⮐ Keeper HomeAll DocumentationAdmin Console

Devo

Keeper SIEMからDevoへのプッシュを統合する

概要

Keeperでは、Devoへのイベントストリームがサポートされています。外部ログはリアルタイムで発生し、新しいイベントはほぼ即座に表示されます。以下は、セットアップ手順となります。

DevoではTCPを介した標準の「Syslog」プッシュ機能を使用します。

ポート TCP Ports 514および6514 (TLS)

エクスポートされるフィールド "audit_event"、"username"、"client_version"、"remote_address"、"channel"、"result_code"、"email"、"to_username"、"client_version_new"、"username_new"、"file_format"、"record_uid"、"folder_uid"、"folder_type"、"shared_folder_uid"、"attachment_id"、"team_uid"、"role_id"

ペイロード形式 パイプ区切り (「audit_event=login|username=bob@foo.com|...」など)

エンドポイントで証明書のサブジェクト名と一致する有効な署名付きのSSL証明書が使用されていることを確かにしてください。証明書には、CAからの完全な証明書チェーンも含まれていなければなりません。Keeperのシステムは、自己署名された証明書へは接続しません。

また、DevoサーバーでKeeperサーバーからのトラフィックが許可されていることも確かにしてください。詳しくはファイアウォールの設定ページをご参照ください。

PreviousAWS S3バケットNextDatadog

Last updated