イベントレポート
Keeperの高度なレポートとアラートモジュールとの連携
最終更新
Keeperの高度なレポートとアラートモジュールとの連携
最終更新
Keeper Secrets Managerは、高度なレポートとアラートモジュールで複数のイベントを生成します。これらのイベントを分析できる場所は以下のように複数あります。
Keeper管理コンソール(レポートとアラートモジュールの): \
Splunkなどの一般的なプロバイダへのSIEMエクスポート: \
SlackやTeamsなどのWebhook: \
Commander CLIのコマンドとコマンド
Secrets Managerから生成されるイベントの一覧を以下に示します。「アプリケーション」とは、Keeperボルトの記録またはフォルダに関連付けられているSecrets Managerアプリケーションを指します。
イベント名
説明
イベントの原因
app_record_shared
ユーザー${username}によるKSMアプリケーション${app_uid}とのUID記録${secret_uid}の共有
記録の所有者がアプリケーションに記録を追加した場合
app_folder_shared
ユーザー${username}によるKSMアプリケーション${app_uid}とのフォルダUID ${secret_uid}の共有
共有フォルダの所有者が共有フォルダをアプリケーションに追加した場合
app_record_removed
ユーザー${username}によるKSMアプリケーション${app_uid}からのUID記録${secret_uid}の削除
ユーザーがアプリケーションから記録共有を削除した場合
app_folder_removed
ユーザー${username}によるKSMアプリケーション${app_uid}からのフォルダUID ${secret_uid}の削除
ユーザーがアプリケーションからフォルダ共有を削除した場合
app_record_share_changed
ユーザー${username}によるKSMアプリケーション${app_uid}のUID記録の共有権限の変更${secret_uid}
ユーザーがアプリケーションの記録共有の共有権限を変更した場合
app_folder_share_changed
ユーザー${username}によるKSMアプリケーション${app_uid}のフォルダUID ${secret_uid}の共有権限の変更
ユーザーがアプリケーションのフォルダ共有の共有権限を変更した場合
app_client_added
ユーザー${username}によるKSMデバイス${device_name}のアプリケーション${app_uid}への追加
新しいクライアントデバイスがアプリケーションに追加された場合
app_client_removed
ユーザー${username}によるKSMデバイス${device_name}のアプリケーション${app_uid}からの削除
クライアントデバイスがアプリケーションから削除された場合
app_client_connected
KSMデバイス${device_name}のアプリケーション${app_uid}に対する初回接続の実行
ワンタイムアクセストークンを使用したクライアントデバイスの始めての接続
app_client_access
KSMデバイス${device_name}のアプリケーション${app_uid}からのシークレットへのアクセス
クライアントデバイスからアプリケーション共有へのアクセス
app_client_record_update
KSMデバイス${device_name}によるUID記録${secret_uid}の更新
クライアントデバイスによる記録の更新
Access denied from blocked IP
UID記録${secret_uid}に対するブロックされたIPアドレス${device_ip}を持つデバイスからのアクセスの拒否
IPロックと異なるIPを持つデバイスによるシークレットへのアクセスの試み
すべてのイベントの一覧は以下をご参照ください。