen met de Bitwarden app op hun Panther monitoringsysteem.
Om te beginnen heb je een Panther account en dashboard nodig. Maak een Panther-account aan op hun website.
Ga naar het Panther dashboard.
Open in het menu de vervolgkeuzelijst Configure en selecteer Log Sources.
Panther Log Bronnen Selecteer Aan boord van je logboeken.
Panther aan boord logs Zoek Bitwarden in de catalogus.
Elastische Bitwarden integratie Klik op de Bitwarden-integratie en selecteer Start Setup.
Nadat je Start Setup hebt geselecteerd, kom je in het configuratiescherm.
noot
Panther SIEM-services zijn alleen beschikbaar voor Bitwarden cloud gehoste organisaties.
Voer een naam in voor de integratie en selecteer Setup.
Vervolgens moet u toegang krijgen tot de klant-ID en het klantgeheim van uw Bitwarden-organisatie. Als u dit scherm open houdt, logt u op een ander tabblad in op de Bitwarden webapp en opent u de beheerconsole met de productswitcher (
):Product switcher Navigeer naar het scherm Instellingen → Organisatie-info van je organisatie en selecteer de knop API-sleutel weergeven . U wordt gevraagd uw hoofdwachtwoord opnieuw in te voeren om toegang te krijgen tot uw API-sleutelgegevens.
Organisatie api info Kopieer en plak de
client_id
enclient_secret
waarden op hun respectievelijke locaties op de Bitwarden App instellingspagina. Nadat u de informatie hebt ingevoerd, gaat u verder door Setup opnieuw te selecteren.Panther zal de integratie testen. Na een succesvolle test krijgt u de optie om uw voorkeuren aan te passen. Voltooi de installatie door op View Log Source te drukken.
noot
Het kan tot 10 minuten duren voordat Panther gegevens opneemt na het instellen van de Bitwarden App.
Om te beginnen met het monitoren van gegevens, ga je naar het primaire dashboard en selecteer je
Onderzoeken en Gegevensverkenner.Selecteer op de pagina Data Explorer de database
panther_logs.public
in het vervolgkeuzemenu. Zorg ervoor datbitwarden_events
ook wordt bekeken.Panther gegevensverkenner Zodra je alle vereiste selecties hebt gemaakt, selecteer je Query uitvoeren.
Je kunt ook opslaan om de query op een ander moment te gebruiken.Onderaan het scherm verschijnt een lijst met Bitwarden-evenementen.
Gebeurtenislogboeken van Panther Gebeurtenissen kunnen worden uitgebreid en bekeken in JSON door View JSON te selecteren.
.Panther JSON object Kijk hier voor meer informatie over evenementen van Bitwardenorganisaties. Extra opties voor specifieke queries zijn beschikbaar, zie de documentatie van Panther Data Explorer voor meer informatie.