BreachWatchコマンド

BreachWatch関連コマンドとレスポンスの説明

概要

BreachWatchは、Keeperボルトに保存されたレコードと一致する、インターネットおよびダークウェブ上の侵害アカウントを監視する、高機能で安全なアドオンです。10億件超のレコードを収録したデータベースに基づき、公開向けとして高度な監視を実現しつつ、Keeperの最新のゼロ知識セキュリティアーキテクチャを維持します。詳細はKeeperのドキュメントをご参照ください。

ユーザー体験

BreachWatchに登録するには、KeeperのウェブボルトまたはモバイルアプリでBreachWatch画面を開き、画面の案内に従います。Keeper Securityのサイトから直接購入することもできます。登録後、BreachWatchは現在ボルトに保存されているパスワードをローカルでスキャンします。

SDKでは次の4つのコマンドを扱います。

BreachWatch Listコマンド

breachwatch list コマンドは、BreachWatchサービスによって検出されたとおり、Keeperボルトのレコードと関連するパスワード侵害ステータスを一覧します。ボルト内の脆弱、再利用、または侵害されたパスワードの特定に役立ちます。

DotNet CLI

コマンド: breachwatch list

フラグ:

— numbered: このフラグはBreachWatchのレコードを通し番号順に表示する
— owned: このフラグは所有者に属するBreachWatchのレコードを表示する
— all: このフラグは、現在のユーザーがアクセスできるBreachWatchのレコードをすべて表示する。所有レコードのほか、別の所有者から共有されたレコードも含まれる。

例:

My Vault> breachwatch list --numbered --owned
S.No  Record UID              Title                      Description        
----  ----------------------  -------------------------  -------------------
2     record_uid              DemoRecordForWeakPassword  [email protected]      
1     record_uid              breachwatchIgnoreTest3     [email protected]
3     record_uid              DemoBreachWatchRecord

DotNet SDK

メソッド: BreachWatchRecords()

ボルトの初期化と同期が済んでいれば、次の呼び出しが可能です。

例:

var records = vault.BreachWatchRecords()
.Where(x => x.Status == BWStatus.Weak || x.Status == BWStatus.Breached)
.Where(x => !BreachWatchIgnore.IsRecordIgnored(vault, x.RecordUid)) 
.Select(x => x)

PowerCommander

コマンド: Get-KeeperBreachWatchList

フラグ:

OwnedOnly - Shows records from breachwatch belonging to user
All - Shows all records from breachwatch which user has access to
Numbered - Shows serial number in result

例:

PS> Get-KeeperBreachWatchList -OwnedOnly -Numbered

S.No Record UID             Title                     Description
---- ----------             -----                     -----------
   1 record_uid             breachwatchIgnoreTest3    [email protected]

コマンド: Get-KeeperIgnoredBreachWatchRecords

例:

PS > Get-KeeperIgnoredBreachWatchRecords

Record UID             Title Description                        Status
----------             ----- -----------                        ------
2lAzF6Ok4xAfA-DYd6LQVQ Test1 [email protected] (at) https://agoda.com Ignored

Total ignored records: 1

Python CLI

コマンド: breachwatch list

オプション:

-n --numbered レコードを番号付きリストとして表示する
-a --all 侵害の疑いがあるレコードをすべて表示する (既定では先頭30件)
-o --owned ユーザーが所有する侵害の疑いがあるレコードのみ表示する

例:

My Vault> breachwatch list

Detected High-Risk Password(s)

Record UID              Title                       Description
----------------------  --------------------------  ----------------
record_uid              hello new shortcut changed  [email protected]

Python SDK

機能: breach_watch_records

record_uids = {x.record_uid for x in context.vault.vault_data.breach_watch_records() if x.status in (client_pb2.BWStatus.WEAK, client_pb2.BWStatus.BREACHED)}
records = [x for x in context.vault.vault_data.records() if x.record_uid in record_uids and (x.flags & vault_record.RecordFlags.IsOwner if owned_only else True)]

BreachWatch Scanコマンド

breachwatch scan コマンドは、ボルト内で新規作成または更新されたパスワードをBreachWatchのスキャンに送るために使います。このスキャンで、パスワードが再利用、脆弱、侵害済みのいずれかかを判定します。

パスワード付きレコードを作成または変更したあとに使います。特にKeeperアプリ以外 (例: Commander CLI、APIスクリプトなど) から追加した場合に有効です。

DotNet CLI

コマンド: breachwatch scan

例:

My Vault> breachwatch scan           
No records found to scan or all eligible records have already been scanned.

DotNet SDK

メソッド: ScanAndStoreRecordStatusAsync

この機能にはrecord UIDの文字列リストが必要です。

例:

await vault.ScanAndStoreRecordStatusAsync(recordUids);

PowerCommander

コマンド: 非対応

Python CLI

コマンド: breachwatch scan

パラメータ:

-r --records スキャン対象のレコードUID

例:

My Vault> breachwatch scan -r <record_uid>
Breachwatch: 1 password(s) to scan
Scan completed for record <record_uid>. Status: WEAK

Python SDK

機能: scan_and_store_record_status

bw_password = vault.breach_watch_plugin().scan_and_store_record_status(
                record_uid=record_uid,
                record_key=record_key,
                password=password
            )
            ##fetch the record key and password of the record to be scanned

BreachWatch Passwordコマンド

breachwatch password は、ボルトに保存したパスワードが公開のデータ侵害に晒されていないか継続的に監視するKeeperのセキュリティ機能です。ゼロ知識暗号化を用いてパスワードを解析し、Safeかどうかを判定します。

DotNet CLI

コマンド: breachwatch password

例:

My Vault> breachwatch password 
Password to Check: *************
Scanning 1 password(s)...
   *************: GOOD

DotNet SDK

メソッド: ScanPasswordsAsync

例:

public static async Task<List<(string Password, HashStatus Status)>> ScanPasswordsAsync(
            IEnumerable<(string Password, byte[] Euid)> passwordEntries,
            CancellationToken cancellationToken = default)

PowerCommander

コマンド: Test-PasswordAgainstBreachWatch

例:

PS> Test-PasswordAgainstBreachWatch
Password to Check: ************
Scanning 1 password(s)...
Processing 1 result(s)...
    ************: WEAK | Strength: System.Object[] (Score: 0)

Python CLI

コマンド: breachwatch password

パラメータ:

passwords スキャン対象として入力するパスワード

例:

My Vault> breachwatch password testpassword
    testpassword: BREACHED

Python SDK

機能: scan_passwords

breach_watch = vault.breach_watch_plugin().breach_watch.scan_passwords(passwords)
##Pass a list of password strings to be scanned

BreachWatch Ignoreコマンド

breachwatch ignore は、KeeperのBreachWatchによって脆弱、再利用、または侵害済みとフラグ付けされた特定のパスワードレコードについて、アラートや警告を抑制する機能です。

ユーザーまたは管理者がパスワードの問題を認識しつつすぐには対応しない場合に有用です。例:

レガシーシステム用である
重要度が低い、または別の手段で保護済みである
すでに修復作業中である

DotNet CLI

コマンド: breachwatch ignore

例:

My Vault> breachwatch ignore record_uid            
Record (UID: record_uid) has been ignored.

DotNet SDK

メソッド: IgnoreRecord

例:

await BreachWatchIgnore.IgnoreRecord(vault, recordUid);

PowerCommander

コマンド: Set-KeeperBreachWatchRecordIgnore

PS> Set-KeeperBreachWatchRecordIgnore -RecordUids record_uid                            
System.Threading.Tasks.VoidTaskResult
Record 'breachwatchIgnoreTest3' (UID: record_uid) has been ignored.

Python CLI

コマンド: breachwatch ignore

パラメータ:

records BreachWatchの対象から外すレコードのレコードUID

例:

My Vault> breachwatch ignore record_uid
record_uid: success 
Syncing...

Python SDK

機能: 非対応

前へシークレットマネージャー共有コマンド次へレポートコマンド

最終更新 1 日前

役に立ちましたか？

hashtag概要

hashtagユーザー体験

hashtagBreachWatch Listコマンド

hashtagBreachWatch Scanコマンド

hashtagBreachWatch Passwordコマンド

hashtagBreachWatch Ignoreコマンド

概要

ユーザー体験

BreachWatch Listコマンド

BreachWatch Scanコマンド

BreachWatch Passwordコマンド

BreachWatch Ignoreコマンド