レポートの種類

コマンダーを使用したレポートの概要

概要

コマンダーでは、イベントデータとコンプライアンスデータを使用して、さまざまなレポートを実行できます。

一般的なレポート

コマンダーで実行できるレポートの例は以下のとおりです。

X日間ログインしていないユーザーの検索
各ユーザーが最後にログインした時刻の表示
X日以内にレコードの作成も更新もしていないユーザーの検索
ユーザーがアクセスしたすべてのレコードUIDの表示
チームがアクセスできる共有フォルダの特定
X日以内に変更されていないレコードパスワードの特定

レポートをファイルに保存

コマンダーのすべてのレポートはファイルに保存できます。任意のレポートコマンドに以下のオプションを追加してください。

--format レポートの出力形式の指定。オプションは json、csv、table (既定の表示)

--output レポート出力を保存するファイル名の指定。指定したファイルが存在しない場合は新規に作成される

例

Microsoft ExcelまたはGoogleスプレッドシートで使用するために、レポートをCSVとして保存します。

share-report --shared-folders --format csv --output "shared_folder_report_results.csv"

スクリプトで使用するために、レポートをJSONファイルとして保存します。

user-report --format json --output "user_report.json"

ファイルの保存場所

コマンダーが作成したファイルは、コマンダーの実行方法と使用したオプションに応じて、複数ある保存先のいずれかに書き込まれます。

デフォルトのコマンダーファイルの場所

コマンダーのアプリケーションバージョンを使用している場合、ファイルは既定でユーザーディレクトリに保存されます。Windows の場合は C:\users\username、macOS の場合は /Users/username です。

コマンドライン/ターミナルからコマンダーを使用している場合、ファイルは既定でカレントディレクトリに保存されます。

特定の場所を設定

コマンダーでファイルを作成する際、ファイル名の前にパスを指定すると、指定した場所にファイルが追加されます。パスは相対パス、絶対パスのいずれも使用できます。例: [...] --output "/reports/report.csv" は、既定の場所を基準とした reports フォルダにファイルが保存されます (アプリケーションバージョンの場合は /Users/username/reports/、コマンドライン使用時は current directory/reports/)。

[...] --output "C:\reports\report.csv" では、Windows 上で C ドライブの reports フォルダにファイルが保存されます。

レポートの種類

コマンダーで実行できるレポートの一覧です。コマンド名をクリックすると、該当コマンドのドキュメントへ移動します。

コマンド

説明

action-report

指定した日数内に特定の操作を実行しなかったユーザーを表示

aging-report

パスワード変更レポートの表示と、変更されていないレコードの検索

audit-log

組織の監査ログとイベントログをエクスポート

audit-report

監査イベントのカスタマイズされたレポートを表示

compliance-report

組織のユーザーのボルト内のレコードに関する情報を表示

msp-legacy-report

管理対象企業で利用可能なライセンスに関する情報を表示

security-audit-report

組織内のユーザーごとにパスワードのセキュリティ強度のレポートを表示

shared-records-report

共有レコードの情報を表示

share-report

ログインしたKeeperボルト内の共有レコードのレポートを表示

user-report

ユーザーログインのレポートを表示

一般的なレポートの詳細

ログインしていないユーザーの検索

ARAMアドオンが必要です。

action-report --target no-logon

既定では30日前まで遡ります (30日以内にログインしていないすべてのユーザーが対象)。遡る日数は --days X フラグで変更できます (X は日数)。

例

My Vault> action-report --target no-logon

Admin Action Taken:
        COMMAND: None
        STATUS: n/a
        SERVER MESSAGE: n/a
        AFFECTED: 0

3 Users With "no-logon" Status Older Than 30 Day(s):

username
-----------------------------------------
[email protected]
[email protected]
[email protected]

各ユーザーが最後にログインした時刻の表示

user-report --last-login

ユーザーのチームやノードなどの詳細を含めるには、--last-login を付けずに user-report を実行します。

例

My Vault> user-report --last-login
Querying latest login for the last 365 days
Email                                      Name                                       Status    Transfer Status    Last Login
-----------------------------------------  -----------------------------------------  --------  -----------------  -------------------------
[email protected]                 John Smith                                 Active                       2022-08-22 12:33:03-05:00
[email protected]                Chris Apple                                Invited
[email protected]                 Samantha Strong                            Active                       2022-08-09 13:03:31-05:00
[email protected]                   Jane Doe                                   Active                       2022-10-10 09:07:34-05:00
[email protected]                Communication Admin                        Active

レコードの作成も更新もしていないユーザーの検索

ARAMアドオンが必要です。

action-report --target no-update

既定では30日前まで遡ります (30日以内にレコードの作成も更新もしていないすべてのユーザーが対象)。遡る日数は --days X フラグで変更できます (X は日数)。

例

My Vault> action-report --target no-update

Admin Action Taken:
        COMMAND: None
        STATUS: n/a
        SERVER MESSAGE: n/a
        AFFECTED: 0

3 Users With "no-update" Status Older Than 30 Day(s):

username
-----------------------------------------
[email protected]
[email protected]
[email protected]

ユーザーが過去にアクセスしたすべてのレコードの表示

ARAMアドオンとコンプライアンスレポートアドオンが必要です。

compliance record-access-report --email <USERNAME>

<USERNAME> を、アクセス履歴を表示するユーザーのユーザー名またはメールアドレスに置き換えます。

ユーザーが現在ボルト内に保管しているレコードの一覧を取得するには、以下を使用します。

compliance record-access-report --report-type vault --email <USERNAME>

ユーザーがアクセス可能なすべてのレコード (所有分と共有分を含む) を完全に把握するには、compliance report と compliance record-access-report --report-type vault を組み合わせ、compliance report.username == rar.vault_owner かつ record_uid が一致する行同士で結合します。

コマンダーのバージョンによっては、--report-type vault ですべての共有レコードが含まれない場合があります。ボルト全体を把握するには、上記の推奨ワークフローをご利用ください。

例

My Vault> compliance record-access-report --email [email protected]
Loading record information.....
Record UID              Record Title                       Record URL                         Record Owner                IP Address       Device             Last Access
----------------------  ---------------------------------  ---------------------------------  -------------------------   ---------------  -----------------  -------------------
x4AOxLwR5tSA7u5R9Bwplw  wifi details                                                          [email protected]  11.00.001.001    Web App 16.7.3     2022-10-13 12:38:33
xrnnK1HWSLMVh_irjIGAJw  SAP Connect                                                           [email protected]  11.00.001.001    Commander 16.7.0   2022-10-13 12:12:46
xB36NT_lPxestkuCCg_35w                                                                                                    11.00.001.001    Web App 16.8.0     2022-10-07 09:39:10
U7YOaZv4pmLXGfTHPXuvaA                                                                                                    11.00.001.001    Commander 16.7.0   2022-10-05 15:09:43
a9TshEIoSluKXAccdJhHIQ  Dropbox                            dropbox.com/login                  [email protected]  11.00.001.001    Commander 16.7.0   2022-10-05 15:09:31
6wSYfG9UeHTzDDSIGeuiyg  Twitter                            https://www.twitter.com            [email protected]  11.00.001.001    Commander 16.7.0   2022-10-05 15:09:25
o6BJUKCGLa7mmMApzPjw4A  KCM Connect SSH                    127.0.0.1                          [email protected]  11.00.001.001    Commander 16.7.0   2022-10-05 15:09:14

チームがアクセスできる共有フォルダを表示

コンプライアンスレポートアドオンが必要です。

compliance team-report

例

My Vault> compliance team-report
Loading compliance data....:...:...:...:...:...:...:...:...:...:...:...:...:

Team Name    Shared Folder Name     Shared Folder UID       Permissions
-----------  --------------------   ----------------------  -------------
Comms-Team   Comms Team Logins      8-2gk4cde5hWN5q7ENwpCA  read-only
Engineering  Deployment Credentials 3kf9kd4e5hWdN5q7Ed9fS0  can-edit
Management   Finances Logins        dO9S0cMQ_kPYAsUYILVlSA  can-share

変更されていないレコードパスワードの特定

コンプライアンスレポートアドオンが必要です。

aging-report

例

My Vault> aging-report --format=table --period=1y

Owner            Record Title  Last Password Change    Shared    Record URL
---------------  ------------  ----------------------  --------  ----------
[email protected]  Hilton      2020-05-14 12:41:48     False     https://...
[email protected]  AlienVault  2020-02-04 12:30:35     True      https://...
[email protected]  TripAdvisor 2020-07-08 15:22:55     False     https://...
[email protected]  Amazon      ---                     False     https://...
[email protected]  Kayak       2021-05-25 09:13:56     False     https://...
[email protected]  Amazon      ---                     False     https://...

ユーザーがボルト内でアクセス可能なすべてのレコードの一覧を取得

コンプライアンスレポートアドオンが必要です。

compliance report
compliance record-access-report

エンタープライズレベルでボルト内の表示可能なすべてのレコードの一覧を取得する場合、単一のレポートではこの情報は得られません。compliance report は所有レコードのみが返され、compliance record-access-report は少なくとも 1 つの共有関係があるレコードのみが返されるためです。

両方のレポートを結合して重複を除くと、すべてのアクセス可能なレコードが網羅されます。

例

My Vault> compliance report -r -nc --aging --active-items -u [email protected]

Record UID              Title                              Type    Username                         Permissions                   URL                      In Trash    Shared Folder UID       Created              Last Pw Change       Last Modified         Last Rotation
----------------------  ---------------------------------  ------  -------------------------------  ----------------------------  -----------------------  ----------  ----------------------  -------------------  -------------------  --------------------  ---------------
YxJnMZXOs3mspxrZJ-NnPw  Owned record (not shared)          login   [email protected]                 owner,edit,share,share_admin  owned.com                False                               2026-02-24 09:51:47  2026-02-24 10:00:41  2026-02-24 10:00:36
hjhrpu7_FI4KaQHIh57zZw  Owned record (shared)              login   [email protected]                 owner,edit,share,share_admin  owned-shared.com         False       7lkjCcmUO0f7UPOm_HK_vA  2026-02-24 09:49:14
                        Owned record (shared)              login   [email protected]                read-only                     owned-shared.com         False       7lkjCcmUO0f7UPOm_HK_vA  2026-02-24 09:49:14

My Vault> compliance record-access-report --report-type vault -r -nc --aging -e [email protected]

Vault Owner       Record UID              Record Title               Record Type    Record URL          Has Attachments    In Trash    Record Owner                     IP Address    Device          Last Access          Created              Last Pw Change    Last Modified        Last Rotation
----------------  ----------------------  -------------------------  -------------  ------------------  -----------------  ----------  -------------------------------  ------------  --------------  -------------------  -------------------  ----------------  -------------------  ---------------
[email protected]  hjhrpu7_FI4KaQHIh57zZw  Owned record (shared)      login          owned-shared.com    False              False       [email protected]  10.0.12.33    Web App 17.5.1  2026-02-24 09:53:53  2026-02-24 09:49:14
                  URxbwDkwESW8fuh43RzBZg  Shared record (not owned)  login          shared-record.com   False              False       [email protected]                                                     2026-02-24 09:52:24

前へレポート作成コマンド次へエンタープライズ管理コマンド

最終更新 1 日前