Elastic SIEM
Elastic es una solución que puede proporcionar opciones de búsqueda y observabilidad para monitorear su organización Bitwarden. Elastic Agent proporciona la capacidad de monitorear información de colección, evento, grupo y políticas con la integración de Elastic Bitwarden.
Para comenzar, empieza por crear una cuenta Elastic. Este paso es necesario para configurar un tablero de control para monitorear los datos con el servicio alojado en la nube de Elastic (recomendado), o el servicio local.
La monitorización de datos requerirá el uso de Elastic Search así como Kibana para visualizar los datos.
En la pantalla de inicio de Elastic, desplázate hacia abajo y localiza Agregar Integraciones.
Agregar Integración Elástica Una vez que estés en el catálogo de integraciones, ingresa Bitwarden en el campo de buscar y selecciona Bitwarden.
Integración Elástica de Bitwarden Seleccione el botón Agregar Bitwarden para instalar la integración.
Si esta es tu primera integración con Elastic, se te requerirá instalar el Agente Elastic. En la siguiente pantalla, seleccione Instalar Elastic Agent y siga las instrucciones de instalación.
Instalar Agente Elástico Para ejecutar la integración de Bitwarden, se requiere el Agente Elástico para mantener los datos de integración. Una vez que la instalación esté completa, Elastic detectará la instalación exitosa. Después de que el agente se haya configurado con éxito, seleccione Agregar la integración.
Configuración elástica
Una vez que haya agregado la integración de Bitwarden, se le llevará a la pantalla de configuración para configurar la integración. Mantén esta pantalla abierta, en otra pestaña, inicia sesión en la aplicación web de Bitwarden y abre la Consola de Administrador utilizando el conmutador de producto ():
Navegue a la pantalla de información de su organización → Ajustes y seleccione el botón Ver clave API. Se le pedirá que vuelva a ingresar su contraseña maestra para acceder a la información de su clave API.
Ingrese la siguiente información en los campos correspondientes:
Campo Elástico | Valor |
|---|---|
URL | Para los usuarios de la nube de Bitwarden, la URL predeterminada será Para los usuarios de Bitwarden autoalojado, ingrese su URL autoalojado. Asegúrate de que la URL no incluya ninguna barra inclinada hacia adelante al final de la URL " |
ID de cliente | Ingrese el valor para |
Secreto del Cliente | Ingrese el valor para |
note
La información de la clave API de su organización es datos sensibles. No comparta estos valores en lugares no seguros.
Una vez que haya completado los campos requeridos, continúe desplazándose hacia abajo en la página para aplicar los ajustes de colección de datos deseados. Seleccione Confirmar datos entrantes una vez que haya terminado.
note
Hay opciones avanzadas adicionales disponibles para la configuración en este punto. Los campos mínimos requeridos están resaltados arriba para agregar la integración de Bitwarden. Para acceder a la integración en un momento posterior para editar la configuración, vaya al menú y seleccione Integraciones → Integraciones instaladas → Bitwarden → Políticas de integración.
Si todos los datos se ingresaron correctamente, Elastic confirmará los datos entrantes y proporcionará una vista previa de los datos entrantes. Seleccione Ver activos para monitorear sus datos.
Una vez que la configuración esté completa, puedes comenzar a revisar los Datos de tu organización Bitwarden. Seleccione cualquiera de los paneles de Bitwarden para monitorear los datos relativos al panel. Aquí hay un breve resumen de los datos monitoreados de cada panel:
Tronco | Descripción |
|---|---|
[Registros Bitwarden] Política | Revisar los cambios de políticas para una organización, como habilitar, deshabilitar o actualizar las políticas organizacionales. |
[Registros Bitwarden] Grupo y Colección | Monitorear el evento grabado para grupos y colecciones relacionados con la organización. |
[Registros Bitwarden] Evento | Monitorear los registros de eventos organizacionales. Aprende más sobre los registros de eventos aquí. |
Consultas
El monitoreo de datos elásticos utilizó el Lenguaje de Consulta de Kibana (KQL) para filtrar los datos. Para aprender más sobre consultas y búsquedas, vea la documentación de consulta Elastic.