レポートの種類

コマンダーを使用したレポートの概要

概要

コマンダーでは、イベントデータとコンプライアンスデータを使用して、さまざまなレポートを実行できます。

一般的なレポート

コマンダーで実行できるレポートの例は以下のとおりです。

  • X日間ログインしていないユーザーの検索

  • 各ユーザーが最後にログインした時刻の表示

  • X日以内にレコードの作成も更新もしていないユーザーの検索

  • ユーザーがアクセスしたすべてのレコードUIDの表示

  • チームがアクセスできる共有フォルダの特定

  • X日以内に変更されていないレコードパスワードの特定

レポートをファイルに保存

コマンダーのすべてのレポートはファイルに保存できます。任意のレポートコマンドに以下のオプションを追加してください。

--format レポートの出力形式の指定。オプションは jsoncsvtable (既定の表示)

--output レポート出力を保存するファイル名の指定。指定したファイルが存在しない場合は新規に作成される

Microsoft ExcelまたはGoogleスプレッドシートで使用するために、レポートをCSVとして保存します。

スクリプトで使用するために、レポートをJSONファイルとして保存します。

ファイルの保存場所

コマンダーが作成したファイルは、コマンダーの実行方法と使用したオプションに応じて、複数ある保存先のいずれかに書き込まれます。

デフォルトのコマンダーファイルの場所

コマンダーのアプリケーションバージョンを使用している場合、ファイルは既定でユーザーディレクトリに保存されます。Windows の場合は C:\users\username、macOS の場合は /Users/username です。

コマンドライン/ターミナルからコマンダーを使用している場合、ファイルは既定でカレントディレクトリに保存されます。

特定の場所を設定

コマンダーでファイルを作成する際、ファイル名の前にパスを指定すると、指定した場所にファイルが追加されます。パスは相対パス、絶対パスのいずれも使用できます。 例: [...] --output "/reports/report.csv" は、既定の場所を基準とした reports フォルダにファイルが保存されます (アプリケーションバージョンの場合は /Users/username/reports/、コマンドライン使用時は current directory/reports/)。

[...] --output "C:\reports\report.csv" では、Windows 上で C ドライブの reports フォルダにファイルが保存されます。

レポートの種類

コマンダーで実行できるレポートの一覧です。コマンド名をクリックすると、該当コマンドのドキュメントへ移動します。

コマンド
説明

指定した日数内に特定の操作を実行しなかったユーザーを表示

パスワード変更レポートの表示と、変更されていないレコードの検索

組織の監査ログとイベントログをエクスポート

監査イベントのカスタマイズされたレポートを表示

組織のユーザーのボルト内のレコードに関する情報を表示

管理対象企業で利用可能なライセンスに関する情報を表示

組織内のユーザーごとにパスワードのセキュリティ強度のレポートを表示

共有レコードの情報を表示

ログインしたKeeperボルト内の共有レコードのレポートを表示

ユーザーログインのレポートを表示

一般的なレポートの詳細

ログインしていないユーザーの検索

ARAMアドオンが必要です。

既定では30日前まで遡ります (30日以内にログインしていないすべてのユーザーが対象)。遡る日数は --days X フラグで変更できます (X は日数)。

各ユーザーが最後にログインした時刻の表示

ユーザーのチームやノードなどの詳細を含めるには、--last-login を付けずに user-report を実行します。

レコードの作成も更新もしていないユーザーの検索

ARAMアドオンが必要です。

既定では30日前まで遡ります (30日以内にレコードの作成も更新もしていないすべてのユーザーが対象)。遡る日数は --days X フラグで変更できます (X は日数)。

ユーザーが過去にアクセスしたすべてのレコードの表示

ARAMアドオンとコンプライアンスレポートアドオンが必要です。

<USERNAME> を、アクセス履歴を表示するユーザーのユーザー名またはメールアドレスに置き換えます。

ユーザーが現在ボルト内に保管しているレコードの一覧を取得するには、以下を使用します。

compliance record-access-report --report-type vault --email <USERNAME>

ユーザーがアクセス可能なすべてのレコード (所有分と共有分を含む) を完全に把握するには、compliance reportcompliance record-access-report --report-type vault を組み合わせ、compliance report.username == rar.vault_owner かつ record_uid が一致する行同士で結合します。

チームがアクセスできる共有フォルダを表示

コンプライアンスレポートアドオンが必要です。

変更されていないレコードパスワードの特定

コンプライアンスレポートアドオンが必要です。

ユーザーがボルト内でアクセス可能なすべてのレコードの一覧を取得

コンプライアンスレポートアドオンが必要です。

エンタープライズレベルでボルト内の表示可能なすべてのレコードの一覧を取得する場合、単一のレポートではこの情報は得られません。compliance report は所有レコードのみが返され、compliance record-access-report は少なくとも 1 つの共有関係があるレコードのみが返されるためです。

両方のレポートを結合して重複を除くと、すべてのアクセス可能なレコードが網羅されます。

最終更新