レポートの種類

コマンダーを使用したレポートの作成

概説

コマンダーには、イベントデータとコンプライアンスデータを使用して様々なレポートを実行する機能が用意されています。

一般的なレポート

以下はコマンダーで実行できるレポートの例となります。

X日間ログインしていないユーザーの検索
各ユーザーが最後にログインした時刻の表示
X日以内にレコードの作成も更新もしていないユーザーの検索
ユーザーがアクセスしたすべてのレコードUIDの表示
チームがアクセスできる共有フォルダの特定
X日以内に変更されなかったレコードパスワードの特定

レポートをファイルに保存

コマンダーのすべてのレポートはファイルに保存できます。ファイルに保存するにはreportコマンドに以下のオプションを追加します。

--format レポートを返す形式をコマンダーに指定します。オプションは、json、csv、table (デフォルト表示) です。

--output レポート出力を保存するファイルの名前をコマンダーに指定します。指定されたファイルが存在しない場合は、作成されます。

例

Microsoft ExcelまたはGoogleシートで使用するために、レポートをCSVとして保存します。

share-report --shared-folders --format csv --output "shared_folder_report_results.csv"

スクリプトで使用するためにレポートをjsonファイルとして保存します

user-report --format json --output "user_report.json"

ファイルの保存場所

コマンダーが作成したファイルは、コマンダーの実行方法と使用したオプションに応じて、複数ある場所のいずれかに保存できます。

デフォルトのコマンダーファイルの場所

コマンダーのアプリケーションバージョンを使用している場合、ファイルはデフォルトでユーザーディレクトリに保存されます。つまり、Windowsの場合はC:\users\username、MacOSの場合は/Users/usernameです。

コマンドライン/ターミナルからコマンダーを使用している場合、ファイルはデフォルトでカレントディレクトリに保存されます。

特定の場所を設定

コマンダーを使用してファイルを作成する場合、ファイル名の前にパスを指定すると、ファイルは指定した場所に追加されます。パスには、相対パスと具体的なパスがあります。例えば、[...] --output "/reports/report.csv"は、デフォルトの場所を基準として「reports」という名前のフォルダにファイルが保存されます (つまり、アプリケーションバージョンの場合は、/Users/username/reports/に、コマンドラインを使用している場合は、current directory/reports/に保存されます)。

[...] --output "C:\reports\report.csv"では、Cディレクトリの「reports」という名前のフォルダにファイルが保存されます (Windowsの場合)。

レポートの種類

以下はコマンダーで実行できるレポートの一覧となります。コマンド名をクリックすると詳細情報が表示されます。

コマンド

説明

action-report

指定した日数内に特定の操作を実行しなかったユーザーを表示します

aging-report

パスワード変更のレポートを表示し、変更されていないレコードを検索します

audit-log

組織の監査ログとイベントログをエクスポートします

audit-report

監査イベントのカスタマイズされたレポートを表示します

compliance-report

組織のユーザーのボルト内のレコードに関する情報を表示します

msp-license-report

管理対象会社のプランと使用可能なライセンスの情報を表示します

security-audit-report

組織内のユーザーごとにパスワードのセキュリティ強度のレポートを表示します

shared-records-report

共有レコードの情報を表示します

share-report

ログインしたKeeperボルト内の共有レコードのレポートを表示します

user-report

ユーザーログインのレポートを表示します

一般的なレポートの詳細

ログインしていないユーザーの検索

ARAMアドオンが必要となります。

action-report --target no-logon

デフォルトでは、30日前まで遡ります (結果は、30日以内にログインしていないすべてのユーザーとなります)。遡る日数は--days Xフラグで変更できます。「X」は指定する日数となります。

例

My Vault> action-report --target no-logon

Admin Action Taken:
        COMMAND:None
        STATUS: n/a
        SERVER MESSAGE: n/a
        AFFECTED:0

3 Users With "no-logon" Status Older Than 30 Day(s):

username
-----------------------------------------
[email protected]
[email protected]
[email protected]

各ユーザーが最後にログインした時刻の表示

user-report --last-login

ユーザーのチームやノードなどの詳細を含めるには、--last-loginを付けずにuser-reportを実行します

例

My Vault> user-report --last-login
Querying latest login for the last 365 days
Email                                      Name                                       Status    Transfer Status    Last Login
-----------------------------------------  -----------------------------------------  --------  -----------------  -------------------------
[email protected]                 John Smith                                 Active                       2022-08-22 12:33:03-05:00
[email protected]                Chris Apple                                Invited
[email protected]                 Samantha Strong                            Active                       2022-08-09 13:03:31-05:00
[email protected]                   Jane Doe                                   Active                       2022-10-10 09:07:34-05:00
[email protected]                Communication Admin                        Active

レコードの作成も更新もしていないユーザーの検索

ARAMアドオンが必要となります

action-report --target no-update

デフォルトでは、30日前まで遡ります (結果は、30日以内にレコードの作成も更新もしていないすべてのユーザーとなります)。遡る日数は--days Xフラグで変更できます。「X」は指定する日数となります。

例

My Vault> action-report --target no-update

Admin Action Taken:
        COMMAND:None
        STATUS: n/a
        SERVER MESSAGE: n/a
        AFFECTED:0

3 Users With "no-update" Status Older Than 30 Day(s):

username
-----------------------------------------
[email protected]
[email protected]
[email protected]

ユーザーがアクセスしたすべてのレコードを表示

ARAMアドオンとコンプライアンスレポートアドオンが必要となります

compliance record-access-report <ユーザー名>

<ユーザー名>をアクセス履歴を表示するユーザーのユーザー名またはメールアドレスに置き換えます。

例

My Vault> compliance record-access-report [email protected]
Loading record information.....
Record UID              Record Title                       Record URL                         Record Owner                IP Address       Device             Last Access
----------------------  ---------------------------------  ---------------------------------  -------------------------   ---------------  -----------------  -------------------
x4AOxLwR5tSA7u5R9Bwplw  wifi details                                                          [email protected]  11.00.001.001    Web App 16.7.3     2022-10-13 12:38:33
xrnnK1HWSLMVh_irjIGAJw  SAP Connect                                                           [email protected]  11.00.001.001    Commander 16.7.0   2022-10-13 12:12:46
xB36NT_lPxestkuCCg_35w                                                                                                    11.00.001.001    Web App 16.8.0     2022-10-07 09:39:10
U7YOaZv4pmLXGfTHPXuvaA                                                                                                    11.00.001.001    Commander 16.7.0   2022-10-05 15:09:43
a9TshEIoSluKXAccdJhHIQ  Dropbox                            dropbox.com/login                  [email protected]  11.00.001.001    Commander 16.7.0   2022-10-05 15:09:31
6wSYfG9UeHTzDDSIGeuiyg  Twitter                            https://www.twitter.com            [email protected]  11.00.001.001    Commander 16.7.0   2022-10-05 15:09:25
o6BJUKCGLa7mmMApzPjw4A  KCM Connect SSH                    127.0.0.1                          [email protected]  11.00.001.001    Commander 16.7.0   2022-10-05 15:09:14

チームがアクセスできる共有フォルダを表示

コンプライアンスレポートアドオンが必要となります。

compliance team-report

例

My Vault> compliance team-report
Loading compliance data....:...:...:...:...:...:...:...:...:...:...:...:...:

Team Name    Shared Folder Name     Shared Folder UID       Permissions
-----------  --------------------   ----------------------  -------------
Comms-Team   Comms Team Logins      8-2gk4cde5hWN5q7ENwpCA  read-only
Engineering  Deployment Credentials 3kf9kd4e5hWdN5q7Ed9fS0  can-edit
Management   Finances Logins        dO9S0cMQ_kPYAsUYILVlSA  can-share

変更されていないレコードパスワードの特定

コンプライアンスレポートアドオンが必要となります。

aging-report

例

My Vault> aging-report --format=table --period=1y

Owner            Record Title  Last Password Change    Shared    Record URL
---------------  ------------  ----------------------  --------  ----------
[email protected]  Hilton      2020-05-14 12:41:48     False     https://...
[email protected]  AlienVault  2020-02-04 12:30:35     True      https://...            
[email protected]  TripAdvisor 2020-07-08 15:22:55     False     https://...            
[email protected]  Amazon      ---                     False     https://...               
[email protected]  Kayak       2021-05-25 09:13:56     False     https://...            
[email protected]  Amazon      ---                     False     https://...

前へレポート作成コマンド次へエンタープライズ管理コマンド

最終更新 11 か月前