Rapid7 ログを使用して SIEM を設定します。
Rapid7セットアップ:
1. Rapid7にログインします。
2. 「データ収集」⇒ 「イベント ソースの設定」 ⇒「イベント ソースの追加」に移動します。
3. 「Add Custom Logs」 を選択し、 「Webhook」を選択します。
4. 生成された Webhook URL をコピーします。
5. 「保存」をクリックします。
Splashtopの設定:
1. Web管理コンソールにログインします。
2. 「Management (管理 )」> 「SIEM - Create / Edit SIEM」 (SIEM の作成/編集) に移動します。
3. Webhook URL ("https://" を省略) を URL フィールドに貼り付けます。
4. 「作成 / 更新」をクリックします。
3. Rapid7ログのRaw Dataを確認する