推奨アラート
高度レポートシステムのベストプラクティスと推奨アラート
Keeperの高度レポートシステムには、アラート機能が組み込まれており、ユーザーと管理者に重要なイベントを通知します。 ベストプラクティスとして、Keeperには、Keeperの管理者が設定できる推奨アラートの作成済みリストがあります。
アラートを作成するには、管理コンソールにログインし、レポートとアラート > アラートの順ににアクセスします。
アラートを利用できるのは、高度レポート&アラートのモジュールに登録しているユーザーのみです。 アップグレードするには、Keeperカスタマーサクセスの担当者にお問い合わせください。
管理者ポリシーの変更
プラットフォームのセキュリティと使用に影響を与える可能性のある管理上の変更がKeeper管理コンソールに加えられた場合は、Keeperの管理者に通知することが重要です。 「ポリシー変更」イベントはすべて選択することをお勧めします。
このカテゴリーの重要なシステムイベントには、以下のようなものがあります。
イベント | 脅威/説明 |
---|---|
作成されたノード | この操作が承認されていることを確認します。 |
削除されたノード | この操作が承認されていることを確認します。 |
作成されたロール | この操作が承認されていることを確認します。 |
削除されたロール | この操作が承認されていることを確認します。 |
作成されたチーム | この操作が承認されていることを確認します。 |
削除されたチーム | チームを削除すると、共有フォルダへのアクセス権も削除される可能性があります。この操作が承認されていることを確認します。 |
ロールポリシーが変更されました | ロール強制ポリシーは、様々な脅威ベクターに影響する可能性があります。 |
二要素認証環境設定をセット | DuoまたはRSAの統合に問題が生じるおそれがあります。 |
作成されたアラート | 高度レポートシステムで管理者によってアラートが作成されました。 |
アラートの削除 | 管理者によってアラートが削除されました。これは検出の妨げになるおそれがあるため、所定の操作であるか確認してください。 |
アラートの一時停止 | 管理者によってアラートが一時停止されました。これは検出の妨げになるおそれがあるため、所定の操作であるか確認してください。 |
ライセンスの最大数到達 | 最大ユーザー数に達しつつある場合に通知し、新しいユーザーをプラットフォームに確実に登録できるようにします。 |
ユーザー管理とセキュリティの変更
ユーザー固有の変更が発生した場合は、Keeper管理者(ならびにその操作を実行するユーザー)に通知することを推奨します。 少なくとも、「セキュリティ」カテゴリ内のいくつかの重要なイベントについては、アラートを生成することをお勧めします。
重要なユーザー管理とセキュリティの変更に関するイベントには、以下のようなものがあります。
イベント | 脅威/説明 |
---|---|
ユーザーが招待されました | 承認されたユーザーのみがプラットフォームに招待されるようにします。 |
ユーザーが作成されました | 承認されたのがEnterpriseに参加するユーザーであることを確認します。 |
ユーザーが削除されました | ユーザーの削除が承認されていることを確認します。 この操作により、ボルトコンテンツもすべて削除されることにご注意ください。 |
ユーザーがロックされました | 管理者がプラットフォームからユーザーをロックしました。 この操作が承認されていることを確認します。 |
管理者が二要素認証を無効化 | ユーザーの二要素認証をKeeper管理者が無効化しました。 この操作が承認されていることを確認します。 |
デバイスが承認されました | ユーザーが新しいデバイスにサインインしました。 このイベントは、ユーザー数によっては大量のアラートを生成する場合があります。 |
デバイスの管理者承認がリクエストされました | 新しいデバイスを承認するには、ユーザーに対するサポートが必要な場合があります。 管理コンソールにログインして承認します。 |
ボルトが移管されました | ユーザーのボルトが別のユーザーアカウントに移管されました。 この操作が承認されていることを確認します。 |
管理者許可が供与されました | ユーザーが管理権限を持つロールに追加されました。 このユーザーに管理者の役割が認められていることを確認します。 |
パスワード侵害の検出
BreachWatchによって、ダークウェブの侵害データを能動的に監視することで、組織はユーザーのパスワードの脆弱性を管理できます。クレデンシャルスタッフィング攻撃やアカウント乗っ取りの危険に組織を晒すおそれのある既知の侵害で、記録のいずれかのパスワードが悪用された場合、ユーザーと管理者に通知されます。
アラートを設定する前に、BreachWatchのイベントが高度レポート&アラートモジュールに送信されるように設定されていることを確認します。 これは、デフォルトでは無効になっています。
ポリシーの影響を受けるユーザーのロール > 強制ポリシー > ボルト機能に移動して、設定をONにします。
高度レポート&アラートモジュールのアラートセクションで、BreachWatchカテゴリー内の3つのイベントタイプすべてに関して、アラートを作成します。
重要なBreachWatchイベントには、以下のようなものがあります。
イベント | 脅威/説明 |
---|---|
BreachWatchが高リスク記録パスワードを検知 | ユーザーが作成した記録またはインポートしたデータのパスワードが弱いか、ダークウェブで侵害されていることが分っています。 |
ユーザーは高リスク記録パスワードの検知を無視 | ユーザーが、検出された侵害パスワードで「無視」をクリックしました。 |
ユーザーはは高リスク記録パスワードの検知を解決 | ユーザーは、以前、BreachWatchによって侵害パスワードのフラグが立てられたパスワードを正しく変更しました。 |
管理コンソールログイン
組織内のKeeper管理者の数によっては、管理コンソールへのログインのたびに、アラートを通知する方がよい場合もあります。
イベント | 脅威/説明 |
---|---|
コンソールへのログイン | ユーザーに管理者権限が付与されていることを確認します。 |
新しいイベント
プラットフォームの機能が強化されるにつれて、新しいKeeperイベントが毎月追加されることにご注意ください。 そのため、定期的に最新のイベントタイプを確認して、最新の機能の情報を確実に入手することをお勧めします。
Last updated