ボルトを使用した検出

KeeperボルトのUIを使用して検出を実行

概要

本ページでは、Keeperボルトとデスクトップアプリを使って、対象インフラ内のリソースを検出する方法について取り扱います。

要件

検出を実行する前に、「検出の基本」のページをご参照ください。

検出

Keeperボルトから[検出] をクリックし、[検出ジョブを作成] を選択すると、検出処理が開始されます。

検出モジュール (何もない状態)

検出ジョブが実行中、失敗、完了のいずれかの状態にあると、ジョブが検出画面に一覧表示されます。

検出のステータス

検出結果を確認していく際には、各リソースに対して「無視」「スキップ」「フォルダキューに追加」のいずれかを選択できます。

  • 無視: 現在および今後のジョブでこのリソースをスキップするルールを作成します

  • スキップ: 今回のセッションではスキップされますが、次回以降のスキャンで再び検出されます

  • フォルダキューに追加: 検出されたリソースをキューに追加し、最後にまとめて登録します

結果を確認しながら、リソースを保存するボルト内の場所を選択し、すぐにそのリソースに関連付ける管理者用認証情報を指定できます。 この管理者用認証情報は、以下のような用途で使用されます。

  • ユーザーアカウントの検出: 後続の検出ジョブでこの認証情報を使って対象リソースにリモートアクセスし、ローカルユーザーアカウントを検出します

  • パスワードローテーション: 検出されたアカウントに対して、オンデマンドまたはスケジュールによるパスワード変更を実行します

  • ジャストインタイム (Just-In-Time) アクセス: Keeper JITにより、特権セッションの間だけロールやグループの権限を昇格させることができます

  • 一時アカウント作成: 特権セッション中のみ、特定のロールまたはグループの下に一時アカウントを作成することが可能です

検出されたPAMリソースには接続やトンネリングを有効にして、対象リソースへのアクセスを簡易に構成できます。また、検出されたPAMユーザーには、自動ローテーションを有効にすることができます。

PAMリソースをフォルダキューに追加
PAMユーザーをフォルダキューに追加

検出されたリソースの公開

検出結果の処理が完了したら、キューに追加したリソースを、指定した共有フォルダにボルトのレコードとして保存することができます。

結果の公開

次の手順

検出が完了したら、同じゲートウェイおよびPAM構成を使って、別のジョブを実行し、さらに多くのリソースを見つけることができます。KeeperPAMリソースに管理者用認証情報がリンクされていれば、それを用いてローカルユーザーアカウントを発見することが可能です。

前へコマンダーを使用した検出次へKeeperAI

最終更新