# Panther SIEM {% hint style="success" %} 对应的[官方文档地址](https://bitwarden.com/help/panther-siem/) {% endhint %} Panther 是一个安全信息和事件管理 (SIEM) 平台,可与 Bitwarden 组织配合使用。组织用户可以使用 Panther 监控系统上的 Bitwarden App 来监控[事件](/docs/admin-console/oversight-visibility/event-logging/event-logs.md)活动。 ## 设置 ### 创建 Panther 账户 首先,您需要一个 Panther 账户和仪表板。在他们的[网站](https://panther.com/)上创建一个 Panther 账户。 ### 初始化 Panther Bitwarden 日志源 1、访问 Panther 仪表板。 2、在菜单上,打开 **Configure** 下拉菜单,然后选择 **Log Sources**。

Panther 日志源

3、选择 **Onboard your logs**。

Panther 载入日志

4、在目录中搜索 **Bitwarden**。

Elastic Bitwarden 集成

5、单击 **Bitwarden** 集成,然后选择 **Start Setup**。 ### 连接您的 Bitwarden 组织 选择 **Start Setup** 后,您将被引导至配置界面。 {% hint style="info" %} Panther SIEM 服务仅适用于 Bitwarden 云托管组织。 {% endhint %} 1、输入集成的名称,然后选择 **Setup**。 2、接下来,您需要获取您的 Bitwarden 组织的**客户端 ID** 和**客户端密钥**。保持此界面打开,在另一个标签页上,登录 Bitwarden 网页 App,然后使用产品切换器打开管理控制台:

产品切换器

3、导航到组织的**设置** → **组织信息**界面,然后选择**查看 API 密钥**按钮。将要求您重新输入主密码,以访问您的 API 密钥信息。

组织 API 信息

4、将 `client_id` 和 `client_secret` 值复制并粘贴到 Bitwarden App 设置页面的相应位置。输入信息后,再次选择 **Setup** 以继续。 5、Panther 将对集成进行测试。成功完成测试后,您将获得调整偏好的选项。按下 **View Log Source** 完成设置。 {% hint style="info" %} 在 Bitwarden App 设置完成后,Panther 可能需要长达 10 分钟的时间来提取数据。 {% endhint %} ### 开始监控数据 1、要开始监控数据,请转到主仪表板然后选择 **🔍Investigate** 和 **Data Explorer**。 2、在 **Data Explorer** 页面上,从下拉菜单中选择 `panther_logs.public` 数据库。确保 `bitwarden_events` 也可见。

Panther Data Explorer

3、完成所有必需的选择后,选择 **Run Query**。 您也可以 **Save as**,以便下次使用此查询。 4、屏幕底部将生成 Bitwarden 事件列表。

Panther 事件日志

5、通过选择 **View JSON**,可以以 JSON 格式展开和查看事件。

Panther JSON 对象

有关 Bitwarden 组织活动的更多信息,请参阅[此处](/docs/admin-console/oversight-visibility/event-logging/event-logs.md#organization-events)。有关针对特定查询的其他选项,请参阅 [Panther Data Explorer](https://docs.panther.com/search/data-explorer) 文档以获取更多信息。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://help.ppgg.in/docs/admin-console/oversight-visibility/siem-integrations/panther-siem.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.