Splunk SIEM
Splunk Enterprise 是一个安全信息和事件管理 (SIEM) 平台,可与 Bitwarden 组织一起使用。组织可以在 Splunk Enterprise 仪表板上监埪 Bitwarden 应用程序的事件活动。
本地 Splunk Enterprise 目前支持 Bitwarden Splunk 集成。
Bitwarden 应用目前在 Splunk Enterprise 的 Linux x64 架构上受支持。
在将您的 Bitwarden 组织连接到 Splunk Enterprise 之前,需要先创建索引来维护 Bitwarden 数据。
1、打开位于顶部导航栏上的 Settings 菜单,然后选择 Indexes。
2、进入索引界面后,选择 New Index。
3、将出现一个供您为 Bitwarden 应用程序创建新索引的窗口。
Splunk 索引
4、在 Index Name 字段中,输入
bitwarden_events
。创建索引唯一需要的字段是 Index Name。其余字段可以根据需要进行调整。
5、完成后,选择 Save。
创建 Bitwarden 索引后,导航到 Splunk Enterprise 仪表板。
1、选择 Apps 旁边的 ⚙️齿轮图标。
Splunk 应用仪表板
2、选择位于屏幕右上角的 Browse more apps。
Splunk 浏览所有应用程序
3、在应用程序目录中搜索 Bitwarden Event Logs。为 Bitwarden Event Logs - Linux x64 应用程序选择 Install。
Bitwarden 事件日志应用程序