Bitwarden 로그

개요

Panther는 Bitwarden 이벤트 API 에서 새로운 감사 이벤트를 60초마다 조회할 수 있습니다.

Bitwarden 로그를 Panther에 온보딩하는 방법

전제 조건

• Bitwarden 계정에서 이벤트를 읽으려면 Bitwarden 조직 계정 이 있어야 하며 API 액세스가 필요합니다.

1단계: Panther에서 새 Bitwarden 소스 생성

1. Panther 콘솔의 왼쪽 탐색 창에서 구성 > 로그 소스.

2. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 새로 만들기.

3. “Bitwarden”을 검색한 다음 해당 타일을 클릭합니다.

4. 슬라이드 아웃 패널에서 클릭하세요 설정 시작.

5. 소스에 대한 설명 이름을 입력합니다(예: "내 Bitwarden 로그").

6. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정.

2단계: Bitwarden에서 API 자격 증명 가져오기

1. 다른 브라우저 탭에서 Bitwarden 웹 콘솔을 엽니다.

2. 콘솔로. 설정 탭을 클릭하세요.

3. 왼쪽 탐색 표시줄에서 조직 정보.

4. API 키 섹션에서 API 키 보기

5. 다음 값을 복사하세요 클라이언트 ID 와 클라이언트 시크릿 를 클릭하고 다음 단계에서 필요하므로 안전한 장소에 저장합니다.

3단계: Panther에서 Bitwarden 온보딩 완료

1. 이전 단계에서 중단한 자격 증명(Credentials) 페이지의 Panther 콘솔로 이동합니다.

2. 일반 구성 클라이언트 ID 와 클라이언트 시크릿 필드에 이전 단계에서 Bitwarden에서 가져온 자격 증명을 붙여넣습니다.

3. 를 선택하고 Panther가 설치된 계정 ID를 입력하십시오. 설정. 성공 화면으로 이동합니다:

   

   • 성공 화면으로 이동됩니다: 선택적으로 하나 이상의.

   • 사용자를 사용할 것이며, 가 활성화될 수 있습니다 "이벤트가 처리되지 않을 때 알러트를 트리거" 설정의 기본값은예

     

지원되는 로그 유형

Bitwarden.Events

이 로그는 전체 조직의 이벤트를 나타냅니다. 자세한 내용은 Bitwarden의 API 문서.