コマンダーを使用した検出

概要

本ページでは、Keeperコマンダーを使用して、対象インフラ内のリソースを検出する方法について取り扱います。

要件

コマンダーで検出を実行する前に、「検出の基本」のページをご覧ください。

コマンダーの起動

keeper shellのコマンドでKeeperコマンダーCLIにログインします。

$ keeper shell

ゲートウェイの一覧表示

使用可能なゲートウェイを一覧表示するには、pam gateway listかpam g lのコマンドを実行します。

My Vault> pam gateway list
KSM Application Name (UID)  Gateway Name     Gateway UID             Status
--------------------------- ---------------- ------------------------ --------
AWS Rotation                Canada AWS       ce_Gg4jGS2a1ywiMo61Sow   ONLINE
Azure AD                    Azure useast1    j-xC9HwOQEKCfVsdyfdeLg   ONLINE
KeeperPAM US-WEST-1         US-WEST-1        QPkRsR8KQmf_4vnHTcofZA   ONLINE
Windows Domain              lureydemo.local  rB8bR3drQrqPErKDzbKl9g   ONLINE

My Vault>

検出ジョブを開始するには、該当ゲートウェイのUIDが必要です。

検出ジョブの開始

pam action discover startのコマンドで検出ジョブを開始します。-gオプションでゲートウェイUIDを指定します。

検出ジョブのステータス確認

現在の検出ジョブのステータスを確認するにはpam action discover statusのコマンドを実行します。

検出ジョブが完了した後は、以下のコマンドを実行することで詳細なステータス情報を確認できます。

検出ジョブのステータスが「COMPLETE」になったら、次の手順にお進みください。環境の規模によっては、完了までに数分かかる場合があります。

検出結果の処理

検出ジョブの完了後、以下のコマンドを実行すると詳細なステータス情報が得られます。

このコマンドを実行するとインタラクティブモードが開始され、検出されたリソースが表示されます。各リソースをボルトにPAMレコードとして登録できます。

検出プロセス中に、対象リソースと関連付けるための管理者用認証情報として、PAMユーザーレコードの指定またはその場での作成を求められることがあります。

初期の検出と管理者用認証情報の登録が完了すると、同じ対象に対して再度検出ジョブを実行できます。この2回目の検出では、提供された資格情報を活用して、対象リソース内のローカルユーザーアカウント、サービス、スケジュールされたタスクを詳細に特定することができます。

コマンダーの機能をさらに活用する

Keeperコマンダーは、ゲートウェイ管理、構成設定、ローテーション、検出など多くの高度な機能を備えています。利用できるすべてのコマンド一覧については、KeeperPAMコマンドのページをご参照ください。