# バックエンドAPI 17.5.1 ## 主な新機能 * 通知センターAPI * デバイス管理API * 高速アカウント切り替えAPI * パスキー認証API * CrowdStrike NG SIEM統合 * Google Cloud Security SIEM統合 ## 改善点 * **KL-159**: 新しいSIEM「CrowdStrike Falcon LogScale」への対応を追加。 * **PS-101**: メモリ使用に関する不具合を修正。 * **PS-103**: デバイスレベルの通知に対する「Push to Accept」機能を拡張。 * **PS-105**: サードパーティ製ライブラリを更新。 * **KA-4855**: 「Wi-Fiパスワード」という新しいレコードタイプを追加。 * **KA-5682**: ドメインエイリアスが存在する場合に、別のエイリアスを作成すると発生する不具合を修正。 * **KA-5783**: Google Cloud Security SIEMとの連携を追加。 * **KA-5827**: 「ロールをチームに追加」、「ロールをチームから削除」というイベントを追加。 * **KA-5949**: ユーザーのエンタープライズデータ取得時に、アドオンの階層情報が返されるよう修正。 * **KA-6002**: ログイン後のアクティブセッション中に許可されたIPアドレスを制限する処理を追加。 * **KA-6011**: 管理コンソールのロール別の強制適用ポリシー設定に「デフォルトブラウザでSSOを使用」するオプションを追加。 * **KA-6224**: 新しいロール別ポリシー「RESTRICT\_TOTP\_FIELD」を追加。 * **KA-6298**: EC暗号化をサポートするようKeeperアプリからオートメーターへの呼び出しを更新。 * **KA-6357**: 廃止予定のARAMイベントへの参照を削除。 * **KA-6360**: 生体認証の構成に関するARAMイベントを分離。 * **KA-6373**: 個人アカウントの共有制限機能を追加。 * **KA-6400**: libphonenumberを最新版に更新。 * **KA-6423**: 時間制限付きアクセスが期限切れになった際にARAMイベントが生成されない不具合を修正。 * **KA-6464**: ワンタイム共有機能の編集対応に関連する変更を追加。 * **KA-6477**: リスク管理ダッシュボードの監査アラートIDを更新。 * **KA-6503**: 高速アカウント切り替えAPIを作成。 * **KA-6518**: 共有レコードに閲覧のみの権限を持つユーザーが他のユーザーを削除できてしまう不具合を修正。 * **KA-6526**: ユーザーの全デバイスの一覧を表示するデバイス管理用APIを作成。 * **KA-6529**: デバイス管理: ユーザーデバイスの名称を変更するためのAPIを作成。 * **KA-6532**: デバイス管理: デバイスに対してアクションを実行するAPIを作成。 * **KA-6533**: チーム承認時にオートメーターが誤ったセッション情報を取得していた不具合を修正。 * **KA-6642**: ユーザー情報 (account\_user) の氏名を平文および暗号化の両方で、選択、挿入、更新できるようクエリを修正 (フェーズ1)。 * **KA-6804**:生体認証によるパスキーログインに対応するバックエンドサーバー機能を追加。 * **KA-6874**: 承認者向けのデフォルトロール「Do Not Create PEDM」を追加。 * **KA-6890**: 新しいSIEM「Falcon LogScale (CrowdStrike)」へのサポートを追加。 * **KA-6901**: PAMトライアルのロジックを変更し、エンタープライズでのみ既存のPAM関連SKUを削除しないように更新。 * **KA-6921**: 新しいデバイスアカウント作成時に、既存のアカウントを毎回削除するように変更。 * **KA-6925**: PEDM SKU: エンタープライズおよびビジネスライセンスのロジックを追加。 * **KA-6926**: PEDM SKU: MSPライセンスのロジックを追加。 * **KA-6953**: PAMライセンスのアクティブ数カウント処理を更新。 * **KA-6961**: PEDM: Keeper管理者ロールにエンドポイント特権マネージャー対応の新しい管理者権限を追加。 * **KA-6964**: デバイス管理: デバイス登録時にクライアントのフォームファクターを含めるよう拡張。 * **KA-6965**: デバイス管理: デバイスアカウント作成時に、古いデバイスを自動削除するよう変更。 * **KA-6971**: デバイスのプラットフォームおよびフォームファクターの更新を可能にするようAPIを拡張。 * **KA-6998**: 通知センターの追加および改善。 * **KA-7053**: パスキーの作成および削除イベントにARAM通知とメール通知を追加。 * **KA-7056**: ロックされているデバイスのステータスを統合。 * **KA-7060**: デバイス管理: デバイス名とプラットフォーム名のサニタイズ (データの無害化処理) を実行。 * **KA-7094**: パスキー作成パラメータに有効期限がないことを確認。 * **KA-7098**: パスキー認証によるプラットフォーム制限のバイパス処理を更新。 * **KA-7099**: アカウントがロックされている場合でも、認証生成エンドポイントと認証検証エンドポイントが機能していた不具合を修正。 ## バグ修正 * **KA-5026**: 管理者権限付与に関連するARAMイベントで、ノードIDが誤って送信される不具合を修正。 * **KA-5314**: 管理者権限付与時のARAMイベントが正しく発行されない不具合を修正。 * **KA-5607**: 既存のセッションからログインした際に発生する不具合を修正。 * **KA-5624**: 最近削除されたレポートにおいて、添付ファイルリンクが機能しなくなっていた不具合を修正。 * **KA-5782**: ファミリープランユーザーからの直接共有レコードが含まれるアカウントを移管すると、同期を実行する際に内部エラーが発生する不具合を修正。 * **KA-6015**: GRE: 外部共有時に共有関係が存在しないと誤判定され、ブロックされる不具合を修正。 * **KA-6059**: SDR: 共有フォルダ内で自動消滅したレコードが、「削除済みアイテム」の共有フォルダタブに表示されない不具合を修正。 * **KA-6185**: B2B向け「Keeperへようこそ」メール内にあるリンクが404エラーになる不具合を修正。 * **KA-6265**: 有効期限切れの一般ライセンスユーザーがファミリープランに招待された後にログインすると「無効なトークンタイプ: ACCEPT\_FAMILY\_INVITE」と表示される不具合を修正。 * **KA-6292**: カスタムポート使用時にSyslog SIEMの接続設定が正しく検証されない不具合を修正。 * **KA-6361**: インクリメンタル同期処理におけるクエリのパフォーマンスを改善。 * **KA-6369**: 有効期限切れ (無効化された) のアンリミテッドユーザーがファミリープランへの招待を受諾する際に、無効なセッショントークンが発行される不具合を修正。 * **KA-6416**: 有効期限切れのアンリミテッドアカウントがグループ招待を受諾できない不具合を修正。 * **KA-6616**: レコードをエイリアスドメイン宛に共有しようとした際、エラーが発生して共有できない不具合を修正。 * **KA-6665**: アラート設定時の権限確認に関する不具合を修正。 * **KA-6700**: エンタープライズアカウントのアカウント移管後に、受信側のボルトで`bytesUsed`にV3レコードの添付ファイルサイズが含まれない不具合を修正。 * **KA-6764**: パスワード認証に失敗した際に不適切なエラーメッセージが返される不具合を修正。 * **KA-6836**: レコードの所有権の移転実行後、部分的な`sync_down`に`sharingChanges`および`records`要素が含まれていない不具合を修正。 * **KA-6856**: TOTPのタイムアウト時にオートメーターが使用されない不具合を修正。 * **KA-6872**: デバイス承認時に500エラーが発生する不具合を修正。 * **KA-6911**: ユーザー名クエリの応答速度が遅い不具合を修正。 * **KA-6917**: SCIM経由でチーム名なしのチームを作成できてしまい、管理コンソールでエラーが発生する不具合を修正。 * **KA-6972**: S3へのSIEMエクスポートの際にバケット内のフォルダ構造に正しく対応しない不具合を修正。 * **KA-6973**: 管理者によるデバイス承認時のARAMイベントの欠落を修正。 * **KA-6982**: 初回の共有招待でエラーが表示される不具合を修正。 * **KA-6993**: 署名カウントの更新時に値の変更がない場合に、最終更新日時が更新されない不具合を修正。 * **KA-7014**: KSMのトークンが同一のデバイスにバインドされず、同じシークレットを複数回開くことができたセキュリティ上の不具合を修正。 * **KA-7019**: ワンタイム共有リンクを複数のデバイスで開くことができた不具合を修正。 * **KA-7020**: 共有リンクを開いても送信者に通知されない不具合を修正。 * **KA-7084**: パスキーによるログイン時に500エラーが発生する不具合を修正。 * **KA-7102**: アプリクライアントとの結合でカラムの曖昧性が発生するクエリへの予防対応。 * **KA-6666**: デバイス管理: クライアントから提供される「デバイスプラットフォーム」フィールドをデバイス登録情報に追加。