Richten Sie SIEM mit Rapid7-Protokollierung ein.
Einrichtung von Rapid7:
1. Melden Sie sich bei Rapid7 an.
2. Wechseln Sie zu Datenerfassung > Ereignisquelle einrichten > Ereignisquelle hinzufügen.
3. Wählen Sie Add Custom Logs (Benutzerdefinierte Protokolle hinzufügen) und dann Webhook (Webhook) aus.
4. Kopieren Sie die generierte Webhook-URL.
5. Klicken Sie auf „Speichern“.
Einrichtung von Splashtop:
1. Melden Sie sich beim Splashtop-Webportal an.
2. Wechseln Sie zu Management > SIEM - SIEM erstellen/bearbeiten.
3. Fügen Sie die Webhook-URL (ohne „https://“) in das URL-Feld ein.
4. Klicken Sie auf Erstellen/Aktualisieren.
3. Überprüfen Sie die Rohdaten in den Rapid7-Protokollen.