KeeperのSIEMプッシュをCrowdStrike Falcon Next-Gen SIEMと連携
Keeperは、CrowdStrike Falcon Next-Gen SIEMへのイベントストリーミングに対応しています。外部へのログ出力はリアルタイムで行われ、新しいイベントはほぼ即座に反映されます。設定手順は以下をご覧ください。
CrowdStrikeのダッシュボードから、[Data onboarding] > [Data Connectors] 画面に移動します。
[+ Add connection] を選択し、「Keeper」で検索します。
[Configure] をクリックし、任意の名前を入力してから [Create connection] をクリックします。
Data Connector画面で、Keeperの行にあるオーバーフローメニュー (⁝) をクリックし、[Generate API Key] (APIキーの生成) を選択します。
生成されたAPIキーとAPI URLは、次の手順で使用するため、必ず保存しておいてください。
Keeper管理コンソールで、[レポートとアラート] > [外部ログ出力] に移動します。
[CrowdStrike Falcon Next-Gen SIEM] を選択します。
手順2で取得したAPIキーとAPI URLを入力します。
[テスト] をクリックして接続を確認し、[保存] をクリックします。
KeeperからCrowdStrikeへSIEMログが送信されると、数分以内に「Third Party」ソースにデータが反映され始めます。
最終更新 5 か月前
