" %}
组织 API 信息
{% endembed %}
4、返回 Microsoft Sentinel 选项卡。在**配置**页面上,填写以下字段:
| 字段 | 值 |
| ---------------------- | ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| Bitwarden Identity URL | 对于 Bitwarden 云用户,默认的 URL 为
对于自托管 Bitwarden 用户,请输入您的自托管 URL。例如 https\://\/identity。确保 URL 尾部不包含任何尾随的正斜杠「/」。
|
| Bitwarden API URL | 对于 Bitwarden 云用户,默认的 URL 为
对于自托管 Bitwarden 用户,请输入您的自托管 URL。例如 https\://\/api。确保 URL 尾部不包含任何尾随的正斜杠「/」。
|
| Client ID | 输入从 Bitwarden 组织 API 密钥窗口获取的 `client_id` 的值。 |
| Client Secret | 输入从 Bitwarden 组织 API 密钥窗口获取的 `client_secret` 的值。 |
5、完成必填字段后,选择**连接**。
{% hint style="info" %}
您的组织 API 密钥信息属于敏感数据。请勿在非安全位置共享这些值。
{% endhint %}
## 开始监控事件日志
{% hint style="info" %}
Microsoft Sentinel 上的 Bitwarden Event Logs App 目前不提供历史事件数据。此外,在 Microsoft Sentinel 中显示第一批事件可能需要长达 1 个小时。
{% endhint %}
可使用 `BitwardenEventLogs` 查询功能在 Microsoft Sentinel 中查看 Bitwarden 组织事件日志。
1、从 Microsoft Sentinel 选择**日志**。将创建新查询选项卡。在左侧导航栏中,选择**功能** → **工作区功能** → **BitwardenEventLogs**。
2、在运行查询之前,可以选择时间范围并为查询添加特定参数。要执行查询,请选择**运行**。
{% embed url="" %}
Microsoft Sentinel 查询
{% endembed %}
可以保存查询,以备将来使用。
{% embed url="" %}
Microsoft Sentinel 查询结果
{% endembed %}
### 使用 Workbook 监控
Workbook 可用于查看事件日志和可视化数据。此外,Bitwarden 事件日志 Workbook 中还包含模板,用于预配置可用数据概览。
要访问 Workbook,请从导航中选择 **Workbook**,然后选择**模板**:
{% embed url="" %}
Workbook 模板
{% endembed %}
Bitwarden Event Logs App 默认包含三个模板。选择其中一个模板并选择**查看模板**即可开始监控数据:
{% embed url="" %}
包含的模板
{% endembed %}
仪表盘包括可视化数据:
{% embed url="" %}
Microsoft Sentinel 仪表盘视图
{% endembed %}
继续滚动概览页面,查看更多事件日志数据:
{% embed url="" %}
Bitwarden 事件日志视图
{% endembed %}