Bitwarden 로그

개요

Panther는 다음을 쿼리할 수 있습니다 Bitwarden 이벤트 API 새 감사 이벤트를 60초마다 확인합니다.

Bitwarden 로그를 Panther에 온보딩하는 방법

전제 조건

• Bitwarden 계정에서 이벤트를 읽으려면 Bitwarden 조직 계정 이 API 액세스가 있어야 합니다.

1단계: Panther에서 새 Bitwarden 소스 생성

1. Panther 콘솔의 왼쪽 탐색 표시줄에서 클릭하세요 구성 > 로그 소스.

2. 클릭 새로 만들기.

3. “Bitwarden”을 검색한 다음 해당 타일을 클릭합니다.

4. 슬라이드아웃 패널에서 클릭하세요 설정 시작.

5. 소스에 대한 설명 이름을 입력하십시오. 예: "내 Bitwarden 로그".

6. 클릭 설정.

2단계: Bitwarden에서 API 자격 증명 가져오기

1. 별도의 브라우저 탭에서 Bitwarden 웹 콘솔을 엽니다.

2. 다음으로 이동하세요 설정 탭.

3. 왼쪽 탐색 표시줄에서 선택하세요 조직 정보.

4. API 키 섹션에서 클릭하세요 API 키 보기.

5. 복사하세요 클라이언트 ID 및 클라이언트 시크릿 그리고 다음 단계에서 필요하므로 안전한 위치에 저장하십시오.

3단계: Panther에서 Bitwarden 온보딩 완료

1. 이전 단계에서 중단한 곳의 자격 증명 페이지로 Panther 콘솔로 이동합니다.

2. 다음 클라이언트 ID 및 클라이언트 시크릿 필드에 이전 단계에서 Bitwarden에서 가져온 자격 증명을 붙여넣습니다.

3. 클릭 설정. 성공 화면으로 이동됩니다:\

   

   • 선택적으로 하나 이상의 탐지 팩.

   • 을(를) 활성화할 수 있습니다 이벤트가 처리되지 않을 때 경고를 트리거 설정의 기본값은 예입니다. 로그 소스에서 일정 기간 이후 데이터 흐름이 중단되면 알림을 받으므로 이 옵션을 사용 상태로 두는 것을 권장합니다. 기간은 구성 가능하며 기본값은 24시간입니다.\

     

지원되는 로그 유형

Bitwarden.Events

이 로그는 전체 조직의 이벤트를 나타냅니다. 자세한 내용은 Bitwarden의 API 문서.