# セッションのレコーディングと再生
## セッションレコーディング
**Keeperセッションレコーディング**とは、[Keeperコネクション](https://docs.keeper.io/keeperpam/privileged-access-manager/connections)か[リモートブラウザ分離 (RBI)](https://docs.keeper.io/keeperpam/privileged-access-manager/remote-browser-isolation) を介して開始したセッションのアクティビティをキャプチャして保存する機能です。
セッションのレコーディングは、セッションの設定に応じて**動画**、**テキストベース**、その両方で保存されます。
* **セッション録画**: ユーザーアクティビティの視覚的再生をキャプチャし、画面での操作を含みます。
* **テキストベースのセッションレコーディング (タイプスクリプト)**: セッション内でのテキストの入力と出力をレコーディングし、検索可能な簡潔なレコーディングを生成します。ターミナルセッションの完全な生テキストコンテンツと、セッション中のユーザーアクティビティのタイミング情報も含まれます。
* **ゼロ知識暗号化**: セッションは、ユーザーのKeeperゲートウェイによって暗号化され、特権ユーザーにのみ提供される鍵を使用して、ゼロ知識を保持します。レコーディングの数やセッションの長さに制限はありません。
## サポートされている接続プロトコル
以下の表に、各接続プロトコルで利用できるセッションレコーディングを記載しました。
| 接続プロトコル | 利用できるセッションレコーディング |
| ---------- | ----------------- |
| SSH | 動画とテキスト |
| RDP | 動画のみ |
| MySQL | 動画とテキスト |
| PostgreSQL | 動画とテキスト |
| SQLサーバー | 動画とテキスト |
| Telnet | 動画とテキスト |
| VNC | 動画のみ |
| リモートブラウザ分離 | 動画のみ |
### リモートブラウザ分離 (RBI)
RBI接続の場合、セッション録画が利用できます。
## 強制適用ポリシー
セッション録画の閲覧の許可は、[PAM関連ポリシー](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/enforcement-policies)で管理します。以下のポリシーを有効にします。
### 接続用
| ポリシー | 定義 |
| ------------- | ------------------------------------------------------------------------ |
| リモートブラウジングを構成 | PAMマシン、PAMディレクトリ、PAMデータベース、PAM構成レコードタイプで接続およびセッションレコーディング設定を構成できるようにします。 |
| セッション録画を閲覧 | セッション録画を閲覧できるようにします。 |
### リモートブラウザ分離用
| ポリシー | 定義 |
| ------------- | ---------------------------------------------------------------- |
| リモートブラウジングを構成 | PAMリモートブラウジングおよび構成レコードタイプでリモートブラウザおよびセッションレコーディング設定を構成できるようにします。 |
| RBIセッション録画を閲覧 | RBIセッション録画を閲覧できるようにします。 |
PAM向けポリシーの詳細については、[こちらのページ](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/getting-started/enforcement-policies)をご覧ください。
## セッションレコーディングを有効にする
{% stepper %}
{% step %}
**強制適用ポリシー**
管理コンソールで、**\[管理者]** > **\[ロール]** > **\[強制適用ポリシー]** をクリックし、**\[特権アクセス管理]** タブで、設定を構成するためのポリシーが有効になっていることを確かにします。
セッションレコーディングを構成するためのポリシー
{% endstep %}
{% step %}
**PAM構成**
セッションレコーディングを有効にするには、[PAM構成](https://docs.keeper.io/keeperpam/privileged-access-manager/getting-started/pam-configuration)で動画およびテキストのレコーディングを許可する必要があります。**\[シークレットマネージャー]** タブで **\[PAM構成]** へ移動し、リソースに関連付けられている構成を編集します。
PAM構成からセッションレコーディングを許可
{% endstep %}
{% step %}
**PAM設定**
ボルト内のKeeperPAMリソースレコードから、レコードを編集してからPAM設定を編集します。必要に応じて、動画およびテキストでのレコーディング機能を有効にします。
PAM設定を編集
セッションレコーディング機能を編集
{% endstep %}
{% endstepper %}
## 接続 - セッションの再生
セッションレコーディング履歴を表示し、接続から録画を視聴するには以下を行います。
* 所属するロールに対して **\[録画を閲覧]** のポリシーが有効になっている必要があります。
* 共有フォルダまたは直接の共有から、少なくとも **\[閲覧のみ]** のアクセスが付与されている必要があります。
録画を閲覧するには以下を行います。
* レコードのメニューから **\[セッションレコーディング]** をクリックします。
セッション録画の閲覧
**\[セッションレコーディング]** 画面には、録画済みセッションの一覧が表示されます。各セッションには以下の情報が含まれています。
* セッションを開始した**ユーザー**
* セッションの**タイムスタンプ**
* 録画用の**再生ボタン**
* 録画の**長さ**
* テキストベースのレコーディング (タイプスクリプト) に対応したセッションでは、レコーディングの**Zipフォルダ**をダウンロードできます。
セッションレコーディングの履歴
セッション録画の閲覧
## AIセッションアクティビティ
リソースで[KeeperAI](https://docs.keeper.io/jp/keeperpam/privileged-access-manager/keeperai)を有効にすると、そのセッションの操作履歴に対してより詳しい検索や分析を行えるようになります。
## セッション録画の再生
セッション録画を再生するには、セッションの横にある**再生**アイコンをクリックします。
## テキストセッションレコーディング (タイプスクリプト) の再生
テキストセッションレコーディングに対応したセッションの場合、セッションレコーディングリストから**Zipファイル**をダウンロードします。Zipファイルには以下の内容が含まれています。
* `.tys`ファイル: 生のテキストデータ
* `.tm`ファイル: タイミング情報
テキストセッションレコーディングは、macOSおよびLinuxシステムでのみ再生可能です。
### macOS
タイプスクリプトレコーディングは`script`で再生できます。例えば、`NAME`というタイプスクリプトを再生するには、以下を実行します。
```
script -p NAME
```
### Linux
タイプスクリプトレコーディングは、`scriptreplay`で再生できます。
```
scriptreplay timing.tm typescript.tys
```
## セッション録画の暗号化
KeeperPAMはゼロ知識プラットフォームであり、すべてのセッションはユーザーのボルトと宛先のリソース間でエンドツーエンドで暗号化されています。セッションレコーディングはKeeperゲートウェイによって暗号化され、管理されます。ゲートウェイはユーザーがインストールし操作します。Keeperからこれらのレコーディングにアクセスしたり、復号化したりすることはできません。
録画を閲覧できるのは、必要な権限を持ち、該当のKeeperレコードにアクセスできるユーザーのみとなります。録画にアクセスすると、暗号化されたデータがKeeperクラウドからダウンロードされ、ユーザーのボルト内でローカルに復号化されて再生されます。各セッションは固有のレコードキーで暗号化されており、最小権限アクセスが保証されています。