レポートの種類

Commanderを使用したレポートの作成

概説

Commanderには、イベントデータとコンプライアンスデータを使用して様々なレポートを実行する機能があります。

一般的なレポート

Commanderが実行できるレポートの種類をいくつか以下に例示します。

  • X日間ログインしていないユーザーの検索

  • 各ユーザーが最後にログインした時刻の表示

  • X日以内にレコードの作成も更新もしていないユーザーの検索

  • ユーザーがアクセスしたすべてのUIDレコードの表示

  • チームがアクセスできる共有フォルダの特定

  • X日以内に変更「されなかった」レコードのパスワードの特定

レポートをファイルに保存

Commanderのすべてのレポートはファイルに保存できます。 これを行うには、reportコマンドに以下のオプションを追加します。

--format このオプションは、レポートを返す形式をCommanderに指定します。オプションは、jsoncsvtable (デフォルト表示) です。

--output このオプションは、レポート出力を保存するファイルの名前をCommanderに指定します。 指定されたファイルが存在しない場合は、作成されます。

Microsoft ExcelまたはGoogleシートで使用するために、レポートをCSVとして保存します。

share-report --shared-folders --format csv --output "shared_folder_report_results.csv"

スクリプトで使用するためにレポートをjsonファイルとして保存します

user-report --format json --output "user_report.json"
ファイルの保存場所

Commanderが作成したファイルは、Commanderの実行方法と使用したオプションに応じて、複数ある場所のいずれかに保存できます。

デフォルトのCommanderファイルの場所

Commanderのアプリケーションバージョンを使用している場合、ファイルはデフォルトでユーザーディレクトリに保存されます。 つまり、Windowsの場合はC:\users\username、MacOSの場合は/Users/usernameです。

コマンドライン/ターミナルからCommanderを使用している場合、ファイルはデフォルトでカレントディレクトリに保存されます。

特定の場所を設定

Commanderを使用してファイルを作成する場合、ファイル名の前にパスを指定すると、ファイルは指定した場所に追加されます。 パスには、相対パスと具体的なパスがあります。 例えば、[...] --output "/reports/report.csv"は、デフォルトの場所を基準として「reports」という名前のフォルダにファイルが保存されます(つまり、アプリケーションバージョンの場合は、/Users/username/reports/に、コマンドラインを使用している場合は、current directory/reports/に保存されます)

[...] --output "C:\reports\report.csv"では、Cディレクトリの「reports」という名前のフォルダにファイルが保存されます(Windowsの場合)

レポートの種類

Commanderが実行できるレポートの詳細を確認します。 このリストのオプションをクリックすると、コマンドのマニュアルが表示されます。

コマンド説明

指定した日数内に特定の操作を実行しなかったユーザーを表示します

パスワード変更のレポートを表示し、変更「されていない」レコードを検索します

企業の監査ログとイベントログをエクスポートします

監査イベントのカスタマイズされたレポートを表示します

全社のユーザーのボルト内のレコードに関する情報を表示します

管理対象会社のプランと使用可能なライセンスの情報を表示します

社内のユーザーごとにパスワードのセキュリティ強度のレポートを表示します

共有レコードの情報を表示します

ログインしたKeeperボルト内の共有レコードのレポートを表示します

ユーザーログインのレポートを表示します

一般的なレポートの詳細

ログインしていないユーザーの検索

ARAMアドオンが必要となります。

action-report --target no-logon

デフォルトでは、30日前まで遡ります (結果は、30日以内にログインしていないすべてのユーザーとなります)。遡る日数は--days Xフラグで変更できます。「X」は指定する日数となります。

My Vault> action-report --target no-logon

Admin Action Taken:
        COMMAND:None
        STATUS: n/a
        SERVER MESSAGE: n/a
        AFFECTED:0

3 Users With "no-logon" Status Older Than 30 Day(s):

username
-----------------------------------------
john.smith@examplecorp.com
jane.doe@examplecorp.com
chris.apple@examplecorp.com

各ユーザーが最後にログインした時刻の表示

user-report --last-login

ユーザーのチームやノードなどの詳細を含めるには、--last-loginを付けずにuser-reportを実行します

My Vault> user-report --last-login
Querying latest login for the last 365 days
Email                                      Name                                       Status    Transfer Status    Last Login
-----------------------------------------  -----------------------------------------  --------  -----------------  -------------------------
john.smith@examplecorp.com                 John Smith                                 Active                       2022-08-22 12:33:03-05:00
chris.apple@examplecorp.com                Chris Apple                                Invited
sam.strong@examplecorp.com                 Samantha Strong                            Active                       2022-08-09 13:03:31-05:00
jane.doe@examplecorp.com                   Jane Doe                                   Active                       2022-10-10 09:07:34-05:00
admin+comms@examplecorp.com                Communication Admin                        Active

レコードの作成も更新もしていないユーザーの検索

ARAMアドオンが必要となります

action-report --target no-update

デフォルトでは、30日前まで遡ります (結果は、30日以内にレコードの作成も更新もしていないすべてのユーザーとなります)。遡る日数は--days Xフラグで変更できます。「X」は指定する日数となります。

My Vault> action-report --target no-update

Admin Action Taken:
        COMMAND:None
        STATUS: n/a
        SERVER MESSAGE: n/a
        AFFECTED:0

3 Users With "no-update" Status Older Than 30 Day(s):

username
-----------------------------------------
john.smith@examplecorp.com
jane.doe@examplecorp.com
chris.apple@examplecorp.com

ユーザーがアクセスしたすべてのレコードを表示

ARAMアドオンとコンプライアンスレポートアドオンが必要となります

compliance record-access-report <ユーザー名>

<ユーザー名>をアクセス履歴を表示するユーザーのユーザー名またはメールアドレスに置き換えます。

My Vault> compliance record-access-report john.smith@examplecorp.com
Loading record information.....
Record UID              Record Title                       Record URL                         Record Owner                IP Address       Device             Last Access
----------------------  ---------------------------------  ---------------------------------  -------------------------   ---------------  -----------------  -------------------
x4AOxLwR5tSA7u5R9Bwplw  wifi details                                                          john.smith@examplecorp.com  11.00.001.001    Web App 16.7.3     2022-10-13 12:38:33
xrnnK1HWSLMVh_irjIGAJw  SAP Connect                                                           john.smith@examplecorp.com  11.00.001.001    Commander 16.7.0   2022-10-13 12:12:46
xB36NT_lPxestkuCCg_35w                                                                                                    11.00.001.001    Web App 16.8.0     2022-10-07 09:39:10
U7YOaZv4pmLXGfTHPXuvaA                                                                                                    11.00.001.001    Commander 16.7.0   2022-10-05 15:09:43
a9TshEIoSluKXAccdJhHIQ  Dropbox                            dropbox.com/login                  sam.strong@examplecorp.com  11.00.001.001    Commander 16.7.0   2022-10-05 15:09:31
6wSYfG9UeHTzDDSIGeuiyg  Twitter                            https://www.twitter.com            john.smith@examplecorp.com  11.00.001.001    Commander 16.7.0   2022-10-05 15:09:25
o6BJUKCGLa7mmMApzPjw4A  KCM Connect SSH                    127.0.0.1                          john.smith@examplecorp.com  11.00.001.001    Commander 16.7.0   2022-10-05 15:09:14

チームがアクセスできる共有フォルダを表示

コンプライアンスレポートアドオンが必要となります。

compliance team-report
My Vault> compliance team-report
Loading compliance data....:...:...:...:...:...:...:...:...:...:...:...:...:

Team Name    Shared Folder Name     Shared Folder UID       Permissions
-----------  --------------------   ----------------------  -------------
Comms-Team   Comms Team Logins      8-2gk4cde5hWN5q7ENwpCA  read-only
Engineering  Deployment Credentials 3kf9kd4e5hWdN5q7Ed9fS0  can-edit
Management   Finances Logins        dO9S0cMQ_kPYAsUYILVlSA  can-share

変更されなかったレコードパスワードの特定

コンプライアンスレポートアドオンが必要となります。

aging-report
My Vault> aging-report --format=table --period=1y

Owner            Record Title  Last Password Change    Shared    Record URL
---------------  ------------  ----------------------  --------  ----------
user1@company.com  Hilton      2020-05-14 12:41:48     False     https://...
user1@company.com  AlienVault  2020-02-04 12:30:35     True      https://...            
user1@company.com  TripAdvisor 2020-07-08 15:22:55     False     https://...            
user2@company.com  Amazon      ---                     False     https://...               
user2@company.com  Kayak       2021-05-25 09:13:56     False     https://...            
user2@company.com  Amazon      ---                     False     https://...

最終更新