| コンポーネント | 説明 |
|---|---|
| Case上のカスタム項目 | アラートデータ用のKeeper専用項目が8件 |
| カスタムオブジェクト | 設定用 Keeper_Field_Mapping__c、Keeper_Priority_Mapping__c |
| カスタム設定 | トークン安全保管用 Keeper_Webhook_Settings__c |
| 権限セット | Keeper ITSM Admin、Keeper ITSM User、Keeper Webhook User |
| Apexクラス | Webhookコントローラ、インシデントサービス、マッピング用コントローラ |
| Auraコンポーネント | 設定UI (KeeperConfigApp) |
| カスタムタブ | Keeper ITSM Config |
| Lightningアプリ | Keeper Security ITSM |
| ページレイアウト | Keeper項目を事前配置したCaseレイアウト |
| サイト定義 | 外部Webhook受信用KeeperWebhookサイト |
| サイトゲストプロファイル | Webhook処理に必要な最小権限で構成 |
| 項目ラベル | API名 | 型 |
|---|---|---|
| Keeper Alert Name | Keeper_Alert_Name__c | Text (255) |
| Keeper Event Type | Keeper_Event_Type__c | Text (255) |
| Keeper Username | Keeper_Username__c | Text (255) |
| Keeper Alert Timestamp | Keeper_Alert_Timestamp__c | Date/Time |
| Keeper IP Address | Keeper_IP_Address__c | Text (50) |
| Keeper Category | Keeper_Category__c | Text (100) |
| Keeper Alert Description | Keeper_Alert_Description__c | Long Text Area |
| Keeper Client Version | Keeper_Client_Version__c | Text (100) |
| 権限セット | 用途 |
|---|---|
| Keeper ITSM Admin | 設定UI、フィールドマッピング、優先度マッピングへのフルアクセス |
| Keeper ITSM User | KeeperのCase項目への参照アクセス |
| Keeper Webhook User | サイトゲストユーザーによるWebhook処理で使用 |
| 手順 | 名前 | 説明 | 自動検出 |
|---|---|---|---|
| 1 | 権限セットの割り当て | 管理者以外に設定画面へのアクセスを付与する (任意) | はい |
| 2 | Salesforceサイトの有効化 | Webhookエンドポイントに到達できるようにする | はい |
| 3 | 認証トークンの生成 | Webhook認証用の安全なトークンを作成する | はい |
| 4 | フィールドマッピングの設定 | Keeperのアラート項目をCase項目に対応付ける (推奨) | はい |
| 5 | 優先度ルールの設定 | イベント種別に応じてCaseの優先度を設定する (推奨) | はい |
| 6 | Keeper管理コンソールの設定 | KeeperにWebhook URLを登録する (外部の手順) | いいえ |
| 7 | 連携のテスト | テスト用ケースを作成して連携を確認する | 手動 |
進行リングが100%完了を表示
| Keeper項目 | API名 | 説明 |
|---|---|---|
| Alert Name | alert_name | 発動したアラートルール名 |
| Audit Event Type | audit_event | イベント種別コード (例: login_failure) |
| Username | username | イベントを起こしたユーザー |
| Description | description | アラートの説明文 |
| Timestamp | timestamp | イベント発生時刻 (ISO 8601) |
| Remote IP Address | remote_address | リクエスト元IPアドレス |
| Category | category | イベントカテゴリ |
| Client Version | client_version | Keeperクライアントのバージョン |
| 項目 | 既定値 |
|---|---|
| Subject | [Alert Name]: [Event Type] |
| Description | アラート詳細をテキスト形式で全文 |
| Origin | Keeper Security |
| Status | New |
| Priority | Priority Mappingルールで決定 (既定: Low) |
| ボタン | 作成される内容 |
|---|---|
| Security → High | BreachWatchアラート、ボルト転送、ユーザー削除、2FA失敗、KeeperAIのcritical/highリスク |
| Login Failures → High | ログイン失敗、コンソールログイン失敗、IPブロック、認証失敗 |
| Role Changes → Medium | ロールの追加/削除、チーム変更、権限変更、ユーザーロック |
| Normal Ops → Low | 通常ログイン、レコード操作、パスワードコピー、エクスポート/インポート |
| イベント種別の例 | 推奨優先度 |
|---|---|
| ボルト転送、アカウント削除、2FA失敗、IPブロック | High |
| ログイン失敗、BreachWatch検出、KeeperAIアラート | High |
| ロール変更、権限変更、ユーザーロック | Medium |
| レコード表示、パスワードコピー、通常ログイン | Low |
| 事象 | 対処 |
|---|---|
| Webhook URLが誤り | URLに /services/apexrest/keeper/webhook が含まれることを確認 |
| トークンが無効 | 新しいトークンを発行し、Keeper管理コンソールを更新 |
| サイトが無効 | [セットアップ] → [サイト] へ移動してKeeperWebhookサイトを 有効にします |
| ゲストユーザーの権限 | サイトゲストプロファイルに必要なApexクラスへのアクセスがあるか確認 |
| 事象 | 対処 |
|---|---|
| マッピングが無効 | マッピングのトグルがONか確認 |
| 項目が許可リストにない | マッピング可能なのはホワイトリストの項目のみ (KeeperIncidentService をご参照ください) |
| FLS権限 | ゲストユーザープロファイルに項目の作成権限があるか確認 |