リスク管理

管理者向けREST APIを使用して、エンタープライズ環境のセキュリティ態勢に関する分析データ、コンプライアンスデータ、主要業績指標 (KPI) を取得

はじめに

リスク管理エンドポイントは、Keeperリスク管理ダッシュボードで収集された、セキュリティ態勢の指標、コンプライアンスのベンチマーク、組織全体のKPI (主要業績指標) に、プログラムからアクセスするためのエンドポイントです。

リスク管理ダッシュボードでは、Keeperエンタープライズ環境全体における主要な利用状況指標を把握できます。具体的には、ユーザーのオンボーディング状況、ボルトの利用状況、2要素認証 (2FA) の導入状況、Keeperセキュリティベンチマークへの準拠状況などが含まれます。リスク管理エンドポイントは、これらのデータをREST形式のインターフェースを通じて提供し、CSPM (クラウドセキュリティ態勢管理) との連携や、プログラムによるセキュリティ態勢の評価を可能にします。

概要

管理者向けREST APIのリスク管理エンドポイントは、Keeperエンタープライズ環境における包括的なセキュリティ態勢データを提供します。この機能は、次のような重要なセキュリティ、コンプライアンス、運用上の用途を支援します。

セキュリティ態勢の監視

ユーザー展開状況、ボルトの利用状況、2要素認証 (2FA) の導入率などの指標をリアルタイムで取得できます。全ユーザーを対象に組織全体のセキュリティ状況を把握し、認証情報保護の不足箇所を特定できます。

コンプライアンスの自動化

Keeperセキュリティベンチマークへの準拠状況をプログラムで評価できます。SOX、ISO 27001、HIPAA、PCI-DSS、社内セキュリティポリシーに対するコンプライアンス状況を、GRC (ガバナンス・リスク・コンプライアンス) プラットフォームへ連携し、自動レポート化できます。

経営層向けダッシュボード

セキュリティ態勢の分析データやKPIをBI (ビジネスインテリジェンス) プラットフォームに連携し、経営層が可視化できる形で提供します。導入状況の進捗、ユーザー利用の傾向、セキュリティベンチマークの是正状況を時系列で追跡できます。

CSPM連携

Keeperのセキュリティ態勢データをCSPM (クラウドセキュリティ態勢管理) 環境に取り込みます。設定不備の検出を自動化し、認証情報管理環境全体にわたる是正対応の進捗を追跡できます。

Wiz、Tenable、Saviyntなどのセキュリティポスチャ管理ツール向けのネイティブコネクターは、近日提供予定です。現時点では、AWS CloudTrailやCloudWatchなどのミドルウェアを使用し、KeeperからWizへデータを中継できます。詳細については、AWSのドキュメントをご参照ください。

要件

有効なKeeperエンタープライズサブスクリプションが必要です。
高度なレポートとアラートモジュール (ARAM) のアドオンが有効になっている必要があります。
レポート権限を含む管理者権限が必要です。
有効なAPI認証情報が必要です。

利用可能な主要指標

本エンドポイントでは、次のセキュリティ態勢データにアクセスできます。

指標カテゴリ

説明

ユーザー展開

総ユーザー数、アクティブユーザー数、招待済みユーザー数、招待承認率

ボルト利用状況

レコードを作成したユーザー数、レコード作成のアクティビティ

ログインアクティビティ

過去30日以内にログインしたユーザー数、最終ログイン日時

2要素認証 (2FA) の導入状況

2要素認証 (2FA) で保護されたボルトを使用しているユーザー数 (非SSO環境)

ライセンス利用状況

使用中ライセンス数、未使用ライセンス数、利用率

セキュリティベンチマーク

対応が必要な重要項目数、完了したベンチマーク数、無視されたベンチマーク数

セキュリティアラート

高優先度アラートの件数、発生傾向、過去30日間の比較

リスク管理API

エンタープライズ統計

エンドポイント

GET /api/rest/rmd/get_enterprise_stat

目的

リスク管理における直近のログイン数を取得します。

認証

APIトークンを x-api-token ヘッダで送信します。

x-api-token: Bearer <API_TOKEN>

ヘッダ

例

x-api-token

Bearer <API_TOKEN>

クエリパラメータ

リクエスト

curl 'https://local.keepersecurity.com/api/rest/rmd/get_enterprise_stat' \
  --header 'x-api-token: Bearer <API_TOKEN>'

成功時のレスポンス例 (200)

{
  "users_has_records": 0,
  "users_logged_recent": 1
}

エラーコード

コード

メッセージ

原因

401

認証されていません

APIトークンが無効、または指定されていません

500

内部サーバーエラー

サーバーで予期しないエラーが発生しました

セキュリティ上の注意

APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
権限は、必要最小限のロールと操作に制限してください。
有効期限は短く設定し、never は特別な自動化用途に限って使用してください。
トークンはKeeperボルトなど、安全な場所に保管してください。

エンタープライズ統計の詳細

エンドポイント

GET /api/rest/rmd/get_enterprise_stat_details

目的

直近30日以内にログインしたユーザー数と、ボルト内に少なくとも1件のレコードを持つユーザー数を取得します。

認証

APIトークンを x-api-token ヘッダで送信します。

x-api-token: Bearer <API_TOKEN>

ヘッダ

例

x-api-token

Bearer <API_TOKEN>

クエリパラメータ

リクエスト

curl 'https://local.keepersecurity.com/api/rest/rmd/get_enterprise_stat_details' \
  --header 'x-api-token: Bearer <API_TOKEN>'

成功時のレスポンス例 (200)

{
  "enterprise_stat_details": [
    {
      "last_logged_in": "2025-11-21 22:11:15",
      "has_records": false,
      "enterprise_user_id": "[email protected]"
    }
  ]
}

エラーコード

コード

メッセージ

原因

401

認証されていません

APIトークンが無効、または指定されていません

500

内部サーバーエラー

サーバーで予期しないエラーが発生しました

セキュリティ上の注意

APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
権限は、必要最小限のロールと操作に制限してください。
有効期限は短く設定し、never は特別な自動化用途に限って使用してください。
トークンはKeeperボルトなど安全な場所に保管してください。

セキュリティアラートの概要

エンドポイント

GET /api/rest/rmd/get_security_alerts_summary

目的

直近30日間に発生したイベントの概要を取得します。

認証

APIトークンを x-api-token ヘッダで送信します。

x-api-token: Bearer <API_TOKEN>

ヘッダ

例

x-api-token

Bearer <API_TOKEN>

クエリパラメータ

リクエスト

curl 'https://local.keepersecurity.com/api/rest/rmd/get_security_alerts_summary' \
  --header 'x-api-token: Bearer <API_TOKEN>'

成功時のレスポンス例 (200)

{
  "security_alerts_summary": [
    {
      "event_occurrences": 1,
      "unique_users": 1,
      "last_users": 0,
      "event": "account_recovery_decline",
      "last_events": 0
    }
  ]
}

エラーコード

コード

メッセージ

原因

401

認証されていません

APIトークンが無効、または指定されていません

500

内部サーバーエラー

サーバーで予期しないエラーが発生しました

セキュリティ上の注意

APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
権限は、必要最小限のロールと操作に制限してください。
有効期限は短く設定し、never は特別な自動化用途に限って使用してください。
トークンはKeeperボルトなど安全な場所に保管してください。

セキュリティアラートの詳細

エンドポイント

GET /api/rest/rmd/get_security_alerts_detail

目的

直近30日間に発生した特定のイベントについて、その前の30日間との比較を含む詳細情報を取得します。

aet は監査イベントタイプ (ID) を示します (例: account_recovery_decline)

認証

APIトークンを x-api-token ヘッダで送信します。

x-api-token: Bearer <API_TOKEN>

クエリパラメーター

名前

型

必須

説明

audit_event_type

string

はい

統計情報から取得した監査イベントタイプ

ヘッダ

ヘッダー

例

x-api-token

Bearer <API_TOKEN>

クエリパラメーター

リクエスト

curl 'https://local.keepersecurity.com/api/rest/rmd/get_security_alerts_detail?audit_event_type=account_recovery_decline' \
  --header 'x-api-token: Bearer <API_TOKEN>'

成功時のレスポンス例 (200)

{
  "security_alerts_summary": [
    {
      "event_occurrences": 1,
      "unique_users": 1,
      "last_users": 0,
      "event": "account_recovery_decline",
      "last_events": 0
    }
  ]
}

エラーコード

コード

メッセージ

原因

400

必須のクエリパラメータ audit_event_type の値が見つかりません

audit_event_type が指定されていない、または内部マッピングと一致していません

401

認証されていません

APIトークンが無効、または指定されていません

500

内部サーバーエラー

サーバーで予期しないエラーが発生しました

セキュリティ上の注意

APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
権限は、必要最小限のロールと操作に制限してください。
有効期限は短く設定し、never は特別な自動化用途に限って使用してください。
トークンはKeeperボルトなど安全な場所に保管してください。

セキュリティベンチマークの取得

エンドポイント

GET /api/rest/rmd/get_security_benchmarks

目的

呼び出し元のエンタープライズに設定されているセキュリティベンチマークの一覧を取得します。

認証

APIトークンを x-api-token ヘッダーで送信します。

x-api-token: Bearer <API_TOKEN>

ヘッダ

例

x-api-token

Bearer <API_TOKEN>

クエリパラメーター

リクエスト

curl 'https://local.keepersecurity.com/api/rest/rmd/get_security_benchmarks' \
  --header 'x-api-token: Bearer <API_TOKEN>'

成功時のレスポンス例 (200)

{
  "security_benchmarks": [
    {
      "id": "SB_DEPLOY_ACROSS_ENTIRE_ORGANIZATION",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "last_updated": "2025-12-11 23:37:29",
      "id": "SB_PREVENT_INSTALLATION_OF_UNTRUSTED_EXTENSIONS",
      "auto_resolve": false,
      "status": "RESOLVED"
    },
    {
      "id": "SB_ENABLE_ACCOUNT_TRANSFER_POLICY",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_REDUCE_ADMINISTRATOR_PRIVILEGE",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_ENSURE_OUTSIDE_SSO_ADMINISTRATOR_EXISTS",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_LOCK_DOWN_SSO_PROVIDER",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_CREATE_AT_LEAST_TWO_KEEPER_ADMINISTRATORS",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_ENSURE_TWO_FACTOR_AUTHENTICATION_ADMIN_USERS",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_ENFORCE_STRONG_MASTER_PASSWORD",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_ENSURE_TWO_FACTOR_AUTHENTICATION_FOR_END_USERS",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_CONFIGURE_IP_ALLOWLISTING",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_CREATE_ALERTS",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_DISABLE_BROWSER_PASSWORD_MANAGERS",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_DISABLE_ACCOUNT_RECOVERY",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    },
    {
      "id": "SB_ENFORCE_LEAST_PRIVILEGE_POLICY",
      "auto_resolve": false,
      "status": "UNRESOLVED"
    }
  ]
}

エラーコード

コード

メッセージ

原因

401

認証されていません

APIトークンが無効、または指定されていません

500

内部サーバーエラー

サーバーで予期しないエラーが発生しました

セキュリティ上の注意

APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
権限は、必要最小限のロールと操作に制限してください。
有効期限は短く設定し、never は特別な自動化用途に限って使用してください。
トークンはKeeperボルトなど安全な場所に保管してください。

セキュリティ指標の設定

エンドポイント

POST /api/rest/rmd/set_security_benchmarks

目的

セキュリティ指標の一覧を設定します。設定された指標に対応する監査イベントは記録されます。

認証

APIトークンを x-api-token ヘッダで送信します。

x-api-token: Bearer <API_TOKEN>

ヘッダ

例

x-api-token

Bearer <API_TOKEN>

クエリパラメータ

リクエスト

curl -X POST \
  -H 'x-api-token: Bearer <API_TOKEN>' \
  -H 'Content-Type: application/json' \
  'https://local.keepersecurity.com/api/rest/rmd/set_security_benchmarks' \
  -d '[{"benchmark": "SB_PREVENT_INSTALLATION_OF_UNTRUSTED_EXTENSIONS", "status": "RESOLVED"}]'

成功時のレスポンス例 (200)

{
  "security_benchmarks": [
    {
      "id": "SB_PREVENT_INSTALLATION_OF_UNTRUSTED_EXTENSIONS",
      "auto_resolve": false,
      "status": "RESOLVED"
    }
  ]
}

エラーコード

コード

メッセージ

原因

401

認証されていません

APIトークンが無効、または指定されていません

500

内部サーバーエラー

サーバーで予期しないエラーが発生しました

セキュリティ上の注意

APIトークンはパスワードと同様に扱い、定期的にローテーションしてください。
権限は、必要最小限のロールと操作に制限してください。
有効期限は短く設定し、never は特別な自動化用途に限って使用してください。
トークンはKeeperボルトなど安全な場所に保管してください。

前へARAMイベント次へMSP課金

最終更新 15 日前

hashtagはじめに

hashtag概要

hashtagセキュリティ態勢の監視

hashtagコンプライアンスの自動化

hashtag経営層向けダッシュボード

hashtagCSPM連携

hashtag要件

hashtag利用可能な主要指標

hashtagリスク管理API

hashtagエンタープライズ統計

hashtagエンドポイント

hashtag目的

hashtag認証

hashtagヘッダ

hashtagクエリパラメータ

hashtag成功時のレスポンス例 (200)

hashtagエラーコード

hashtagセキュリティ上の注意

hashtagエンタープライズ統計の詳細

hashtagエンドポイント

hashtag目的

hashtag認証

hashtagヘッダ

hashtagクエリパラメータ

hashtagリクエスト

hashtag成功時のレスポンス例 (200)

hashtagエラーコード

hashtagセキュリティ上の注意

hashtagセキュリティアラートの概要

hashtagエンドポイント

hashtag目的

hashtag認証

hashtagヘッダ

hashtagクエリパラメータ

hashtag成功時のレスポンス例 (200)

hashtagエラーコード

hashtagセキュリティ上の注意

hashtagセキュリティアラートの詳細

hashtagエンドポイント

hashtag目的

hashtag認証

hashtagクエリパラメーター

hashtagヘッダ

hashtagクエリパラメーター

hashtag成功時のレスポンス例 (200)

hashtagエラーコード

hashtagセキュリティ上の注意

hashtagセキュリティベンチマークの取得

hashtagエンドポイント

hashtag目的

hashtag認証

hashtagヘッダ

hashtagクエリパラメーター

hashtag成功時のレスポンス例 (200)

hashtagエラーコード

hashtagセキュリティ上の注意

hashtagセキュリティ指標の設定

hashtagエンドポイント

hashtag目的

hashtag認証

hashtagヘッダ

hashtagクエリパラメータ

hashtag成功時のレスポンス例 (200)

hashtagエラーコード

hashtagセキュリティ上の注意

はじめに

概要

セキュリティ態勢の監視

コンプライアンスの自動化

経営層向けダッシュボード

CSPM連携

要件

利用可能な主要指標

リスク管理API

エンタープライズ統計

エンドポイント

目的

認証

ヘッダ

クエリパラメータ

成功時のレスポンス例 (200)

エラーコード

セキュリティ上の注意

エンタープライズ統計の詳細

エンドポイント

目的

認証

ヘッダ

クエリパラメータ

リクエスト

成功時のレスポンス例 (200)

エラーコード

セキュリティ上の注意

セキュリティアラートの概要

エンドポイント

目的

認証

ヘッダ

クエリパラメータ

成功時のレスポンス例 (200)

エラーコード

セキュリティ上の注意

セキュリティアラートの詳細

エンドポイント

目的

認証

クエリパラメーター

ヘッダ

クエリパラメーター

成功時のレスポンス例 (200)

エラーコード

セキュリティ上の注意

セキュリティベンチマークの取得

エンドポイント

目的

認証

ヘッダ

クエリパラメーター

成功時のレスポンス例 (200)

エラーコード

セキュリティ上の注意

セキュリティ指標の設定

エンドポイント

目的

認証

ヘッダ

クエリパラメータ

成功時のレスポンス例 (200)

エラーコード

セキュリティ上の注意