推奨アラート
高度レポートシステムのベストプラクティスと推奨アラート
Keeperの高度レポートシステムには、アラート機能が組み込まれており、ユーザーと管理者に重要なイベントを通知します。 ベストプラクティスとして、Keeperには、Keeperの管理者が設定できる推奨アラートの作成済みリストがあります。
アラートを作成するには、管理コンソールにログインし、レポートとアラート > アラートの順ににアクセスします。
アラートを利用できるのは、高度レポート&アラートのモジュールに登録しているユーザーのみです。 アップグレードするには、Keeperカスタマーサクセスの担当者にお問い合わせください。


プラットフォームのセキュリティと使用に影響を与える可能性のある管理上の変更がKeeper管理コンソールに加えられた場合は、Keeperの管理者に通知することが重要です。 「ポリシー変更」イベントはすべて選択することをお勧めします。

ポリシー変更
このカテゴリーの重要なシステムイベントには、以下のようなものがあります。
イベント | 脅威/説明 |
---|---|
作成されたノード | この操作が承認されていることを確認します。 |
削除されたノード | この操作が承認されていることを確認します。 |
作成されたロール | この操作が承認されていることを確認します。 |
削除されたロール | この操作が承認されていることを確認します。 |
作成されたチーム | この操作が承認されていることを確認します。 |
削除されたチーム | チームを削除すると、共有フォルダへのアクセス権も削除される可能性があります。この操作が承認されていることを確認します。 |
ロールポリシーが変更されました | ロール強制ポリシーは、様々な脅威ベクターに影響する可能性があります。 |
二要素認証環境設定をセット | DuoまたはRSAの統合に問題が生じるおそれがあります。 |
作成されたアラート | 高度レポートシステムで管理者によってアラートが作成されました。 |
アラートの削除 | 管理者によってアラートが削除されました。これは検出の妨げになるおそれがあるため、所定の操作であるか確認してください。 |
アラートの一時停止 | 管理者によってアラートが一時停止されました。これは検出の妨げになるおそれがあるため、所定の操作であるか確認してください。 |
ライセンスの最大数到達 | 最大ユーザー数に達しつつある場合に通知し、新しいユーザーをプラットフォームに確実に登録できるようにします。 |
ユーザー固有の変更が発生した場合は、Keeper管理者(ならびにその操作を実行するユーザー)に通知することを推奨します。 少なくとも、「セキュリティ」カテゴリ内のいくつかの重要なイベントについては、アラートを生成することをお勧めします。


ユーザー管理とセキュリティのアラート
重要なユーザー管理とセキュリティの変更に関するイベントには、以下のようなものがあります。
イベント | 脅威/説明 |
---|---|
ユーザーが招待されました | 承認されたユーザーのみがプラットフォームに招待されるようにします。 |
ユーザーが作成されました | 承認されたのがEnterpriseに参加するユーザーであることを確認します。 |
ユーザーが削除されました | ユーザーの 削除が承認されていることを確認します。 この操作により、ボルトコンテンツもすべて削除されることにご注意ください。 |
ユーザーがロックされました | 管理者がプラットフォームからユーザーをロックしました。 この操作が承認されていることを確認します。 |
管理者が二要素認証を無効化 | ユーザーの二要素認証をKeeper管理者が無効化しました。 この操作が承認されていることを確認します。 |
デバイスが承認されました | ユーザーが新しいデバイスにサインインしました。 このイベントは、ユーザー数によっては大量のアラートを生成する場合があります。 |
デバイスの管理者承認がリクエストされました | 新しいデバイスを承認するには、ユーザーに対するサポートが必要な場合があります。 管理コンソールにログインして承認します。 |
ボルトが移管されました | ユーザーのボルトが別のユーザーアカウントに移管されました。 この操作が承認されていることを確認します。 |