管理者コンソールレポートSIEM Integrations

パンサー SIEM

Pantherは、Bitwarden組織で使用できるセキュリティ情報およびイベント管理(SIEM)プラットフォームです。組織のユーザーは、パンサー監視システム上のBitwardenアプリでイベントの活動を監視することができます。

設定

パンサーアカウントを作成します

開始するには、パンサーアカウントとダッシュボードが必要です。彼らのウェブサイトでパンサーアカウントを作成してください。

Panther Bitwarden ログソースを初期化します

  1. パンサーダッシュボードにアクセスしてください。

  2. メニューで、設定ドロップダウンを開き、ログソースを選択します。

    Panther Log Sources
    Panther Log Sources

  3. あなたのログをオンボードに選択します。

    Panther Onboard logs
    Panther Onboard logs

  4. カタログでBitwardenを検索してください。

    Elastic Bitwarden integration
    Elastic Bitwarden integration

  5. Bitwardenの統合をクリックし、セットアップを開始を選択します。

あなたのBitwarden組織を接続してください

セットアップを開始を選択した後、設定画面に移動します。

note

Panther SIEM services are only available for Bitwarden cloud hosted organizations.

  1. 統合の名前を入力し、次に設定を選択します。

  2. 次に、あなたのBitwarden組織のクライアントIDクライアントシークレットにアクセスする必要があります。この画面を開いたまま、別のタブでBitwardenウェブアプリにログインし、製品スイッチャー()を使用して管理者コンソールを開きます。

    製品-スイッチャー
    製品-スイッチャー

  3. あなたの組織の設定→ 組織情報画面に移動し、APIキーを表示ボタンを選択してください。あなたのAPIキー情報にアクセスするために、マスターパスワードを再入力するように求められます。

    組織API情報
    組織API情報

  4. client_idclient_secretの値をコピーして、それぞれをBitwardenアプリの設定ページの対応する場所に貼り付けてください。情報を入力したら、設定を再度選択して続けてください。

  5. パンサーは統合についてのテストを実行します。成功したテストが完了したら、設定を調整するオプションが与えられます。設定を完了するには、ログソースを表示を押してください。

    note

    Panther may take up to 10 minutes to ingest data following the Bitwarden App setup.

データの監視を開始します

  1. データの監視を開始するには、プライマリダッシュボードに移動し、 調査データエクスプローラを選択してください。

  2. データエクスプローラーページで、ドロップダウンメニューからpanther_logs.publicデータベースを選択してください。bitwarden_events も表示されていることを確認してください。

    Panther Data Explorer
    Panther Data Explorer

  3. 必要なすべての選択を行ったら、クエリを実行を選択してください。
    また、別の時間でクエリを使用するために名前を付けて保存することもできます。

  4. 画面の下部にBitwardenのイベントリストが表示されます。

    Panther Event Logs
    Panther Event Logs

  5. イベントは、JSONを表示を選択することでJSONで拡張して表示することができます。 .

    パンサーJSONオブジェクト
    パンサーJSONオブジェクト

    Bitwarden組織のイベントに関する追加情報については、ここをご覧ください。特定のクエリに対する追加のオプションが利用可能です、パンサーデータエクスプローラーのドキュメンテーションを参照してください。詳細情報はそちらでご確認いただけます。