概説
Commanderには、イベントデータとコンプライアンスデータを使用して様々なレポートを実行する機能があります。
一般的なレポート
Commanderが実行できるレポートの種類をいくつか以下に例示します。
X日以内にレコードの作成も更新もしていないユーザーの検索
ユーザーがアクセスしたすべてのUIDレコードの表示
X日以内に変更「されなかった」レコードのパスワードの特定
レポートをファイルに保存
Commanderのすべてのレポートはファイルに保存できます。 これを行うには、reportコマンドに以下のオプションを追加します。
--format
このオプションは、レポートを返す形式をCommanderに指定します。オプションは、json
、csv
、table
(デフォルト表示) です。
--output
このオプションは、レポート出力を保存するファイルの名前をCommanderに指定します。 指定されたファイルが存在しない場合は、作成されます。
例
Microsoft ExcelまたはGoogleシートで使用するために、レポートをCSVとして保存します。
コピー share-report --shared-folders --format csv --output "shared_folder_report_results.csv"
スクリプトで使用するためにレポートをjsonファイルとして保存します
コピー user-report --format json --output "user_report.json"
ファイルの保存場所Commanderが作成したファイルは、Commanderの実行方法と使用したオプションに応じて、複数ある場所のいずれかに保存できます。
デフォルトのCommanderファイルの場所
Commanderのアプリケーションバージョンを使用している場合、ファイルはデフォルトでユーザーディレクトリに保存されます。 つまり、Windowsの場合はC:\users\username
、MacOSの場合は/Users/username
です。
コマンドライン/ターミナルからCommanderを使用している場合、ファイルはデフォルトでカレントディレクトリに保存されます。
特定の場所を設定
Commanderを使用してファイルを作成する場合、ファイル名の前にパスを指定すると、ファイルは指定した場所に追加されます。 パスには、相対パスと具体的なパスがあります。
例えば、[...] --output "/reports/report.csv"
は、デフォルトの場所を基準として「reports」という名前のフォルダにファイルが保存されます(つまり、アプリケーションバージョンの場合は、/Users/username/reports/
に、コマンドラインを使用している場合は、current directory/reports/
に保存されます)
[...] --output "C:\reports\report.csv"
では、Cディレクトリの「reports」という名前のフォルダにファイルが保存されます(Windowsの場合)
レポートの種類
Commanderが実行できるレポートの詳細を確認します。 このリストのオプションをクリックすると、コマンドのマニュアルが表示されます。
コマンド 説明 指定した日数内に特定の操作を実行しなかったユーザーを表示します
パスワード変更のレポートを表示し、変更「されていない」レコードを検索します
監査イベントのカスタマイズされたレポートを表示します
全社のユーザーのボルト内のレコードに関する情報を表示します
管理対象会社のプランと使用可能なライセンスの情報を表示します
社内のユーザーごとにパスワードのセキュリティ強度のレポートを表示します
ログインしたKeeperボルト内の共有レコードのレポートを表示します
一般的なレポートの詳細
ログインしていないユーザーの検索
コピー action-report --target no-logon
デフォルトでは、30日前まで遡ります (結果は、30日以内にログインしていないすべてのユーザーとなります)。遡る日数は--days X
フラグで変更できます。「X」は指定する日数となります。
例
コピー My Vault> action-report --target no-logon
Admin Action Taken:
COMMAND:None
STATUS: n/a
SERVER MESSAGE: n/a
AFFECTED:0
3 Users With "no-logon" Status Older Than 30 Day(s):
username
-----------------------------------------
john.smith@examplecorp.com
jane.doe@examplecorp.com
chris.apple@examplecorp.com
各ユーザーが最後にログインした時刻の表示
コピー user-report --last-login
ユーザーのチームやノードなどの詳細を含めるには、--last-login
を付けずにuser-report
を実行します
例
コピー My Vault> user-report --last-login
Querying latest login for the last 365 days
Email Name Status Transfer Status Last Login
----------------------------------------- ----------------------------------------- -------- ----------------- -------------------------
john.smith@examplecorp.com John Smith Active 2022-08-22 12:33:03-05:00
chris.apple@examplecorp.com Chris Apple Invited
sam.strong@examplecorp.com Samantha Strong Active 2022-08-09 13:03:31-05:00
jane.doe@examplecorp.com Jane Doe Active 2022-10-10 09:07:34-05:00
admin+comms@examplecorp.com Communication Admin Active
レコードの作成も更新もしていないユーザーの検索
コピー action-report --target no-update
デフォルトでは、30日前まで遡ります (結果は、30日以内にレコードの作成も更新もしていないすべてのユーザーとなります)。遡る日数は--days X
フラグで変更できます。「X」は指定する日数となります。
例
コピー My Vault> action-report --target no-update
Admin Action Taken:
COMMAND:None
STATUS: n/a
SERVER MESSAGE: n/a
AFFECTED:0
3 Users With "no-update" Status Older Than 30 Day(s):
username
-----------------------------------------
john.smith@examplecorp.com
jane.doe@examplecorp.com
chris.apple@examplecorp.com
ユーザーがアクセスしたすべてのレコードを表示
ARAMアドオンとコンプライアンスレポートアドオンが必要となります
コピー compliance record-access-report <ユーザー名>
<ユーザー名>をアクセス履歴を表示するユーザーのユーザー名またはメールアドレスに置き換えます。
例
コピー My Vault> compliance record-access-report john.smith@examplecorp.com
Loading record information.....
Record UID Record Title Record URL Record Owner IP Address Device Last Access
---------------------- --------------------------------- --------------------------------- ------------------------- --------------- ----------------- -------------------
x4AOxLwR5tSA7u5R9Bwplw wifi details john.smith@examplecorp.com 11.00.001.001 Web App 16.7.3 2022-10-13 12:38:33
xrnnK1HWSLMVh_irjIGAJw SAP Connect john.smith@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-13 12:12:46
xB36NT_lPxestkuCCg_35w 11.00.001.001 Web App 16.8.0 2022-10-07 09:39:10
U7YOaZv4pmLXGfTHPXuvaA 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:43
a9TshEIoSluKXAccdJhHIQ Dropbox dropbox.com/login sam.strong@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:31
6wSYfG9UeHTzDDSIGeuiyg Twitter https://www.twitter.com john.smith@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:25
o6BJUKCGLa7mmMApzPjw4A KCM Connect SSH 127.0.0.1 john.smith@examplecorp.com 11.00.001.001 Commander 16.7.0 2022-10-05 15:09:14
チームがアクセスできる共有フォルダを表示
コンプライアンスレポートアドオンが必要となります。
コピー compliance team-report
例
コピー My Vault> compliance team-report
Loading compliance data....:...:...:...:...:...:...:...:...:...:...:...:...:
Team Name Shared Folder Name Shared Folder UID Permissions
----------- -------------------- ---------------------- -------------
Comms-Team Comms Team Logins 8-2gk4cde5hWN5q7ENwpCA read-only
Engineering Deployment Credentials 3kf9kd4e5hWdN5q7Ed9fS0 can-edit
Management Finances Logins dO9S0cMQ_kPYAsUYILVlSA can-share
変更されなかったレコードパスワードの特定
コンプライアンスレポートアドオンが必要となります。
例
コピー My Vault> aging-report --format=table --period=1y
Owner Record Title Last Password Change Shared Record URL
--------------- ------------ ---------------------- -------- ----------
user1@company.com Hilton 2020-05-14 12:41:48 False https://...
user1@company.com AlienVault 2020-02-04 12:30:35 True https://...
user1@company.com TripAdvisor 2020-07-08 15:22:55 False https://...
user2@company.com Amazon --- False https://...
user2@company.com Kayak 2021-05-25 09:13:56 False https://...
user2@company.com Amazon --- False https://...