リクエストの管理

昇格リクエストの管理

エンドユーザーが昇格リクエストを送信する際、管理者はKeeper管理コンソールを通じてこれらのリクエストを効率的に管理できます。このインターフェースでは、リアルタイムでリクエストを承認または拒否するプロセスが効率化されており、セキュリティを維持しながら正当なユーザーの要求に対応できます。

リクエストダッシュボードへのアクセス

昇格リクエストを管理するには、以下の手順を実行します。

1. Keeper管理コンソールにログインします。

2. [エンドポイント特権マネージャー] > [リクエスト] タブに移動します。

リクエストキューの操作

リクエストダッシュボードには、環境内のすべての保留中の昇格リクエストが表示されます。デフォルトでは、リクエストは待機時間と優先度順にソートされ、リクエストが受信された順に処理されるようになっています。

リクエスト詳細の確認

特定のリクエストを確認するには、以下の手順を実行します。

1. キュー内の任意のリクエストをクリックして詳細を開きます。

2. 詳細情報を確認します。

   • アプリケーション情報

   • ユーザーからの正当な理由

   • エンドポイントの詳細 (IPアドレス、デバイス名、オペレーティングシステム)

   • リクエストのタイムスタンプおよび期間

   • 関連するポリシー

リクエストへの対応

各リクエストに対して、管理者は以下のアクションを実行できます。

• 承認: 指定されたプロセスに対して一時的な昇格権限を付与

• 拒否: 昇格リクエストを拒否 (任意で説明を追加可能)

リクエスト処理の最適化

昇格リクエストの件数が多い組織向けに、以下の管理方法を活用できます。

• 委任: 異なるチームや地域ごとに複数の承認者を設定

• 自動承認ルール: 定期的なリクエストを自動承認するポリシーを設定

アラートの設定

Keeper管理コンソールで、[レポートとアラート] > [アラート] に進み、新しいアラートを作成します。イベントタイプから [エージェントが承認リクエストを作成] を選択し、通知先の受信者を指定します。

受信者には、メールアドレス、SMSメッセージ、またはSlack、Jira、ServiceNowなどの自動化プラットフォームやITSMへのWebhookを指定できます。

コマンダーを使用した自動化処理

Keeperコマンダーは、コマンドラインインターフェイス、サービスモードREST API、Python SDKを通じてリクエストの自動化をサポートしています。エンドポイント特権マネージャーのコマンドについて、詳しくはこちらのページをご覧ください。

承認

pedm approval コマンドを使用して、コレクションの管理を行います。

My Vault> pedm approval -h
pedm command [--options]

Command    Description
---------  -----------------------------
list       List PEDM approval requests
action     Modify PEDM approval requests

pedm approval --approve または pedm approval --deny コマンドを使用して、リクエストを承認または拒否します。

My Vault> pedm approval action -h
usage: action [-h] [--approve APPROVE] [--deny DENY] [--remove REMOVE]

Modify PEDM approval requests

options:
  -h, --help         show this help message and exit
  --approve APPROVE  Request UIDs for approval
  --deny DENY        Request UIDs for denial
  --remove REMOVE    Request UIDs for removal. UID, @approved, @denied, @pending