# レポートの種類 ## 概説 コマンダーには、イベントデータとコンプライアンスデータを使用して様々なレポートを実行する機能が用意されています。 ## 一般的なレポート 以下はコマンダーで実行できるレポートの例となります。 * X日間ログインしていないユーザーの検索 * 各ユーザーが最後にログインした時刻の表示 * X日以内にレコードの作成も更新もしていないユーザーの検索 * ユーザーがアクセスしたすべてのレコードUIDの表示 * チームがアクセスできる共有フォルダの特定 * X日以内に変更されなかったレコードパスワードの特定 ## レポートをファイルに保存 コマンダーのすべてのレポートはファイルに保存できます。ファイルに保存するにはreportコマンドに以下のオプションを追加します。 `--format` レポートを返す形式をコマンダーに指定します。オプションは、`json`、`csv`、`table` (デフォルト表示) です。 `--output` レポート出力を保存するファイルの名前をコマンダーに指定します。 指定されたファイルが存在しない場合は、作成されます。 ### 例 Microsoft ExcelまたはGoogleシートで使用するために、レポートをCSVとして保存します。 ``` share-report --shared-folders --format csv --output "shared_folder_report_results.csv" ``` スクリプトで使用するためにレポートをjsonファイルとして保存します ``` user-report --format json --output "user_report.json" ```
ファイルの保存場所 コマンダーが作成したファイルは、コマンダーの実行方法と使用したオプションに応じて、複数ある場所のいずれかに保存できます。 **デフォルトのコマンダーファイルの場所** コマンダーのアプリケーションバージョンを使用している場合、ファイルはデフォルトでユーザーディレクトリに保存されます。 つまり、Windowsの場合は`C:\users\username`、MacOSの場合は`/Users/username`です。 コマンドライン/ターミナルからコマンダーを使用している場合、ファイルはデフォルトでカレントディレクトリに保存されます。 **特定の場所を設定** コマンダーを使用してファイルを作成する場合、ファイル名の前にパスを指定すると、ファイルは指定した場所に追加されます。 パスには、相対パスと具体的なパスがあります。\ 例えば、`[...] --output "/reports/report.csv"`は、デフォルトの場所を基準として「reports」という名前のフォルダにファイルが保存されます (つまり、アプリケーションバージョンの場合は、`/Users/username/reports/`に、コマンドラインを使用している場合は、`current directory/reports/`に保存されます)。 `[...] --output "C:\reports\report.csv"`では、Cディレクトリの「reports」という名前のフォルダにファイルが保存されます (Windowsの場合)。
## レポートの種類 以下はコマンダーで実行できるレポートの一覧となります。コマンド名をクリックすると詳細情報が表示されます。
コマンド説明
action-report指定した日数内に特定の操作を実行しなかったユーザーを表示します
aging-reportパスワード変更のレポートを表示し、変更されていないレコードを検索します
audit-log組織の監査ログとイベントログをエクスポートします
audit-report監査イベントのカスタマイズされたレポートを表示します
compliance-report組織のユーザーのボルト内のレコードに関する情報を表示します
msp-license-report管理対象会社のプランと使用可能なライセンスの情報を表示します
security-audit-report組織内のユーザーごとにパスワードのセキュリティ強度のレポートを表示します
shared-records-report共有レコードの情報を表示します
share-reportログインしたKeeperボルト内の共有レコードのレポートを表示します
user-reportユーザーログインのレポートを表示します
## 一般的なレポートの詳細 ### ログインしていないユーザーの検索 {% hint style="info" %} ARAMアドオンが必要となります。 {% endhint %} ``` action-report --target no-logon ``` デフォルトでは、30日前まで遡ります (結果は、30日以内にログインしていないすべてのユーザーとなります)。遡る日数は`--days X`フラグで変更できます。「X」は指定する日数となります。
``` My Vault> action-report --target no-logon Admin Action Taken: COMMAND:None STATUS: n/a SERVER MESSAGE: n/a AFFECTED:0 3 Users With "no-logon" Status Older Than 30 Day(s): username ----------------------------------------- john.smith@examplecorp.com jane.doe@examplecorp.com chris.apple@examplecorp.com ```
## 各ユーザーが最後にログインした時刻の表示 ``` user-report --last-login ``` ユーザーのチームやノードなどの詳細を含めるには、`--last-login`を付けずに`user-report`を実行します
``` My Vault> user-report --last-login Querying latest login for the last 365 days Email Name Status Transfer Status Last Login ----------------------------------------- ----------------------------------------- -------- ----------------- ------------------------- john.smith@examplecorp.com John Smith Active 2022-08-22 12:33:03-05:00 chris.apple@examplecorp.com Chris Apple Invited sam.strong@examplecorp.com Samantha Strong Active 2022-08-09 13:03:31-05:00 jane.doe@examplecorp.com Jane Doe Active 2022-10-10 09:07:34-05:00 admin+comms@examplecorp.com Communication Admin Active ```
## レコードの作成も更新もしていないユーザーの検索 {% hint style="info" %} ARAMアドオンが必要となります {% endhint %} ``` action-report --target no-update ``` デフォルトでは、30日前まで遡ります (結果は、30日以内にレコードの作成も更新もしていないすべてのユーザーとなります)。遡る日数は`--days X`フラグで変更できます。「X」は指定する日数となります。
``` My Vault> action-report --target no-update Admin Action Taken: COMMAND:None STATUS: n/a SERVER MESSAGE: n/a AFFECTED:0 3 Users With "no-update" Status Older Than 30 Day(s): username ----------------------------------------- john.smith@examplecorp.com jane.doe@examplecorp.com chris.apple@examplecorp.com ```
## ユーザーがアクセスしたすべてのレコードを表示 {% hint style="info" %} ARAMアドオンとコンプライアンスレポートアドオンが必要となります {% endhint %} ``` compliance record-access-report <ユーザー名> ``` <ユーザー名>をアクセス履歴を表示するユーザーのユーザー名またはメールアドレスに置き換えます。
``` My Vault> compliance record-access-report john.smith@examplecorp.com Loading record information..... Record UID Record Title Record URL Record Owner IP Address Device Last Access ---------------------- --------------------------------- --------------------------------- ------------------------- --------------- ----------------- ------------------- x4AOxLwR5tSA7u5R9Bwplw wifi details john.smith@examplecorp.com 11.00.001.001 Web App 16.7.3 2022-10-13 12:38:33 xrnnK1HWSLMVh_irjIGAJw SAP Connect john.smith@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-13 12:12:46 xB36NT_lPxestkuCCg_35w 11.00.001.001 Web App 16.8.0 2022-10-07 09:39:10 U7YOaZv4pmLXGfTHPXuvaA 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:43 a9TshEIoSluKXAccdJhHIQ Dropbox dropbox.com/login sam.strong@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:31 6wSYfG9UeHTzDDSIGeuiyg Twitter https://www.twitter.com john.smith@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:25 o6BJUKCGLa7mmMApzPjw4A KCM Connect SSH 127.0.0.1 john.smith@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:14 ```
## チームがアクセスできる共有フォルダを表示 {% hint style="info" %} コンプライアンスレポートアドオンが必要となります。 {% endhint %} ``` compliance team-report ```
``` My Vault> compliance team-report Loading compliance data....:...:...:...:...:...:...:...:...:...:...:...:...: Team Name Shared Folder Name Shared Folder UID Permissions ----------- -------------------- ---------------------- ------------- Comms-Team Comms Team Logins 8-2gk4cde5hWN5q7ENwpCA read-only Engineering Deployment Credentials 3kf9kd4e5hWdN5q7Ed9fS0 can-edit Management Finances Logins dO9S0cMQ_kPYAsUYILVlSA can-share ```
## 変更されていないレコードパスワードの特定 {% hint style="info" %} コンプライアンスレポートアドオンが必要となります。 {% endhint %} ``` aging-report ```
``` My Vault> aging-report --format=table --period=1y Owner Record Title Last Password Change Shared Record URL --------------- ------------ ---------------------- -------- ---------- user1@company.com Hilton 2020-05-14 12:41:48 False https://... user1@company.com AlienVault 2020-02-04 12:30:35 True https://... user1@company.com TripAdvisor 2020-07-08 15:22:55 False https://... user2@company.com Amazon --- False https://... user2@company.com Kayak 2021-05-25 09:13:56 False https://... user2@company.com Amazon --- False https://... ```