アラートとSIEM連携

概要

KeeperPAMは、SIEMプロバイダーとの統合に対応しており、特権アクセス管理に関するすべてのアクティビティをリアルタイムで記録・監視することができます。また、Keeper管理コンソールでは任意のイベントに基づいたアラートの設定も可能です。

SIEM連携の有効化方法については、Keeperエンタープライズガイドの「レポート作成、アラート、SIEM連携」のページをご参照ください。

機能一覧

• 200種類以上のイベントタイプを任意のSIEMプロバイダーへプッシュ

• イベントトリガーに対して、以下の方法でアラートを送信可能

  • Eメール

  • SMS

  • Webhook

  • Slack

  • Microsoft Teams

• Keeper管理コンソールまたはKeeperコマンダーCLIからカスタムレポートを実行可能

KeeperPAM関連イベント

KeeperPAMでは、以下のようなイベントが対象になります。

• セッション、トンネル、リモートブラウザ分離の開始と停止

• ゲートウェイのライフサイクル (オンライン、オフライン、追加、削除）

• 接続のライフサイクル (PAMリソースの作成、編集、削除)

推奨アラート

KeeperPAM管理者にとって特に有用なのは、ゲートウェイのオフライン状態に関するアラートです (サーバー障害やシステム再起動などの検知に役立ちます)。

設定手順

1. 管理コンソールで [レポートとアラート] > [アラート] に移動します。

2. イベントタイプを選択します。

3. 通知先情報 (メールアドレスなど) を設定します。

イベントアラートの詳細には、対象のKeeperゲートウェイの名前とUIDが含まれます。

メールによるアラートにはイベント情報が記載されます。