Google Security Operations (Chronicle)
Google Security Operations (旧Chronicle) とのKeeper SIEMプッシュ連携
概要
Keeperは、Google Security Operations (旧Google Chronicle) へのイベントストリーミングに対応しています。外部へのログ出力はリアルタイムで行われ、新しいイベントはほぼ即座に反映されます。設定手順は以下をご覧ください。
1
2
フィードの作成
Google Security Operationsテナントで、以下の手順に従ってフィードを作成します。
[Settings] > [Feeds] > [Add Feed] に移動します。
ソースタイプに「Webhook」を選択し、ログタイプに「Keeper Enterprise Security」を選択します。
[Next] をクリックし、[Submit] で送信します。
プロンプトが表示されたら、シークレットキー (Secret Key) を生成し、手順3で使用するために保存してください。
あわせて、フィードエンドポイント (Feed Endpoint) もコピーし、同様に保存してください。



セットアップは完了です
KeeperからGoogleにSIEMログが送信されると、15分以内にデータが反映され始めます。
Last updated