セッションのレコーディングと再生

動画およびテキストベースのセッションレコーディング

セッションレコーディング

Keeperセッションレコーディングとは、Keeperコネクションリモートブラウザ分離 (RBI) を介して開始したセッションのアクティビティをキャプチャして保存する機能です。

セッションのレコーディングは、セッションの設定に応じて動画テキストベース、その両方で保存されます。

  • セッション録画: ユーザーアクティビティの視覚的再生をキャプチャし、画面での操作を含みます。

  • テキストベースのセッションレコーディング (タイプスクリプト): セッション内でのテキストの入力と出力をレコーディングし、検索可能な簡潔なレコーディングを生成します。ターミナルセッションの完全な生テキストコンテンツと、セッション中のユーザーアクティビティのタイミング情報も含まれます。

  • ゼロ知識暗号化: セッションは、ユーザーのKeeperゲートウェイによって暗号化され、特権ユーザーにのみ提供される鍵を使用して、ゼロ知識を保持します。レコーディングの数やセッションの長さに制限はありません。

サポートされている接続プロトコル

以下の表に、各接続プロトコルで利用できるセッションレコーディングを記載しました。

接続プロトコル
利用できるセッションレコーディング

SSH

動画とテキスト

RDP

動画のみ

MySQL

動画とテキスト

PostgreSQL

動画とテキスト

SQLサーバー

動画とテキスト

Telnet

動画とテキスト

VNC

動画のみ

リモートブラウザ分離

動画のみ

リモートブラウザ分離 (RBI)

RBI接続の場合、セッション録画が利用できます。

強制適用ポリシー

セッション録画の閲覧の許可は、PAM関連ポリシーで管理します。以下のポリシーを有効にします。

接続用

ポリシー
定義

リモートブラウジングを構成

PAMマシン、PAMディレクトリ、PAMデータベース、PAM構成レコードタイプで接続およびセッションレコーディング設定を構成できるようにします。

セッション録画を閲覧

セッション録画を閲覧できるようにします。

リモートブラウザ分離用

ポリシー
定義

リモートブラウジングを構成

PAMリモートブラウジングおよび構成レコードタイプでリモートブラウザおよびセッションレコーディング設定を構成できるようにします。

RBIセッション録画を閲覧

RBIセッション録画を閲覧できるようにします。

PAM向けポリシーの詳細については、こちらのページをご覧ください。

セッションレコーディングを有効にする

1

強制適用ポリシー

管理コンソールで、[管理者] > [ロール] > [強制適用ポリシー] をクリックし、[特権アクセス管理] タブで、設定を構成するためのポリシーが有効になっていることを確かにします。

セッションレコーディングを構成するためのポリシー
2

PAM構成

セッションレコーディングを有効にするには、PAM構成で動画およびテキストのレコーディングを許可する必要があります。[シークレットマネージャー] タブで [PAM構成] へ移動し、リソースに関連付けられている構成を編集します。

PAM構成からセッションレコーディングを許可
3

PAM設定

ボルト内のKeeperPAMリソースレコードから、レコードを編集してからPAM設定を編集します。必要に応じて、動画およびテキストでのレコーディング機能を有効にします。

PAM設定を編集
セッションレコーディング機能を編集

接続 - セッションの再生

セッションレコーディング履歴を表示し、接続から録画を視聴するには以下を行います。

  • 所属するロールに対して [録画を閲覧] のポリシーが有効になっている必要があります。

  • 共有フォルダまたは直接の共有から、少なくとも [閲覧のみ] のアクセスが付与されている必要があります。

録画を閲覧するには以下を行います。

  • レコードのメニューから [セッションレコーディング] をクリックします。

セッション録画の閲覧

[セッションレコーディング] 画面には、録画済みセッションの一覧が表示されます。各セッションには以下の情報が含まれています。

  • セッションを開始したユーザー

  • セッションのタイムスタンプ

  • 録画用の再生ボタン

  • 録画の長さ

  • テキストベースのレコーディング (タイプスクリプト) に対応したセッションでは、レコーディングのZipフォルダをダウンロードできます。

セッションレコーディングの履歴
セッション録画の閲覧

AIセッションアクティビティ

リソースでKeeperAIを有効にすると、そのセッションの操作履歴に対してより詳しい検索や分析を行えるようになります。

セッション録画の再生

セッション録画を再生するには、セッションの横にある再生アイコンをクリックします。

テキストセッションレコーディング (タイプスクリプト) の再生

テキストセッションレコーディングに対応したセッションの場合、セッションレコーディングリストからZipファイルをダウンロードします。Zipファイルには以下の内容が含まれています。

  • .tysファイル: 生のテキストデータ

  • .tmファイル: タイミング情報

テキストセッションレコーディングは、macOSおよびLinuxシステムでのみ再生可能です。

macOS

タイプスクリプトレコーディングはscriptで再生できます。例えば、NAMEというタイプスクリプトを再生するには、以下を実行します。

script -p NAME

Linux

タイプスクリプトレコーディングは、scriptreplayで再生できます。

scriptreplay timing.tm typescript.tys

セッション録画の暗号化

KeeperPAMはゼロ知識プラットフォームであり、すべてのセッションはユーザーのボルトと宛先のリソース間でエンドツーエンドで暗号化されています。セッションレコーディングはKeeperゲートウェイによって暗号化され、管理されます。ゲートウェイはユーザーがインストールし操作します。Keeperからこれらのレコーディングにアクセスしたり、復号化したりすることはできません。

録画を閲覧できるのは、必要な権限を持ち、該当のKeeperレコードにアクセスできるユーザーのみとなります。録画にアクセスすると、暗号化されたデータがKeeperクラウドからダウンロードされ、ユーザーのボルト内でローカルに復号化されて再生されます。各セッションは固有のレコードキーで暗号化されており、最小権限アクセスが保証されています。

前へブラウザの自動入力次へSSHエージェント

最終更新