セッションの録画と再生

動画およびテキストベースのセッション記録

セッション録画のセッション記録とは

Keeperセッション記録とは、Keeperコネクションかリモートブラウザ分離 (RBI) を介して開始したセッションのアクティビティをキャプチャして保存する機能です。

セッションの記録は、セッションの設定に応じて動画テキストベース、その両方で保存されます。

  • セッション録画: ユーザーアクティビティの視覚的再生をキャプチャし、画面での操作を含みます。

  • テキストベースのセッション記録 (タイプスクリプト): セッション内でのテキストの入力と出力を記録し、検索可能な簡潔な記録を生成します。ターミナルセッションの完全な生テキストコンテンツと、セッション中のユーザーアクティビティのタイミング情報も含まれます。

  • ゼロ知識暗号化: セッションは、ユーザーのKeeperゲートウェイによって暗号化され、特権ユーザーにのみ提供される鍵を使用して、ゼロ知識を保持します。記録の数やセッションの長さに制限はありません。

サポートされている接続プロトコル

以下の表に、各接続プロトコルで利用できるセッション記録を記載しました。

接続プロトコル
利用できるセッション記録

SSH

動画とテキスト

RDP

動画のみ

MySQL

動画とテキスト

PostgreSQL

動画とテキスト

SQLサーバー

動画とテキスト

Telnet

動画とテキスト

VNC

動画のみ

リモートブラウザ分離

動画のみ

リモートブラウザ分離 (RBI)

RBI接続の場合、セッション録画が利用できます。

強制適用ポリシー

セッション録画の閲覧の許可は、PAM向け強制適用ポリシーで管理します。以下のポリシーを有効にします。

接続用

ポリシー
定義

リモートブラウジングを構成

PAMマシン、PAMディレクトリ、PAMデータベース、PAM構成レコードタイプで接続およびセッション記録設定を構成できるようにします。

セッション録画を閲覧

セッション録画を閲覧できるようにします。

リモートブラウザ分離用

ポリシー
定義

リモートブラウジングを構成

PAMリモートブラウジングおよび構成レコードタイプでリモートブラウザおよびセッション記録設定を構成できるようにします。

RBIセッション録画を閲覧

RBIセッション録画を閲覧できるようにします。

PAM向けポリシーの詳細については、こちらのページをご覧ください。

セッション記録を有効にする

1

強制適用ポリシー

管理コンソールで、[管理者] > [ロール] > [強制適用ポリシー]をクリックし、[特権アクセス管理]タブで、設定を構成するためのポリシーが有効になっていることを確かにします。

セッション記録を構成するためのポリシー
2

PAM構成

セッション記録を有効にするには、PAM構成で動画およびテキストの記録を許可する必要があります。[シークレットマネージャー]タブで[PAM構成]へ移動し、リソースに関連付けられている構成を編集します。

PAM構成からセッション記録を許可
3

PAM設定

ボルト内のKeeperPAMリソースレコードから、レコードを編集してからPAM設定を編集します。必要に応じて、動画およびテキストでの記録機能を有効にします。

PAM設定を編集
セッション記録機能を編集

接続 - セッションの再生

セッション記録履歴を表示し、接続から録画を視聴するには以下を行います。

  • 所属するロールに対して[録画を閲覧]のポリシーが有効になっている必要があります。

  • 共有フォルダまたは直接の共有から、少なくとも[閲覧のみ]のアクセスが付与されている必要があります。

録画を閲覧するには以下を行います。

  • レコードのメニューから[セッション記録]をクリックします。

セッション録画の閲覧

[セッション記録]画面には、録画済みセッションの一覧が表示されます。各セッションには以下の情報が含まれています。

  • セッションを開始したユーザー

  • セッションのタイムスタンプ

  • 録画用の再生ボタン

  • 録画の長さ

  • テキストベースの記録 (タイプスクリプト) に対応したセッションでは、記録のZipフォルダをダウンロードできます。

セッション記録の履歴
セッション録画の閲覧

セッション録画の再生

セッション録画を再生するには、セッションの横にある再生アイコンをクリックします。

テキストセッション記録 (タイプスクリプト) の再生

テキストセッション記録に対応したセッションの場合、セッション記録リストからZipファイルをダウンロードします。Zipファイルには以下の内容が含まれています。

  • .tysファイル: 生のテキストデータ

  • .tmファイル: タイミング情報

テキストセッション記録は、macOSおよびLinuxシステムでのみ再生可能です。

macOS

タイプスクリプト記録はscriptで再生できます。例えば、NAMEというタイプスクリプトを再生するには、以下を実行します。

script -p NAME

Linux

タイプスクリプト記録は、scriptreplayで再生できます。例えば、NAMEというタイプスクリプトを再生するには、以下を実行します。

scriptreplay NAME.timing NAME

セッション録画の暗号化

KeeperPAMはゼロ知識プラットフォームであり、すべてのセッションはユーザーのボルトと宛先のリソース間でエンドツーエンドで暗号化されています。セッション記録はKeeperゲートウェイによって暗号化され、管理されます。ゲートウェイはユーザーがインストールし操作します。Keeperからこれらの記録にアクセスしたり、復号化したりすることはできません。

録画を閲覧できるのは、必要な権限を持ち、該当のKeeperレコードにアクセスできるユーザーのみとなります。録画にアクセスすると、暗号化されたデータがKeeperクラウドからダウンロードされ、ユーザーのボルト内でローカルに復号化されて再生されます。各セッションは固有のレコードキーで暗号化されており、最小権限アクセスが保証されています。

前へブラウザの自動入力 (英語)次へSSHエージェント (英語)

最終更新