⮐ Keeper HomeAll DocumentationAdmin Console

Crowdstrike NG SIEM

KeeperのSIEMプッシュをCrowdStrike NG SIEMと連携

概要

Keeperは、CrowdStrike NG SIEMへのイベントストリーミングに対応しています。外部へのログ出力はリアルタイムで行われ、新しいイベントはほぼ即座に反映されます。設定手順は以下をご覧ください。

1

データコネクタの追加

  • CrowdStrikeのダッシュボードから、[Data onboarding] > [Data Connectors] 画面に移動します。

  • [+ Add connection] を選択し、「Keeper」で検索します。

  • [Configure] をクリックし、任意の名前を入力してから [Create connection] をクリックします。

Data connectors
2

APIキーの作成

  • Data Connector画面で、Keeperの行にあるオーバーフローメニュー (⁝) をクリックし、[Generate API Key] (APIキーの生成) を選択します。

  • 生成されたAPIキーAPI URLは、次の手順で使用するため、必ず保存しておいてください。

APIキーの作成
APIキーとAPI URLをコピー
3

統合の有効化

  • Keeper管理コンソールで、[レポートとアラート] > [外部ログ出力] に移動します。

  • [CrowdStrike Falcon Next-Gen] を選択します。

  • 手順2で取得したAPIキーAPI URLを入力します。

  • [テスト] をクリックして接続を確認し、[保存] をクリックします。

セットアップは完了です

KeeperからCrowdStrikeへSIEMログが送信されると、数分以内に「Third Party」ソースにデータが反映され始めます。

Croedstrikeでのイベントログ
前へAzure Sentinel (廃止)次へDatadog

最終更新